Mohon tunggu...
Ni Luh Putu Kintania Marsha D.
Ni Luh Putu Kintania Marsha D. Mohon Tunggu... Mahasiswa - Mahasiswa/Universitas Singaperbangsa Karawang

Ni Luh Putu Kintania Marsha Diva adalah seorang Mahasiswa Program Studi Ilmu Komunikasi, Fakultas Ilmu Sosial dan Ilmu Politik, Universitas Singaperbangsa Karawang. Selama perkuliahan awal hingga semester empat sedang mempelajari isu-isu dan fenomena yang viral di era new media, serta informasi seputar ilmu komunikasi. Di luar perkuliahannya juga aktif mengeksplorasi diri dalam dunia fotografi dan desain komunikasi visual.

Selanjutnya

Tutup

Lyfe

Viral Pembobolan M-Banking Akibat Link Phishing: Uang Rp 16,4 Juta Raib

25 Mei 2022   16:59 Diperbarui: 25 Mei 2022   17:02 3491
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Video Tiktok @callme_syu memperlihatkan wanita menangis karena pembobolan akun M-Bankingnya dan kehilangan uangnya senilai 16,4 juta. (16/05/2021)

Phishing dilakukan phisher (pelaku kriminal phishing) yang menyusup sebagai lembaga terpercaya dengan teknik rekayasa sosial untuk memperoleh informasi sensitif seperti password, username, dan rincian kartu kredit (Radiansyah, I., dkk., 2016:2). Tujuannya adalah untuk mengambil alih akun korban secara ilegal demi keuntungan pribadinya (Parulian, S., dkk. 2021:90).

Kaspersky menjelaskan bahwa phisher membuat pemberitahuan palsu dalam bentuk salinan seperti pesan yang sesungguhnya. Isi pesan tersebut tidak beraturan dari penggunaan bahasanya dan logika yang terlihat meragukan. Selain itu, phisher sering menggunakan imajinasinya demi mengakses sistem internal. (JawaPos.com, 15/03/2022)

Keberhasilan aksi phisher dijelaskan oleh Jason Hong dalam karyanya yang berjudul "The State of Phishing Attacks". Pertama, calon korban menerima pesan umpan. Kedua, korban bertindak sesuai pesan dan bergerak ke situs web palsu, install malware secara tidak sadar, atau membalas pesan dengan informasi data sensitif. Ketiga, phisher berhasil memonetisasi informasi yang dicuri. (Tirto.id, 21/04/2019)

Mengapa Korban Terjerat Phishing? 

Phishing adalah cyber crime terpopuler yang memanipulasi psikologis korban agar korban membocorkan informasi. Phishing umumnya menyerang ketidaktelitian korbannya dengan cara membuat korban merasa was-was. (Tirto.id, 21/04/2019)

Selain itu, korban dapat dianggap lalai, mengabaikan edukasi peraturan oleh pihak terkait, dan minim pengetahuan akan pentingnya menjaga keamanan data. Dhamija, dkk. (2006) menyatakan bahwa korban dianggap kurang mampu membedakan domain yang resmi dan palsu (Radiansyah, I., dkk., 2016:4).

Mohammad, dkk. (2015) menegaskan bahwa korban tidak mempunyai strategi yang baik dalam mengidentifikasi phishing attack, hanya terfokus pada konten dibandingkan indikator pada website, dan tidak mengetahui prosedur layanan online yang digunakan oleh pihak terkait sehingga terjebak oleh pesan umpan palsu dari phisher (Radiansyah, I., dkk., 2016:5). Sifat naif dan terlalu tergiur dengan pesan umpan dari phisher juga menjadi titik terlemah bagi korban.

Bagaimana Cara Mencegah Terjerat Kasus Phishing?

Untuk mencegah hal ini terjadi, pengguna, pihak terkait seperti bank, dan pemerintah harus turut andil dalam melakukan berbagai mitigasi.

Pencegahan oleh Pengguna 

  • Lebih waspada dengan tidak sembarangan membuka link. (Tirto.id, 21/04/2019)
  • Jangan sembarangan membagikan sandi atau kode rahasia terkait akun pribadi Anda. (Tirto.id, 21/04/2019)
  • Abaikan pesan umpan yang berisi proses transaksi dan perubahan password apabila tidak merasa melakukannya. (Tirto.id, 21/04/2019)
  • Giat mencari informasi terbaru terkait kasus cyber crime dan domain resmi atau palsu.
  • Sering mengubah dan menggunakan password yang berbeda di setiap akun.
  • Gunakan perangkat lunak anti-phishing untuk mendeteksi situs palsu pada perangkat keras.
  • Identifikasi awal setiap informasi dalam akun dengan memastikannya di akun resmi. Pastikan alamat website yang diakses menggunakan https bukan http. Jika https maka alamat website tersebut aman, namun tetap pastikan nama website yang dituju benar, resmi, dan tidak ada typo, serta domain website yang dipakai secara umum dan legal menggunakan "com, edu" atau "go.id" bagi negara Indonesia (Kusnadi, S. A., 2021 dalam Parulian, S., dkk. 2021:90)
  • Jangan abai untuk membaca syarat dan ketentuan setiap login akun ataupun situs.
  • Jangan ragu untuk menghubungi pihak terkait dan berwenang apabila ada kecurigaan phishing attack.

Pencegahan oleh Pihak Terkait Seperti Bank

  • Memberikan edukasi terkait ancaman merugikan bagi pengguna.
  • Meningkatkan sistem keamanan pada produk atau jasa layanan konsumen.
  • Gunakan sistem one time password.
  • Memperkuat manajemen risiko dalam pemanfaatan layanan digital.

HALAMAN :
  1. 1
  2. 2
  3. 3
  4. 4
Mohon tunggu...

Lihat Konten Lyfe Selengkapnya
Lihat Lyfe Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun