Senin petang (22/2) kemarin, dunia twitter dikagetkan akun resmi lembaga Kementerian Keuangan dibajak. Pembajakan akun ink terlihat saat nama akun serta bio akun tersebut berubah.
Dugaan muncul bahwa akun lembaga resmi ini terkena phising dari orang tidak bertanggung jawab. Phising sendiri bahasa "slang" dari fishing alias memancing. Menurut saya akun ini memang ditargetkan untuk akun tersebut.
Beberapa akun anonim besar ternyata pernah mengalami hal yang sama beberapa waktu yang lalu. Hanya saja saat itu mereka tahu tentang hal ini dan bisa mengantisipasinya.
Iya betul. Ane juga dapat dm yang sama. Kalo diklik link nya bakal diarahin ke web dan disuruh login. Jangan login.
Hati-hati https://t.co/vGDqmUvuKr pic.twitter.com/Fd0JKwhePV--- info twitwor & drama (@infotwitwor_) February 9, 2021
Salah satunya adalah @infotwitwor_ yang menyampaikan mendapat direct message di inbox akun twitternya untuk klik link tertentu. Jika dilihat sekilas, bila tidak berhati - hati kamu akan terkena umpan "phising" tersebut.
Jika diamati, pola yang dialami oleh akun twitter Kemenkeu sama dengan yang terjadi oleh akun @infotwitwor_. Lihat saja perubahan nama akun twitter Kemenkeu menjadi twitter support.
Ternyata, hal itu sama dengan akun yang mengirim pesan inbox ke akun @infotwitwor_. Diduga, pelaku memanfaatkan nama "twitter support" untuk dipergunakan hal yang tidak semestinya. Biasanya, hal itu digunakan untuk melakukan kejahatan.
Hal yang sama juga dialami oleh akun anonim @txtdrberseragam yang mendapatkan pesan yang sama melalui inbox twitter.
Tiati ae gaes sama akun yang beginian, jangan diklik link nya soalnya ada kek form disuruh ngisi username sama password. pic.twitter.com/cgaeSPnh7b--- txtdariorangberseragam (@txtdrberseragam) February 8, 2021
Hal semacam ini memang sangat merisaukan, sekali saja kita teledor, panjang urusannya. Mendapatkan akun yang dibajak tentu sangat susah untuk mendapatkan kembali. Kita harus berpacu dengan waktu untuk mengamankan semua akun digital kita, termasuk email.
Ini dikarenakan "phising" merupakan cara untuk mendapatkan data secara menyeluruh, mulai data pribadi, password dan sebagainya.
Phising bukanlah hal yang baru di dunia sosial media. Bahkan hal ini sudah ada sejak munculnya internet. Jadi kita harus sangat berhati-hati.
Bentuk kejahatan ini bermacam-macam, bisa melalui inbox akun sosmed, pesan teks sms hingga chat whatsapp untuk klik link tertentu.
Saya punya pengalaman hal ini. Salah satu taman influencer di Surabaya bercentang biru pernah mendapatkan chat whatsapp mengatasnamakan dirinya tim facebook. Dalam chat tersebut, pelaku mengatakan tim facebook akan segera memperbarui security system di instagram.
Untuk itu, pelaku meminta korbannya agar klik link tertentu dalam batas waktu 1x24 jam. Jika tidak, akun instagram korban akan dibekukan terkena pembaruan sistem.
Pelaku mengetahui kontak korban karena dalam bio akun korban disertakan nomor telepon yang bisa dihubungi. Sehingga pelaku mencoba menghubungi via whatsapp.
Untungnya saja, korban tidak langsung klik link tersebut dan memilih menghubungi saya. Waktu awal, dia tidak percaya ini adalah phising. Karena memang isi pesan tersebut sangat meyakinkan sekali.
Selain itu, nomor whatsapp yang digunakan merupakan nomor whatsapp dari Amerika. Tentu saja, siapa yang tidak percaya jika hal ini asli mengatasnamakan tim resmi facebook.
Akhirnya, saya lalu menghubungi rekan yang bekerja di kantor resmi Facebook for Indonesia untuk menanyakan hal ini. Jawabannya pun sama, ini phising. Jawaban ini lalu saya forward ke korban dan akhirnya percaya.
Lalu, apa yang sebaiknya kita lakukan jika menerima pesan ini? Biarkan saja!
Jika sudah terbiasa, kamu cukup berhati-hati untuk report akun phising tersebut agar segera dimatikan. Bagaimana jika mendapatkan pesan teks sms atau whatsapp? Sama saja, biarkan saja.
Kembali ke topik awal. Untungnya saja hampir tengah malam akun twitter Kemenkeu bisa kembali didapatkan dan menyapa followernya. Semoga ini menjadi pembelajaran bagi kita semua untuk berhati - hati agar dijauhkan dari tindak kejahatan ini.
