Quantcast
Channel: AGUNKz scrEaMO BLOG | {Agung YuLy Diyantoro}
Viewing all articles
Browse latest Browse all 2971

Mengenal Phising dan Scamming Yang Bisa Buat Saldo Berkurang dan Hilang

$
0
0

Seorang warganet di media sosial mengaku kehilangan uang sebesar Rp 378 juta di rekening Bank Syarian Indonesia (BSI). Laporan ini disampaikan akun Twitter dengan nama Rochmat Purwanto tak lama usai bank pelat merah tersebut mengalami gangguan.

 



"Uang kami di BSI hilang 378.251.749 sudah membuat laporan kehilangan dan komplain ke @bankbsi_id cabang Solo tapi jawaban seperti ini, adakah yang perlu dilakukan agar uang kami kembali?," cuit warganet, dikutip Senin (15/5).
 
Melalui cuitannya itu, nasabah BSI juga mengunggah tangkapan layar atau screenshot detail transaksi yang diduga berasal dari rekening miliknya. Dalam unggahannya, nasabah BSI juga memberi tanda terhadap sejumlah transaksi keluar atau debet dengan nominal yang besar secara berulang.
 
Awalnya rekening tersebut memiliki saldo riil sebesar Rp 381.969.500, kemudian di bawahnya ada dana sejumlah Rp 249.249.249 dalam kolom debet diikuti Rp 2.500 yang diduga biaya admin. Artinya rekening milik nasabah tersebut baru saja mengeluarkan uang sebesar Rp 249,2 juta.
 
Kemudian, tercatat juga transaksi sebesar Rp 49.000.000 dengan diikuti Rp 6.500 yang diduga biaya admin. Terakhir ditunjukkan adanya transaksi uang keluar dengan nominal Rp 80.000.000, sehingga secara total transaksi tersebut mencapai Rp 378.251.749.
 
Menanggapi kasus tersebut, Corporate Secretary BSI Gunawan A. Hartoyo menjelaskan bahwa kejadian tersebut tidak ada kaitannya dengan kendala yang terjadi pada sistem BSI pada 8 Mei lalu. Menurut Gunawan, nasabah yang kehilangan uangnya itu terindikasi terkena penipuan atau phising.
 
"Terkait dengan adanya keluhan tersebut, PT Bank Syariah Indonesia Tbk (BSI) menyampaikan bahwa nasabah terkena indikasi phising pada bulan April 2023 dan tidak terkait dengan adanya kendala sistem yang terjadi di BSI pada 8 Mei lalu," kata Gunawan dalam keterangan tertulis.
 
Atas hal tersebut, BSI mengimbau kepada seluruh nasabah untuk lebih waspada dan berhati-hati atas segala bentuk modus penipuan maupun tindak kejahatan digital yang mengatasnamakan Bank Syariah Indonesia.
 
Lebih lanjut, Gunawan juga menyampaikan kepada para nasabah untuk tetap menjaga kerahasiaan data pribadi untuk melindungi keamanan rekening nasabah.
 
"Selain itu, jangan pernah memberikan akses kerahasiaan PIN, OTP maupun password kepada siapapun termasuk pegawai BSI, dan apabila ada hal yang membutuhkan informasi yang lebih lanjut, nasabah dapat menghubungi BSI Call 14040," jelasnya.
 
"BSI berkomitmen untuk terus meningkatkan pelayanan kepada nasabah, dan tentunya sangat berterima kasih atas kepercayaan yang telah diberikan nasabah kepada Bank Syariah Indonesia," tutupnya.

50% dari jumlah total serangan phising yang dilaporkan adalah mengincar lembaga keuangan. Kemudian disusul sektor e-Commerce/retail, cryptocurrency, media sosial, ISP, dan gaming.

Jenis Phising

Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:

1. Email Phising

Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.

Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.

2. Spear Phising

Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.

3. Whaling

Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.

Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.

4. Web Phising

Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.

Sebagai contoh, untuk menyerupai lelang.go.id, domain yang digunakan pelaku phising adalah lelanginternal.com.

Tips Menghindari Phising

Setelah mengetahui apa itu phising dan ciri-cirinya, kali ini kita akan membahas tips menghindarinya, yaitu antara lain:

1.         Rutin Memeriksa Keamanan Gadget

Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi penting di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.

Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.

2.         Menyimpan Informasi Login dengan Hati-Hati

Tips menghindari phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login kita di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.

Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.

3.         Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan

Tips berikutnya menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.

4.         Mengakses Website dengan SSL

SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL. Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan “https://”

5.         Waspada Menerima Telpon Tidak Dikenal

Tips menghindari phising berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.

6.         Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks

Selain waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.

7.         Memasang Aplikasi Pelindung Phising

Tips menghindari phising yang terakhir adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.

Nah itulah informasi singkat terkait apa itu phising, ciri-ciri, dan tips menghindarinya. Phising adalah kejahatan online yang harus diwaspadai. Apabila anda merasa mengalami hal ini, segera lakukan tindakan pencegahan dengan mengabaikannya ya! Jika pelaku phising benar-benar mengganggu, laporkan saja ke pihak berwajib di sekitar Anda.


Hal ini bisa menimpa Bank Manapun

Berikut tipsnya

  • Hindari Mengklik link-link iklan, link aneh di smartphone saat browsing, nonton video atau yang dikirimkan orang tak dikenal melalui Whatsapp
  • Sebelum menginstal Aplikasi baca syarat dan kondisi.,. Biasanya sebelum menginstal APLIKASI SMARTPHONE... beberapa aplikasi smartphone akan meminta izin akses seperti Foto/ Daftar Kontak HP / Akses SMS, akses Data, Bahka akses ke sistem OS smartphone di Smartphone 
  • Hindari Menginstal aplikasi  / APK baik Game maupun aplikasi lainnya di smartphone jika Gaptek. Para penjahat online biasanya akan mengirim file APK tersebut melalui WhatsApp atau Email dan media lainnya dan tanpa sadar sang pemilik Smartphone menginstalnya
  • Jika gaptek dan suka lupa mengklik link-link iklan atau link aneh lainnya di smartphone, sebaiknya hindari menginstal fasilitas Mobile Banking Bank di Smartphone untuk hindari sang penjahat online bisa mengakses data-data penting di Smartphone mu
  • Hindari memberikan Kode OTP / Kode Token kepada siapapun baik yang mengaku-ngaku CS atau petugas Bank dan sebagainya. Jika diberikan niscaya saldo direkeningmu akan hilang
  • Hindari menggesek kartu ATM / Kartu debir di toko yang tidak terkenal / meragukan. pastikan elalu ingat/catat dimana saja lokasi kamu menggesek kartu debit
  • Hindari mengambil uang di mesin ATM yang terlihat sepi/ jauh dari keramaian. Bisanya pelaku mengganjal sesuatu atau ada kamera tesembunyi agar data kartu ATM mu bisa di duplikasi
  • Jika mengunjungi sebuah situs / Website pastikan dulu domain alamat situsnya sesuai dengan alamat asli. Biasanya para penjahat online membuat tampilan website yang mirip dengan aslinya, dan berharap akan mendapatkan data-data penting seperti user name, password dan lainnya yang diisikan/diinput sang pengunjung website
  • Hindari meminjamkan smartphone ke orang lain/teman/keluarga tanpa seizinmu, biasanya orang tersebut akan membaca kode OTP / TOKEN yang dikirim kan lewat  SMS atau WhatsAPP. Selalu gunkaan Pin / Sidik Jari / Deteksi Wajah ketika akan mengakses Smartphone milikmu
     
  • Simpan dan  Selalu lakukan screenshoot/download bukti transaksi dengan nominal sekecil apapun. Hal ini berguna jika suatu saat ada kendala/sistem salah membaca nominal. Misal transfer 50.000 menjadi 500.000 atau 5.000.000
  • Rutin Ganti Password dan PIN Mobile Banking / internet banking minimal 1 tahun sekali


Viewing all articles
Browse latest Browse all 2971