Waspada Pesan Japri Berisi Link, Marak Kejahatan Phishing Mengatasnamakan Pejabat dan Bank

RIAU ONLINE, PEKANBARU - Banyak modus operandi oknum yang ingin melakukan perbuatan kejahatan. Sebagian besar dari mereka memanfaatkan celah dari pengembangan teknologi, dan minimnya literasi publik. Satu di antaranya adalah phishing.

Seperti istilah dasarnya yang berarti memancing, kejahatan phising sudah beredar di kalangan masyarakat luas. Korbannya beragam, mulai dari kalangan bawah sampai para pejabat pemerintahan.

Banyak metode phishing yang menjadi pilihan orang-orang tak bertanggung jawab tersebut. Tujuan mereka jelas, yakni ingin mengetahui serta menguasai informasi pribadi, seperti KTP, nomor rekening, password e-banking sampai penguasaan terhadap akun demi mendapatkan benefit.

Cara kejahatan phising yang paling lazim adalah mencatut sosok berpengaruh seperti para pejabat, pengusaha ataupun pemuka agama. Selain itu, informasi tipu yang mengatasnamakan BUMN juga seringkali memakan korban.

Penggunaan nama pejabat dan institusi BUMN sudah menjadi tradisi bagi pelaku phishing yang menyasar masyarakat luas secara acak. Hal itu wajar, karena pelaku kejahatan phising berharap sang korban percaya, sehingga bersedia memberikan data pribadi, meng-klik URL yang berupa jebakan sampai mengirim dana via transfer.

Contoh nyata yang sudah sering terjadi di Pekanbaru adalah mencatut nama walikota. Modusnya adalah mengirim pesan yang seolah-olah resmi, berisi pemberitahuan rencana pemberian bantuan di lokasi tertentu atau tempat beribadah.

^{_{Phising mencatut Wali Kota Pekanbaru. (Foto: Istimewa)}}

Nah, seiring dengan pengiriman surat tersebut, biasanya diembel-embeli agar bisa menyisihkan terlebih dulu dana yang bisa ditransfer ke nomor rekening tertentu. Akibatnya, jika percaya, si penerima surat tersebut, sudah pasti akan kehilangan senilai rupiah yang ditransfer.

Dalam catatan RIAU ONLINE, biasanya pesan awal yang mencatat wali kota Pekanbaru adalah sebagai berikut: "Sebelumnya mohon maaf bila mengganggu waktunya. Tujuan saya menghubungi pihak pengurus masjid ini, saya dan keluarga kami ingin menyisihkan sedikit harta kami atau ingin memberi bantuan/donasi yg bersifat pribadi dari saya pribadi dan keluarga kami, bla...bla...bla..."

Faktanya, sudah pasti pesan melalui aplikasi percakapan WhatsApp tersebut adalah tidak benar. Dilansir dari setdako.pekanbaru.go.id, pihak pemerintah kota Pekanbaru menegaskan pesan tersebut bukan dari Wako.

Masyarakat wajib teliti jika ada pesan atau pengiriman yang memperlihatkan identitas seolah-olah asli dari wali kota atau pejabat pemerintah lainnya. Biasanya, mereka menggunakan foto profil yang sekilas asli. Hal ini juga terjadi berulang-kali di wilayah Riau.

Selain wali kota, biasanya pelaku kejahatan phising juga mencatut istri wali kota. Materi yang digunakan tak jauh dari seolah-olah ada program dari Tim Penggerak Pemberdayaan dan Kesejahteraan Keluarga (TP PKK).

Selain menggunakan nomor telepon di WhatsApp mengatasnamakan pejabat pemerintahan, pelaku phising juga dapat meretas akun Facebook pejabat pemerintah. Modusnya sama, ketika sanggup meretas, pelaku kejahatan menyebar jala dengan mengirim pesan via fasilitas 'message' di Facebook ke semua kontak.

Isinya beragam, namun yang pasti biasanya bakal ada permintaan transfer sejumlah dana, plus permohonan untuk meng-klik tautan yang di pesan tersebut. Jika tak waspada, bisa saja link tersebut mengarah ke tools mencuri data pribadi, atau minimal data yang ada di ponsel atau laptop penerima pesan.

Wakil Ketua Komisi III DPRD Kota Pekanbaru H Ervan menceritakan hal ini pernah dialaminya. Akun Facebooknya diretas oknum tidak bertanggung jawab dan mengirimkan pesan kepada sejumlah kontak pertemanan di messengernya dengan modus mengumpulkan dan membagikan sumbangan.

Ervan menceritakan, pelaku mengatakan dirinya membagi-bagikan sejumlah uang sumbangan. Baik itu untuk masjid, serta sumbangan sosial lainnya. Namun, ujungnya si pelaku meminta syarat untuk mengirim terlebih dulu sejumlah uang, lalu akan dikirim kembali dengan besaran dana bantuan yang dijanjikan.

Ervan juga mengatakan bahwa sudah ada yang menjadi korban dari si peretas akunnya. Hal itu ia ketahui dari bukti transfer BRI sebesar Rp16 juta, dengan pengirim atas nama Mochammad Ervan, dengan tujuan M Yogi Dwi Saputra, tertanggal 6 Mei 2023, pukul 21.46.

Modus yang marak dan seolah terjadi berulang adalah kiriman via fasilitas media sosial, yakni berupa link. Si pelaku akan meminta sang penerima pesan untuk meng-klik tautan tersebut. 

^{_{Phising catut Kominfo. (Foto: Istimewa)}}

Biasanya, link tersebut berisi beragam kolom yang 'wajib' diisi, mulai dari nama lengkap, nomor KTP, nama ibu, password media sosial, kata kunci e-banking dan beberapa data krusial lainnya. Kadangkala, penampakan situs yang sudah di-klik tautannya itu sangat mirip dengan situs aslinya, bahasa kerennya 'mirroring'.

Selain mengirimkan pesan tertulis untuk memancing korban mengirimkan informasi pribadi secara sukarela, pelaku phising juga kerap mengirimkan link palsu atau file palsu untuk di download. Phising juga bisa terjadi melalui sambungan telepon atau voice phising. 

Ciri-ciri Kejahatan Phising

Agar dapat terhindar dari kejahatan phising berupa mencatut nama pejabat dan kiriman link, kenali ciri-cirinya seperti penjelasan berikut:

1. Identitas tidak jelas. Apabila mendapatkan pesan dari nomor WhatsApp yang belum tersimpan di kontak telepon, nomor atau akun tersebut belum bisa dipastikan kejelasannya. 

2. Akun phising cenderung menawarkan keuntungan, pemberian hibah, sumbangan atau perkara keuangan. 

3. Kiriman pesan tersebut mengandung percakapan meminta data sensitif, seperti KTP, nomor rekening, foto buku tabungan, nama ibu, dll.

4. Cenderung memaksa dan menekan agar korban mau mengikuti apa yang diarahkan oleh pelaku phising. Hal ini biasanya terkait dengan pesan palsu dari BUMN Bank, dengan menyebut ada batasan pencairan hadiah.

4. Phising dengan jenis membagikan website juga biasanya menggunakan nama situs bank atau pemerintah yang persis dengan alamat website asli. Mereka hanya membedakan di bagian depan atau belakang. Misalnya bankmandiri.co.id, diubah menjadi bankmandiri.com.

5. Terdeteksi sebagai website yang tidak aman, ciri-ciri phising yang berikutnya adalah ketika dibuka muncul peringatan "connection is not secure" pada browser. Peringatan itu menandakan situs itu tak aman untuk dibuka lantaran tidak memiliki sertifikat keamanan.

6. Pelaku phising juga sering memberikan file berbentuk pdf. Ciri-ciri file pdf tersebut adalah biasanya berwarna abu-abu (file asli berwarna merah), tulisan pdf ada huruf kapital (contoh:Pdf/PDF), tidak ada preview file.

7. Apabila mendapatkan phising voice atau panggilan telepon atau WhatsApp, biasanya menyampaikan bahwa salah satu keluarga sedang dalam musibah atau berada di kantor polisi. 

Cara Menghindari Kejahatan Phising

Sejumlah pelaku kejahatan phising berhasil ditangkap polisi, seperti DA (39) yang berhasil diringkus Polda Riau atas kasus kejahatan phising dan akses ilegal dompet digital crypto yang dilakukannya hingga mendapatkan keuntungan sebesar Rp5,1 miliar.

DA melakukan akses ilegal terhadap dompet digital krypto milik korbannya. Ia diketahui sudah beraksi sejak tahun 2017. Sampai akhirnya ditangkap sekitar awal Januari 2024. Hasil penyelidikan menemukan adanya penyebaran link palsu atau skema phising. Link ini disebar dengan tujuan agar setiap orang yang mengklik akan terpancing dan mengisi data pribadi dompet digital miliknya. Termasuk username dan password.

Berikut sejumlah tips untuk menghindari pishing di dunia siber:

1. Jangan pernah memberikan informasi pribadi dan privasi pada nomor, akun atau email yang tidak dikenal.

2. Curigai akun atau nomor telepon yang mengatasnamakan pejabat pemerintahan dan atau BUMN perbankan yang meminta uang atau ingin memberikan sumbangan. Pastikan nomor atau akun yang bersangkutan melalui aplikasi verifikasi nomor telepon. 

3. Akun phising biasanya juga akan mengarahkan korbannya untuk mengakses situs internet. Apabila anda mengakses website, biasakan untuk mengecek alamat website. Situs web yang aman selalu diawali dengan “https”.

4. Waspadai Tautan dan Lampiran: jangan mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal atau mencurigakan.

5. Gunakan antivirus dan perangkat lunak keamanan: selalu perbarui perangkat lunak keamanan Anda dan gunakan firewall serta program antivirus yang andal.

6. Tetap waspada dan perbanyak literasi mengenai modus dan perkembangan kasus phising karena pelaku phising terus mencoba cara baru untuk menjebak korbannya.

7. Apabila mendapatkan panggilan telepon yang mengabarkan salah satu keluarga sedang dalam keadaan "sulit". Segera telpon keluarga yang dimaksud, atau tanyakan alamat atau lokasi institusi seperti rumah sakit atau kantor polisi yang disebutkan oleh pelaku. 

8. Jangan mau memberikan uang atau informasi apapun kepada penelepon yang belum kita ketahui identitasnya.