Foto: Canva
Selama Ramadan dan jelang Idulfitri, konsumsi masyarakat cenderung meningkat, termasuk lalu lintas belanja online. Banyak pembeli pasar konvensional yang beralih ke platform e-commerce karena proses transaksi yang lebih efektif dan mudah.
Meningkatnya transaksi digital tersebut memicu munculnya berbagai modus penipuan yang merugikan pelanggan. Data Asia Scam Report 2023 mengungkap lebih dari 50% populasi Indonesia pernah mengalami penipuan via SMS (69,8%), aplikasi pesan instan (59,6%), dan Whatsapp (74,3%).
Salah satu modus penipuan yang paling disoroti oleh Otoritas Jasa Keuangan (OJK) di momen Ramadan adalah sniffing atau tindak peretasan melalui pesan singkat berbasis jaringan internet, yang biasa dikenal dengan istilah chat, yang mengincar data-data penting korban seperti kata sandi email dan m-banking, informasi kartu kredit, serta masih banyak lainnya.
Umumnya, sniffing dikirim lewat pesan singkat dalam bentuk ekstensi Android Package Kit (APK), yakni suatu format file untuk distribusi aplikasi berbasis Android di luar ekosistem Google Play Store. Saat ini muncul modus sniffing baru dengan berpura-pura sebagai kurir yang mengirim pesan singkat berisi resi dengan tautan ekstensi APK palsu. Tampilan pesan singkatnya sekilas meyakinkan, dengan logo perusahaan/institusi pada foto profil yang berisiko mengecoh penerimanya.
Ketika korban tanpa sadar mengklik tautan APK di chat tersebut, maka otomatis terinstal di perangkat bersangkutan. File APK yang terinstal akan meminta akses SMS yang langsung diteruskan ke pelaku sebagai tindak awal peretasan data penting korban, terutama username dan password mobile banking. Pelaku pun bisa langsung mendapat akses untuk meretas data-data penting, termasuk menguras rekening bank dan dompet digital, hingga menyalahgunakan transaksi di aplikasi belanja.
Selain itu, kemungkinan yang akan terjadi adalah pelaku mengambilalih berbagai akun pribadi korban, seperti media sosial dan email yang bisa disalahgunakan untuk menyebarkan file APK ke daftar kontak korban.
Otoritas Jasa Keuangan pun mengimbau masyarakat untuk lebih berhati-hati dengan modus penipuan digital yang kian marak. Kita pun harus meningkatkan kewaspadaan dan ketelitian dalam menyaring pesan singkat yang masuk dari nomor tidak dikenal. Berikut serangkaian tip jitu dari Blibli dalam mewaspadai tindak penipuan online lewat chat yang masuk ke perangkat kita.
1/ Tidak apatis terhadap risiko terjebak modus penipuan online
Cari tahu secara berkala tentang modus penipuan online yang sedang marak terjadi, dan bagaimana cara menghindarinya; pengetahuan yang kalian punya tentang modus para penipu siapa tahu sudah ketinggalan zaman. Jangan lupa berbagi informasi kebaikan ini dengan orang lain agar sama-sama terhindar dari risiko penipuan online yang merugikan.
2/ Hindari asal klik foto, video, dokumen, atau tautan lain yang mencurigakan atau dikirim oleh orang tidak dikenal
Dalam melakukan aksinya, pelaku sniffing bisa mengirimkan berbagai bentuk tautan, foto, maupun file untuk mengecoh calon korban. Waspadalah ketika menerima pesan berisi tautan dari nomor tidak dikenal via chatting, jangan langsung klik ataupun unduh. Jika telanjur mengklik, segera kembalikan kondisi ponsel ke setelan pabrik (reset factory). Setelah itu, segera ubah data di semua akun aplikasi.
3/ Rutin ganti kata sandi dan jangan gunakan kombinasi yang mudah ditebak
Meski sering dianggap merepotkan, mengganti kata sandi secara berkala pada semua aplikasi yang menyimpan data-data penting bisa jadi langkah preventif jitu dalam menghindari diri dari berbagai modus penipuan online, termasuk risiko sniffing. Untuk memperkuat keamanan data pribadi, tidak dianjurkan untuk menggunakan kombinasi kata sandi yang mudah ditebak, seperti tanggal lahir.
4/ Perhatikan izin akses aplikasi saat tautan asing diinstal
Saat hendak menginstal suatu aplikasi dari tautan yang dikirim via chatting, cek lebih dulu izin aksesnya. Langkah ini bertujuan memastikan keamanan aplikasi yang diunduh, terutama jika muncul peringatan keamanan. Jika sudah begitu, segera hentikan aktivitas mengunduh aplikasi tersebut.
5/ Segera lapor ke pihak berwenang jika menemukan aktivitas mencurigakan dari kiriman pesan singkat
Jika menerima tautan atau file yang dirasa mencurigakan, segera laporkan ke pihak berwenang. Cek nomor pengirim tautan maupun file mencurigakan ke aduannomor.id yang merupakan situs resmi dari Kementerian Komunikasi dan Informatika (Kemenkominfo). (f)
Baca Juga:
Studi Terbaru, Mayoritas Pengguna Sosial Media di Indonesia Gunakan Fitur Keamanan Data Pribadi
Paylater Jadi Metode Pembayaran Populer di E-Commerce, Cermati 4 Hal Ini
Marak Pencatutan Nama Aplikasi Fintech, Ini 6 Langkah Aman Agar Tak Tertipu Investasi Online Bodong
Faunda Liswijayanti
Topic
#keamanandigital, #belanjaonline, #penipuandigital
