JAKARTA, duniafintech.com โ Uang miliaran rupiah milik sebuah keluarga raib dalam sekejap, hal itu terjadi setelah salah satu anggota keluarga tersebut mengeklik sebuah tautan atau link yang dikirimkan lewat pesan singkat di aplikasi WhatsApp.
Adapun saat ini, dua orang sedang melapor ke polisi terkait kejadian yang menimpa mereka.
“Uang 1M 114 juta Lenyap setelah mendapat pesan berupa link dan mengikuti petunjuk dari link tersebut. Uang yang berhasil diselamatkan atau tersisa hanya 14 juta,” demikian akun Instagram @undercover menulis soal kejadian itu, dikutip dari Suara.com, Kamis (9/6).
Sebagai informasi, kejadian ini terjadi di Parupuk Tabing, Kecamatan Koto Tangah, Kota Padang, Sumatera Barat.
Baca juga:ย Viral Uang Nasabah BCA Raib Kena Skimming, Pakar Siber: Aneh, Ada Hal yang Ditutupiย Pihak Bank
Kronologi kejadian
Di video itu, tampak seorang bapak yang mempunyai tabungan menyatakan bahwa uang mulai hilang sejak dirinya menerima pesan di WhatsApp. Di pesan WhatsApp itu, ia dikirimi sebuah link. Ketika link itu diklik, uangnya di dalam ATM perlahan raib.
“Pesannya ke mana?” tanya seorang di balik video.
“Ya di pesan WA (WhatsApp),” tuturnya.
Setelah diklik, transaksi terpotong setiap bulan dan tampak ada potongan sebesar Rp150 ribu. Pada awalnya, ia bingung akan hal itu sebab dirinya tidak pernah menarik uang.
“Tetap waspada dan hati-hati jangan pernah ikuti link yang tidak jelas, jika mendapat pesan yang bersangkutan dengan rekening/tabungan alangkah baiknya konfirmasi ke pihak bank yang bersangkutan,” sambung akun Instagram @undercover.id.
Tak ayal, video itu langsung menarik perhatian warganet untuk berkomentar.
“Mungkin dia kena phising,” tulis seorang warganet.
“Itu namanya phising. Hati-hati saudara saudara,” imbuh akun lainnya.
“Yang sabar ya mba bapaknya, yang penting papahnya sehat dijaga jangan karena ini nanti drop sakit,” komentar seorang warganet.
Baca juga:ย Sedang Marak, Penjahat Dunia Maya Incar Aset Metaverse Milik Investor
Bagaimana Cara Menghindari Phising?
Sebagai informasi, phising adalah bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi sensitif, misalnya kata sandi dan kartu kredit, lewat komunikasi elektronik seperti surat elektronik atau pesan instan yang seolah-olah dari institusi resmi.
Menurut Pengelola Nama Domain Internet Indonesia (Pandi), sudah terjadi lebih dari 3.000 phising di Indonesia pada kuartal pertama 2022, yang sebagian besar menyasar sektor keuangan.
Berikut ini beberapa tips untuk menghindari phising.
1.ย Periksa dan cermati email dengan saksama
Ketika menerima email, jangan buru-buru membalas atau mengikuti instruksinya. Hal pertama yang harus dilakukan adalah mencari tanda-tanda phishing.
2. Tetap waspada di aplikasi perpesanan atau di jejaring sosial
Di samping email, pesan yang kamu terima di aplikasi perpesanan dan di jejaring sosial mempunyai potensi bahaya yang sama besarnya. Dalam hal ini, lakukan pemeriksaan pada banner secara cermat, gambar yang mereka tampilkan mungkin tidak ada hubungannya dengan situs web yang dikunjungi.
Biasanya, platform tempat banner dipasang tidak mengontrol apa yang dilihat pengguna atau ke mana mereka diarahkan. Bahkan, situs web yang bereputasi sangat baik bisa menayangkan iklan yang mengarah ke situs web phishing.
Apa yang dapat dilakukan? Selayaknya email, periksa terlebih dahulu setiap tautan dengan cermat dan jika mungkin maka jangan klik sama sekali.
3. Gunakan kata sandi berbeda
Kalau menggunakan kata sandi yang sama untuk akun yang berbeda, sekalipun adalah kata sandi yang sangat andal, hal itu berisiko membuat semua akun disusupi kalau suatu saat kamu memasukkannya ke situs web phishing.
Karena itu, penting untuk menggunakan kata sandi unik dan berbeda untuk setiap situs web dan aplikasi. Kalau merasa kesulitan menemukan dan mengingat lusinan kata sandi baru untuk setiap platform dan toko online maka sebaiknya gunakan pengelola kata sandi.
Adapun pengelola kata sandi ini juga bertindak sebagai pemeriksaan tambahan untuk mencegah phishing.
4. Siapkan otentikasi dua faktor untuk melindungi akun
Ada banyak serangan phishing dengan tujuan membajak akun. Namun, saat si penyerang mendapatkan login dan kata sandi, kamu masih bisa menghentikan mereka masuk ke akun. Caranya adalah dengan menerapkan otentikasi dua faktor kalau memungkinkan.
Setelah melakukannya, kamu memerlukan kode verifikasi sementara tambahan untuk masuk. Nantinya, kamu akan menerimanya melalui email, teks, atau di aplikasi autentikator. Setelah itu, para penyerang tidak akan mendapatkannya.
Meski demikian, penting diingat, para penyerang juga bisa membuat halaman login palsu yang meminta kode autentikasi dua faktor satu kali. Oleh sebab itu, tetaplah berhati-hati.
Baca juga:ย Serangan Phising, NFT Bored Ape Yacht Club Senilai Rp 43 Miliar Digasak Hacker
Penulis: Kontributor/Boy Riza Utama