Modus Phishing yang Menjadi Ancaman Kemanan Siber
Kejahatan phishing semakin marak dan menjadi keluhan masyarakat. Modus kejahatan ini sering kali dimanfaatkan oleh pelaku dengan memanipulasi ketidaktahuan pengguna internet. Tanpa disadari, masyarakat bisa saja mengeklik tautan palsu yang tersembunyi dalam pesan atau iklan di mesin pencarian.
Jebakan tersebut biasanya berupa situs web yang menyerupai platform resmi perbankan. Ketika korban mengklik tautan tersebut, mereka akan diminta untuk memasukkan data pribadi seperti nomor rekening, kata sandi, atau informasi sensitif lainnya. Data ini kemudian digunakan oleh pelaku untuk menguras dana nasabah secara ilegal.
Pakar Keamanan Siber, Alfons Tanujaya, menyarankan agar masyarakat meningkatkan kewaspadaan terhadap ancaman phishing. Menurutnya, salah satu penyebab utama kejadian ini adalah kurangnya kehati-hatian saat mengakses website tertentu. Banyak korban yang tidak memeriksa alamat URL secara cermat sebelum mengklik link dari hasil pencarian.
“Banyak situs phishing yang muncul dalam hasil pencarian. Ini menjadi pintu masuk bagi para pelaku,” ujar Alfons.
Ia juga menekankan pentingnya menggunakan antivirus dan memastikan tidak ada malware yang dapat mengalihkan akses internet banking. Meskipun bank telah membangun sistem keamanan yang kuat, perlindungan tambahan dari sisi pengguna tetap sangat penting.
“Security is a process. Hari ini aman belum tentu aman besok. Selalu waspada dan jangan terlalu percaya diri dengan sistem keamanan,” kata Alfons dalam keterangan resmi.
Selain itu, masyarakat juga diminta untuk memastikan bahwa akses internet banking hanya dilakukan melalui alamat resmi. Jangan mudah percaya jika seseorang mengaku sebagai customer service bank atau kepala cabang. Terlebih jika mereka meminta OTP aplikasi 1 atau 2.
Alfons menyarankan agar pengguna menyimpan alamat internet banking di bagian favorites dan memastikan tidak ada add-on yang tidak dikenal terpasang pada browser yang digunakan.
Penipuan Phishing Berbasis Psikologi
Menurut Dosen Psikologi Media Universitas Indonesia (UI), Laras Sekarasih, maraknya penipuan phishing bukan hanya disebabkan oleh kelemahan teknologi, tetapi juga oleh eksploitasi kelemahan psikologis korban. Pelaku sering kali memanfaatkan situasi tertekan untuk membuat korban cepat bereaksi tanpa mempertimbangkan risiko.
Contohnya, pelaku bisa berpura-pura menghubungi korban dan memberi kabar genting seperti adanya pembobolan rekening. Korban yang merasa terdesak bisa langsung terbawa arus dan memberikan informasi rahasia seperti nama lengkap, NIK, atau data lainnya.
“Korban diberikan impresi bahwa keputusan harus dibuat segera. Misalnya, mereka diminta untuk memberikan informasi pribadi demi melindungi rekening,” jelas Laras.
Menurut dia, dalam situasi seperti ini, keterbatasan kognitif dan kemampuan berpikir optimal menjadi celah yang dieksploitasi. Hal ini bisa terjadi kepada siapa saja, terutama ketika seseorang dipaksa membuat keputusan terburu-buru dengan informasi terbatas.
Langkah Pencegahan yang Efektif
Untuk menghindari penipuan phishing, nasabah diimbau untuk lebih waspada terhadap pihak asing yang menghubungi mereka. Salah satu cara efektif adalah melakukan crosscheck informasi dengan pihak berwenang.
Misalnya, jika seseorang menghubungi dan mengatakan rekening Anda diretas, sebaiknya langsung menutup telepon dan memverifikasi informasi melalui customer service resmi bank. Tidak semua informasi yang diberikan oleh pihak luar dapat dipercaya.
Dengan meningkatkan kesadaran dan kewaspadaan, masyarakat dapat lebih melindungi diri dari ancaman phishing yang semakin canggih. Kombinasi antara teknologi keamanan dan perilaku pengguna yang baik menjadi kunci utama dalam menghadapi tantangan keamanan siber.
