Sebuah pesan singkat masuk di aplikasi pesan Dara.
“Aplikasi Mobile Banking yang Anda gunakan terindikasi terjadi kebocoran. Segera lakukan pengecekan melalui link berikut https://bit[dot]ly/3Bspxyz”.
Terlanjur panik, tanpa pikir panjang Dara langsung membuka tautan tersebut. Mengikuti alurnya dan memberikan data apapun yang ia miliki. Tanpa Dara sadari, dia telah menjadi korban dari aksi cyber crime phising.
Apa Itu Phising?
Seperti yang telah banyak penyuluh digital jelaskan, phising adalah aktifitas memancing pengguna internet untuk memberikan informasi terkait data diri seperti username, password, pada sebuah website yang telah di-deface. Biasanya mengincar para pemilik aplikasi internet banking atau mobile banking.
Phising merupakan salah satu cara penipuan online dengan teknik social engineering. Yaitu melakukan manipulasi pada korban untuk mendapatkan berbagai data rahasia korban agar bisa para pelaku gunakan untuk kepentingan mereka.
Sebagaimana yang Dara alami di atas, pelaku mengendalikan emosi korban dengan mengatakan bahwa ada indikasi aplikasi mobile banking-nya kebobolan. Lalu memberikan link jika korban ingin mengetahui status terbaru terkait akun aplikasi BRILink Mobile yang ia gunakan.
Karena terlanjur panik, khawatir kalau saldonya berkurang, tanpa pikir panjang Dara langsung membuka link yang terlampir. Mengikuti begitu saja alur yang telah para pelaku rancang dengan memberikan data pribadi seperti NIK, tanggal lahir, nomor hp, nomor rekening, user name BRILink Mobile, password, dan data pribadi lainnya.
Dari sinilah pelaku bisa mendapat data pribadi Dara yang bisa para pelaku gunakan untuk apapun. Mulai dari menguras isi rekening Dara hingga menggunakan data itu untuk tindak kejahatan lainnya.
Melansir investor.id, jumlah kejahatan phising di Indonesia pada kuartal 1 tahun 2022 mencapai lebih dari 3.000 kasus. Dan sebagian besar menyasar pada sektor keuangan. Terutama dunia perbankan.
Tentu ini bukan angka yang kecil dan boleh kamu abaikan begitu saja. Karena menurut para pakar dan penyuluh digital Pengelola Nama Domain Internet Indonesia (PANDI), cyber crime phising akan terus berkembang dengan berbagai modus operandi yang beragam. Termasuk juga menggunakan ekstensi domain .id.
Cara Melindungi Data Pribadi dan Menghindari Phising
Tidak hanya Dara yang mengalami hal seperti itu. Ketika iming-iming hadiah dengan jumlah fantastis tidak lagi bisa menggaet banyak korban, phising dengan memanfaatkan psikologi dan rasa panik korban adalah motif baru. Karena dengan cara ini, pelaku bisa mengendalikan korban dengan cara halus dan masuk akal.
Agar kejadian ini tidak terulang lagi, penyuluh digital BRI memberikan tips sederhana pada nasabah bijak yang bisa kamu terapkan. Untuk melindungi data pribadi dan menghindari praktik phising yang sewaktu-waktu bisa datang di perangkatmu. Seperti lewat aplikasi chatting, SMS, email, atau bahkan lewat telepon.
1. Menghindari Akses yang Tidak dikenal
Dulu pelaku masih menggunakan blog dengan domain gratisan untuk melancarkan aksinya. Seperti blogspot.com atau wordpress.com.
Namun karena banyak orang yang sudah teredukasi terkait masalah ini, akhirnya pelaku meningkatkan caranya dengan menggunakan website domain berbayar.
Meski menggunakan domain berbayar untuk mengelabuhi korban agar terlihat lebih profesional, nyatanya link yang mereka gunakan masih tetap saja bisa dikenali. Contohnya seperti https://bit[dot]ly/3Bspxyz.
Bagi kamu yang terbiasa membaca sebuah link atau tautan bit.ly di atas, tentu link seperti ini sangat mencurigakan. Lebih baik berhati-hati. Sebagai nasabah bijak, hindari membuka link atau mengakses tautan yang mencurigakan dan tidak kamu kenal.
2. Hindari Memberi Akses Berlebihan Pada Aplikasi
Saat mendownload aplikasi, ada kalanya meminta izin untuk mengakses beberapa data. Seperti kamera, kontak telepon, lokasi, microfon, dan lain sebagainya.
Sebaiknya berikan izin secukupnya saja. Hindari memberi akses data pribadi pada aplikasi yang kamu instal. Dan gunakan atau instal aplikasi yang memang benar-benar kamu perlukan saja.
3. Ganti Kode Akses Secara Berkala
Gunakan ID dan password dengan gabungan huruf, angka, dan simbol. Ini akan mempersulit peretas untuk membobol akses ke akunmu.
Jangan menggunakan PIN atau password dengan kode seperti tanggal lahir, tanggal nikah, atau tanggal lainnya yang tertulis pada KTP dan data diri fisik lainnya. Lalu ganti PIN atau password secara berkala.
4. Hindari Penggunaan Free WiFi
Jangan membuka akun internet atau mobile banking dengan menggunakan free WiFi atau WiFi publik. Karena ketika kamu login dengan menggunakan WiFi publik, maka hacker bisa melihat semua akses yang kamu masukkan dalam akun. Termasuk ID, password, atau PIN untuk melakukan transaksi.
Sebagai nasabah bijak, lebih baik gunakan jaringan seluler untuk membuka atau melakukan transaksi dengan menggunakan mobile atau internet banking.
5. Update Aplikasi Mbanking Secara Berkala
BRI Mobile sering meminta agar penggunanya melakukan update aplikasi secara berkala. Kenapa? Agar user bisa mendapatkan perlindungan terbaru terkait malware, virus, ataupun pelanggaran keamanan lainnya.
Lagi pula mengupdate aplikasi tidaklah lama. Hanya membutuhkan waktu beberapa menit saja. Namun dampak keamanan yang akan kamu terima bisa jangka panjang.
6. Beri Pengamanan Pada Seluler
Terutama bagi kamu pengguna setia mobile banking BRI. Tidak cukup hanya memproteksi aplikasinya saja. Tapi juga harus memproteksi smartphone yang kamu gunakan.
Manfaatkan fitur keamanan yang ada pada ponsel. Seperti penguncian dengan PIN, pengenalan sidik jari, wajah, ataupun biometrik lainnya. Sebagai langkah preventif dan proteksi jika sewaktu-waktu ponsel kamu pindah tangan ke orang lain.
7. Selalu Review Mutasi Secara Berkala
Sesibuk apapun aktifitas harianmu, cobalah untuk tidak melewatkan melakukan review mutasi rekening secara berkala. Agar jika terjadi transaksi yang mencurigakan bisa langsung melakukan tindakan yang tepat.
Segera hubungi contact BRI di 14017/150017 atau mengirim email ke callbri@bri.co.id jika terjadi transaksi yang mencurigakan atau membutuhkan bantuan lainnya.
Teknologi seperti pisau bermata dua. Di satu sisi memang membantu memberi kemudahan dalam kehidupan sehari-hari. Namun di sisi lain juga memberi ruang pada pelaku cyber crime untuk melakukan kejahatan.
Namun sebagai nasabah bijak BRI, kamu tetap bisa melakukan proteksi diri dengan memanfaatkan fitur aplikasi dan ponsel. Tetap tenang dan utamakan logika saat ada pesan, chat, atau email yang masuk dan mengajak untuk membuka link atau tautan.
Siip… Harus lbh hati2..
Siap, mbak. 😁👍