Pelitadigital.com – Badan Siber dan Sandi Nasional (BSSN) telah mengidentifikasi serangan phishing sebagai salah satu modus penipuan yang paling lazim, terutama dalam upaya membobol rekening bank melalui platform WhatsApp atau pesan online lainnya. Phishing, tindakan penipuan daring yang menyamar sebagai entitas tepercaya atau lembaga resmi, telah menjadi ancaman serius bagi keamanan data pribadi.

Menurut BSSN, serangan phishing ini seringkali dilakukan melalui email, pesan instan, atau situs web palsu yang dibuat dengan sangat meyakinkan untuk menipu korban agar memasukkan informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya.

“Tujuan dari serangan ini adalah untuk memperoleh informasi pribadi, seperti kata sandi atau nomor kartu kredit, dengan mengarahkan nasabah ke situs palsu yang tampak sah,” ungkap BSSN dikutip dari CNN Indonesia.

Penipu sering kali berpura-pura menjadi pihak bank, mengirimkan pesan palsu kepada nasabah yang meminta data pribadi atau keuangan. Jika korban terkecoh, penipu dapat dengan mudah mengakses data pribadi korban dan memanfaatkannya untuk kepentingan pribadi yang tidak sah.

Dalam beberapa kasus yang telah diidentifikasi, penipu menggunakan WhatsApp sebagai media utama untuk melakukan penipuan. Mereka mengirimkan pesan palsu yang menyertakan lampiran, seolah-olah itu berasal dari bank resmi, untuk meyakinkan nasabah.

Informasi pertama yang diminta adalah nomor telepon dan penawaran tarif, kemudian diikuti dengan permintaan informasi lain seperti alamat email dan kata sandi. Bahkan, penipu tidak segan untuk meminta PIN ATM dari nasabah.

“Dampak dari serangan ini bisa sangat merugikan, karena penipu dapat mengakses akun nasabah dan mencuri dana atau data pribadi yang penting,” tegas BSSN.

Sebagai langkah mitigasi, BSSN memberikan beberapa saran kepada pengguna untuk mengurangi risiko terkena serangan phishing, antara lain:

  1. Gunakan keamanan lapis ganda seperti menerapkan 2FA pada akun online yang dimiliki.
  2. Berhati-hati dalam mengakses link yang tidak dikenal.
  3. Waspadai pesan WhatsApp yang meminta pengguna untuk memperbarui informasi pribadi atau menawarkan penawaran yang terlalu bagus.
  4. Pastikan pengguna mengakses situs web rekening bank atau kartu kredit dengan mengetikkan URL secara langsung di peramban pengguna.
  5. Jangan membagikan informasi pribadi pengguna kepada siapapun yang meminta melalui WhatsApp.

BSSN juga memberikan beberapa contoh tautan situs yang mengandung phishing perbankan sebagai peringatan kepada pengguna.

Dengan meningkatnya ancaman phishing, penting bagi pengguna untuk meningkatkan kewaspadaan dan mengikuti langkah-langkah mitigasi yang disarankan oleh ahli keamanan seperti BSSN untuk melindungi data pribadi dan keuangan mereka dari aksi penipuan daring yang merugikan.

Share: