3.09.2015

Waspada Penipuan Bermodus Phising

Minggu pagi lalu saya dan Kanda menyempatkan diri berolahraga ringan, jalan kaki di stadion kampus. Hanya sebentar karena Kanda baru kena gejala typus jadi tidak boleh terlalu capek. Setelah itu kami berdua sarapan bubur kuah soto dan belanja keperluan dapur. Sesampainya di rumah, saya segera cek email. Maklum, sedang menanti-nantikan email balasan dari redaktur jurnal, heuheu. Pas lihat kotak inbox ada 1 pesan baru, hati ini sempat dag dig dug duer. Harap-harap cemas..

Waspada penipuan Phising


Ah, ternyata bukan email balasan berisi "artikel saudara diterima" seperti yang diharap-harapkan, melainkan email dari ebanking. Kecewa, dikit, tapi ambil hikmahnya. Menurut saya isi email tersebut cukup penting dan perlu diketahui banyak orang. Isinya tentang himbauan meningkatkan kewaspadaan terhadap penipuan bermodus phising. Email nya langsung dikirim dari bank lho, Mungkin karena penipuan bermodus phising ini sedang marak dan banyak merugikan para nasabah bank besar ternama (beritanya bisa dibaca di sini), jadi pihak bank ingin kita sebagai nasabah lebih berhati-hati.

Eh, tapi sebelumnya, phising itu apa ya?

Fishing
(sumber foto: Heath Alselke)
Eh, itu sih FISHING (=mancing)!! :p hehe  Bukan FISHING ya, tapi PHISING. Ini pengertian phising:

Pengertian phising
Screen shot email

Sebenarnya saya sendiri baru tahu tentang kosakata ini beberapa tahun belakangan, dan kalau dianalogikan, menurut saya phising itu mirip-mirip dengan fishing juga sih: pakai umpan..

Jadi si penipu memberi umpan kepada nasabah bank agar mau memberi informasi pribadi tanpa sadar, sehingga mereka (penipu yang mendapatkan informasi berharga tersebut) dapat memanfaatkan data tersebut untuk penipuan dan kejahatan mereka. Uuuh, jahat ya! (yang jahat phising ya, bukan fishing. Nggak pusing kan bacanya? hehe)

Hmm.. Tapi gimana caranya para penipu tersebut melempar umpan, eh, melakukan phising?

Cara phising dilakukan
Screen shot email

Canggih ya.. Cerdasnya tega! Jadi mereka bikin alamat email palsu lalu minta data dengan alasan ini-itu, sengaja bikin website palsu yang mirip dengan website resmi agar nasabah terkecoh, bikin dan menyebarkan form elektronik yang secara halus meminta data rahasia (user ID, password, atau PIN), dan cara terakhir yang teraktual adalah membuat permintaan sinkronisasi token. Dengar info sih, sinkronisasi token ini juga terkait virus komputer (malware). Malware tidak hanya mengganggu ya, tapi juga berbahaya! :(

Oh ya, ada juga kan yang kasus phising via sms dari nomor nggak jelas yang meminta kita memberikan data kita dengan alasan perbaikan sistem. Jadi modus phising ini tidak terbatas hanya menyasar kepada nasabah bank yang menggunakan layanan e-banking saja, tapi semua nasabah bank, termasuk saya dan kamu. Jadi kita harus hati-hati.

Nah, supaya kita tidak kalah canggih dengan para penipu yang tega mencuri data pribadi orang lain untuk melakukan kejahatan dan mengambil keuntungan pribadi, sebaiknya selalu perhatikan himbauan penting ini. Mudah-mudahan kita ingat..

Cara mencegah phising
Screen shot email

Intinya, selalu periksa alamat situs (lihat url nya), jangan pernah memberikan data kepada siapapun via apapun dengan alasan apapun, jangan pernah sinkronisasi token, dan segera hubungi bank kalau terlanjur memberitahukan hal tersebut.

Begitulah info singkat yang menurut saya penting untuk disampaikan dan disebarluaskan meskipun hati masih galau menunggu email balasan. Mudah-mudahan bermanfaat buat kita semua ya teman.. Salaam!