Kabar5News – Di tengah pesatnya perkembangan layanan digital, ancaman kejahatan siber juga semakin meningkat. Salah satu modus yang paling sering digunakan pelaku adalah phishing, yakni upaya penipuan yang bertujuan mencuri data pribadi dan informasi keuangan korban.
Meski berbagai lembaga dan perbankan terus mengingatkan masyarakat untuk waspada, kasus phishing masih terus terjadi. Korban tidak hanya kehilangan akses akun, tetapi juga mengalami kerugian finansial setelah data penting seperti password, PIN, dan kode OTP jatuh ke tangan pelaku.
Bahkan, modus yang digunakan kini semakin canggih. Selain melalui email dan pesan singkat, pelaku juga mulai memanfaatkan teknologi kecerdasan buatan (AI) untuk melakukan panggilan suara maupun video call yang menyerupai orang atau pihak tertentu guna meyakinkan korban.
Berikut penjelasan mengenai phishing, jenis-jenisnya, hingga cara mencegahnya:
1. Apa Itu Phishing?
Phishing adalah metode penipuan siber yang dilakukan dengan menyamar sebagai pihak terpercaya untuk mendapatkan informasi sensitif milik korban. Data yang menjadi sasaran antara lain password, PIN, kode OTP, nomor kartu kredit, hingga informasi rekening bank.
Biasanya pelaku mengirimkan tautan palsu melalui email, SMS, WhatsApp, atau media sosial yang dibuat menyerupai situs resmi bank, marketplace, maupun perusahaan tertentu. Saat korban memasukkan data pribadinya, informasi tersebut langsung dicuri oleh pelaku.
2. Bagaimana Cara Kerja Phishing?
Secara umum, phishing dilakukan melalui tiga tahapan utama.
Pertama, pelaku mengirimkan umpan berupa pesan yang terlihat resmi dengan isi seperti “akun akan diblokir”, “verifikasi rekening sekarang”, atau “Anda mendapatkan hadiah”.
Kedua, korban diarahkan menuju situs palsu yang tampilannya sangat mirip dengan situs resmi. Perbedaannya sering kali hanya terdapat pada alamat domain yang sedikit diubah.
Ketiga, ketika korban memasukkan username, password, PIN, atau kode OTP, seluruh data tersebut langsung tersimpan dan dapat digunakan oleh pelaku untuk mengambil alih akun maupun menguras rekening korban.
3. Jenis-Jenis Phishing yang Sering Terjadi
Terdapat beberapa bentuk phishing yang umum ditemukan.
Email Phishing dilakukan melalui email palsu yang mengatasnamakan bank, marketplace, atau perusahaan tertentu dan berisi tautan berbahaya.
SMS Phishing (Smishing) menggunakan pesan singkat atau aplikasi percakapan seperti WhatsApp dan Telegram untuk mengirim link palsu kepada korban.
Vishing merupakan penipuan melalui panggilan telepon yang mengaku sebagai petugas bank, instansi resmi, atau bahkan menggunakan teknologi AI untuk meniru suara maupun wajah seseorang.
Spear Phishing merupakan serangan yang lebih spesifik dengan target tertentu. Pelaku biasanya menggunakan informasi pribadi korban agar aksinya terlihat lebih meyakinkan.
4. Tanda-Tanda Phishing yang Perlu Diwaspadai
Ada beberapa ciri yang dapat membantu masyarakat mengenali phishing sejak awal.
Pertama, perhatikan alamat situs dengan teliti. Situs palsu sering menggunakan domain yang mirip dengan situs resmi namun memiliki tambahan huruf, angka, atau simbol tertentu.
Kedua, pesan biasanya menggunakan bahasa yang mendesak dan mengancam, seperti “klik sekarang”, “akun akan diblokir”, atau “verifikasi dalam satu jam”.
Ketiga, adanya permintaan data rahasia seperti password, PIN, kode OTP, dan CVV kartu kredit. Perlu diingat, pihak bank tidak pernah meminta informasi tersebut kepada nasabah.
Keempat, pesan atau email sering kali memiliki kesalahan penulisan, tata bahasa yang janggal, maupun tampilan yang tidak profesional.
5. Cara Mencegah Menjadi Korban Phishing
Masyarakat dapat melakukan sejumlah langkah sederhana untuk menghindari phishing.
Jangan sembarangan mengklik tautan yang dikirim melalui pesan atau email, terutama dari nomor maupun alamat yang tidak dikenal.
Pastikan selalu mengakses layanan melalui website atau aplikasi resmi. Jika ragu, ketik langsung alamat situs resmi di browser dan hindari membuka tautan dari pesan yang mencurigakan.
Jangan pernah membagikan password, PIN, maupun kode OTP kepada siapa pun. Selain itu, ganti password secara berkala dan aktifkan fitur keamanan tambahan jika tersedia.
Yang tidak kalah penting adalah meningkatkan literasi digital diri sendiri dan keluarga. Semakin memahami modus penipuan online, semakin kecil risiko menjadi korban phishing.
Ribuan Laporan Setiap Hari
Otoritas Jasa Keuangan (OJK) mengungkapkan bahwa penipuan keuangan masih menjadi tantangan besar di Indonesia. Melalui Indonesia Anti Scam Centre (IASC), telah terkumpul ratusan ribu laporan terkait berbagai bentuk penipuan digital.
OJK juga mencatat jumlah pengaduan yang masuk mencapai sekitar 1.000 laporan setiap hari, atau tiga hingga empat kali lebih tinggi dibandingkan sejumlah negara lainnya.
Sementara itu, Direktur IT PT Bank Rakyat Indonesia (Persero) Tbk, Saladin D. Effendi, mengingatkan masyarakat agar tidak mudah percaya terhadap tautan mencurigakan yang beredar melalui pesan singkat, email, maupun aplikasi percakapan.
Karena itu, kewaspadaan dan edukasi digital menjadi benteng utama untuk melindungi data pribadi serta menjaga keamanan transaksi di era digital saat ini.
