Kejahatan Phishing Pengelabuhan, Kenali Ciri-cirinya

ciri kejahatan phshing

Kaspersky, perusahaan anti virus asal Rusia mencatat pihaknya telah memblokir 4.931.367 upaya phishing di Indonesia selama 2022. (Getty Image)

BATUKITA.COM-Jakarta - Masyarakat harus jeli dan cerdas untuk bisa menghindar dari banjirnya kejahatan phishing (pengelabuhan) di dunia maya Indonesia.

Kaspersky, perusahaan anti virus asal Rusia mencatat pihaknya telah memblokir 4.931.367 upaya phishing di Indonesia selama 2022.

Laporan terbaru Kaspersky itu dipublikasikan oleh perusahaan keamanan siber tersebut, pada Senin 17 Juli 2023, dikutip BatuKita dari Antara.

Phishing adalah penipuan online modus pengelabuhan. Pelaku atau hacker mengirimkan email, link, website, telepon palsu, aplikasi atau tools apapun yang dibuat semirip mungkin dengan aslinya.

Bila korban meng-klik atau mengikuti alur perintah kiriman palsu itu, maka pelaku akan mendapatkan data dan informasi sensitif, seperti rekening bank atau username dan password milik korban.


Di Indonesia, baru-baru ini terjadi upaya phishing modus undangan pernikahan yang mengakibatkan korban merugi hingga Rp14 juta.

Selain itu, upaya phishing yang menyamar sebagai e-tilang juga sempat trending beberapa bulan lalu.

Sementara itu, untuk wilayah Asia Tenggara, sebanyak 43.455.502 upaya phishing berhasil diblokir oleh solusi Kaspersky selama 2022.

Vietnam, Malaysia, dan Thailand menempati posisi teratas sebagai negara dengan deteksi phishing terbanyak dalam setahun terakhir.

Deteksi phishing di Vietnam sebanyak 17.847.857, Malaysia sebanyak 8.267.013, dan Thailand sebanyak 6.283.745.

"Para ahli kami menemukan sepanjang 2022 penjahat dunia maya beralih ke phishing. Angka terbaru untuk Indonesia dan Asia Tenggara membuktikan bahwa secara lokal, phishing adalah merupakan teknik infeksi paling menjadi pilihan para penjahat siber," ujar Managing Director untuk Asia Pasifik di Kaspersky, Adrian Hia.


Kenali Ciri-ciri Umum Phishing


1. Nominal Uang yang Fantastis

Pelaku biasanya mengirimkan email, telepon, atau chat yang menawarkan uang hingga ratusan juta rupiah tanpa alasan apa pun.

2. Pengirim Tidak Dikenal

Calon korban menerima email, telepon, atau chat dari orang tidak dikenal. Mereka biasanya mengelabuhi dengan mengaku dari pihak bank, perusahaan besar, lembaga pemerintah, atau orang asing.

3. Menang Undian

Pelaku biasanya mengklaim korban adalah pemenang undian dengan hadiah menggiurkan. Misalnya tiket jalan-jalan, smartphone, atau mobil.

4. Mengirim File Berbahaya

Pelaku mengirimkan file yang disertakan dalam lampiran pesan. Misalnya undangan, bukti transfer, dokumen penting, atau bahkan proposal.

Cek ekstensi filenya. Seringkali filenya adalah program executable atau APK yang bisa memicu virus dan pencurian data ketika diinstal.


5. Perintah atau Ajakan yang Tergesa dan Mendadak

Misalnya kata-kata "Hari ini diransfer atau besok akan hangus!”. Juga misalnya "Segera hubungi nomor atau link yang disertakan,".

6. Link Eksternal Palsu

Email atau pesan yang dikirim pelaku sering mencantumkan link eksternal palsu yang cukup berbahaya kalau dibuka.

Untuk memastikan apakah link tersebut valid, coba arahkan mouse ke link tersebut tapi jangan mengkliknya.

Lihat URL-nya di pojok kiri bawah browser. Atau, klik kanan URL lalu copy-paste ke notepad untuk melihat tujuannya. Waspada juga terhadap short URL yang sering digunakan untuk menutupi link asli.

7. Berita Palsu

Rasa panik menjadi salah satu celah psikologi yang sering dimanfaatkan penipu dunia maya.

Misalnya menyamar menjadi staf kepolisian, menelepon untuk menyampaikan berita yang menimbulkan rasa panik (kecelakaan, narkoba).

Jangan gegabah, cek dan konfirmasikan kebenarannya. (#)

Yosi Arbianto