Kementerian Komunikasi dan Informatika (Kemkominfo) menemukan ada lima modus penipuan online yang sering digunakan di Indonesia dan meminta masyarakat untuk waspada, serta membiasakan diri melindungi data pribadi.
"Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering," kara Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, dalam siaran pers, dikutip Jumat (20/8)
Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.
Baca juga: Seorang polisi di Deli Serdang tewas diduga ditembak saudaranya sendiri
Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.
Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.
Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.
Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.
"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.
Modus ketiga bernama sniffing pelaku meretas untuk mengumpulkan informasi yang ada di perangkat korban dan mengakses aplikasi yang menyimpan data penting.
Menurut Semuel, sniffing bisa terjadi ketika menggunakan Wi-Fi publik, apalagi jika digunakan untuk bertransaksi.
Modus keempat dikenal dengan nama money mule, pelaku meminta korban menerima sejumlah uang di rekeningnya, lalu, dikirim ke orang lai. Di luar negeri, pelaku akan melakukan kliring cek, yang jika diperiksa adalah palsu.
"Begitu kita masukkan, kan kalau di sana prosesnya masuk itu muncul dulu di rekening kita. kalau ternyata tidak clearing, dipotong. Lalu, jika sudah digunakan harus dikembalikan," kata Semuel.
Praktik yang digunakan di Indonesia, pelaku akan meminta korban untuk membayarkan pajak sebelum hadiah dikirim.
"Jadi, sekarang itu masyarakat perlu berhati-hati karena money mule ini digunakan untuk money laundry atau pencucian uang. Kamu akan saya kirim uang, tapi harus transfer balik ke rekening ini," kata Semuel memberikan contoh.
Modus terakhir, social engineering atau rekayasa sosial. Pelaku memanipulasi psikologis korban untuk mendapatkan informasi yang penting, misalnya meminta one-time password atau OTP.
"Dengan kata lain, masyarakat seringkali tidak sadar membagikan data-data yang seharusnya perlu dijaga," kata Semuel.
Untuk mencegah penipuan di dunia maya, Semuel melihat perlu ada peningkatan budaya melindungi data pribadi baik secara individu maupun di tingkat organisasi.
"Untuk organisasi perlu membuat standart operational procedure yang ketat. Meski kadang merepotkan hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumberdaya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy," kata Semuel.
Orang yang sering menggunakan ruang digital juga perlu memahami dan menerapkan budaya privasi data, seperti membuat kata sandi yang sulit ditebak, rutin mengganti kata sandi dan memperbarui perangkat lunak.
COPYRIGHT © ANTARA News Sumatera Utara 2021
"Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering," kara Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, dalam siaran pers, dikutip Jumat (20/8)
Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.
Baca juga: Seorang polisi di Deli Serdang tewas diduga ditembak saudaranya sendiri
Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.
Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.
Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.
Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.
"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.
Modus ketiga bernama sniffing pelaku meretas untuk mengumpulkan informasi yang ada di perangkat korban dan mengakses aplikasi yang menyimpan data penting.
Menurut Semuel, sniffing bisa terjadi ketika menggunakan Wi-Fi publik, apalagi jika digunakan untuk bertransaksi.
Modus keempat dikenal dengan nama money mule, pelaku meminta korban menerima sejumlah uang di rekeningnya, lalu, dikirim ke orang lai. Di luar negeri, pelaku akan melakukan kliring cek, yang jika diperiksa adalah palsu.
"Begitu kita masukkan, kan kalau di sana prosesnya masuk itu muncul dulu di rekening kita. kalau ternyata tidak clearing, dipotong. Lalu, jika sudah digunakan harus dikembalikan," kata Semuel.
Praktik yang digunakan di Indonesia, pelaku akan meminta korban untuk membayarkan pajak sebelum hadiah dikirim.
"Jadi, sekarang itu masyarakat perlu berhati-hati karena money mule ini digunakan untuk money laundry atau pencucian uang. Kamu akan saya kirim uang, tapi harus transfer balik ke rekening ini," kata Semuel memberikan contoh.
Modus terakhir, social engineering atau rekayasa sosial. Pelaku memanipulasi psikologis korban untuk mendapatkan informasi yang penting, misalnya meminta one-time password atau OTP.
"Dengan kata lain, masyarakat seringkali tidak sadar membagikan data-data yang seharusnya perlu dijaga," kata Semuel.
Untuk mencegah penipuan di dunia maya, Semuel melihat perlu ada peningkatan budaya melindungi data pribadi baik secara individu maupun di tingkat organisasi.
"Untuk organisasi perlu membuat standart operational procedure yang ketat. Meski kadang merepotkan hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumberdaya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy," kata Semuel.
Orang yang sering menggunakan ruang digital juga perlu memahami dan menerapkan budaya privasi data, seperti membuat kata sandi yang sulit ditebak, rutin mengganti kata sandi dan memperbarui perangkat lunak.
COPYRIGHT © ANTARA News Sumatera Utara 2021