Waspadai Ancaman Phishing Lewat WhatsApp, Bisa Bobol Rekening

Badan Siber dan Sandi Nasional (BSSN) baru-baru ini mengungkapkan bahwa serangan phishing telah menjadi modus penipuan yang paling lazim digunakan untuk membobol rekening bank melalui WhatsApp atau pesan online lainnya. Phishing sendiri merupakan tindakan penipuan di dunia maya yang dilakukan dengan menyamar sebagai pihak terpercaya atau lembaga resmi untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya dari korban.

Metode ini biasanya dilakukan melalui email, pesan instan, atau situs web palsu yang dibuat untuk menipu korban agar memasukkan informasi pribadi mereka. Tujuannya jelas, yaitu untuk memperoleh informasi sensitif tersebut dengan mengarahkan korban ke situs palsu yang tampak sah.

Menurut keterangan yang diunggah oleh BSSN di situsnya, penipuan ini seringkali dilakukan dengan modus operandi yang cukup canggih. Penipu akan berpura-pura menjadi pihak bank atau lembaga keuangan yang terpercaya dan mengirimkan pesan palsu kepada nasabah. Pesan tersebut biasanya meminta data pribadi atau keuangan dari korban. Jika korban terkecoh dan memasukkan informasi tersebut, maka penipu dapat dengan mudah melakukan akses ilegal pada data pribadi korban.

Salah satu contoh kasus yang diberikan oleh BSSN adalah ketika penipu menyamar sebagai pihak bank dan mengirimkan pesan melalui WhatsApp kepada nasabah. Pesan tersebut dilengkapi dengan lampiran yang terlihat resmi dari bank untuk meyakinkan nasabah. Penipu juga seringkali menyertakan tautan yang mengarah ke halaman phishing untuk memperdaya korban.

"Penipu mengirimkan informasi melalui akun WhatsApp dengan menyertakan lampiran seolah-olah resmi untuk meyakinkan nasabah bahwa pesan tersebut berasal dari pengirim yang sah dan menyertakan tautan yang mengarah ke halaman phishing," kata BSSN, dikutip dari CNN Indonesia.

Dalam kasus yang dijelaskan, penipu meminta informasi pertama berupa nomor telepon nasabah dan menawarkan tarif tertentu. Setelah korban memasukkan nomor telepon dan memilih tarif, penipu kemudian akan meminta informasi lain seperti alamat email beserta passwordnya. Informasi terakhir yang diminta adalah PIN ATM dari nasabah. Setelah semua informasi tersebut didapatkan, penipu akan mengarahkan korban kembali ke akun WhatsApp bisnis miliknya.

"Dampak dari serangan ini bisa sangat merugikan, karena penipu dapat mengakses akun nasabah dan mencuri dana atau data pribadi yang penting," ujar keterangan dari BSSN.

Contoh Tautan Situs Phishing

BSSN juga memberikan beberapa contoh tautan situs yang mengandung phising perbankan, antara lain:

hxxp[:]//from-ubahtarif-bni46[.]squarespace[.]com/

hxxp[:]//perubahan-tarifnormal-danamon[.]squarespace[.]com/

Langkah Mitigasi dan Pencegahan Phishing

Untuk mengurangi risiko jatuh korban dalam serangan phishing seperti ini, BSSN memberikan beberapa langkah mitigasi yang dapat dilakukan oleh pengguna:

1. Gunakan keamanan lapis ganda: Menerapkan metode keamanan ganda seperti 2FA (Two-Factor Authentication) pada akun online yang dimiliki dapat membantu mengamankan akun dari akses ilegal. 
2. Berhati-hati dengan link yang tidak dikenal: Pengguna perlu waspada saat mengakses link yang tidak dikenal atau mencurigakan, terutama jika link tersebut dikirim melalui pesan WhatsApp atau media komunikasi lainnya.
3. 3. Waspadai pesan WhatsApp yang mencurigakan: Jika pengguna menerima pesan WhatsApp yang meminta untuk memperbarui informasi pribadi atau menawarkan penawaran yang terlalu bagus untuk menjadi kenyataan, sebaiknya jangan langsung mempercayainya dan verifikasi keabsahan pesan tersebut terlebih dahulu.
4. Pastikan akses situs web secara langsung: Saat mengakses situs web rekening bank atau kartu kredit, pastikan untuk mengetikkan URL secara langsung di peramban pengguna daripada mengklik tautan yang disediakan dalam pesan.
5. Jangan memberikan informasi pribadi: Jangan pernah memberikan informasi pribadi seperti nomor kartu kredit, PIN ATM, atau kata sandi kepada siapapun yang meminta melalui pesan WhatsApp atau media komunikasi lainnya, kecuali jika pengguna yakin bahwa permintaan tersebut berasal dari sumber yang terpercaya.

Dengan menerapkan langkah-langkah mitigasi tersebut, diharapkan dapat membantu pengguna untuk lebih waspada dan mengurangi risiko menjadi korban serangan phishing yang semakin canggih dan merugikan. Langkah preventif ini menjadi penting mengingat maraknya kasus penipuan online yang terjadi saat ini.