Marak Penipuan Phising dan Sniffing, OJK Kasih Tips Kenali dan Hindari Jebakannya

Phising online berkedok Avengers: Endgame. (ilustrasi)
Sumber :

Jakarta – Otoritas Jasa Keuangan (OJK) mengimbau untuk selalu waspada terhadap berbagai ragam modus penipuan gaya baru, terutama yang marak terjadi di sektor jasa keuangan. Apalagi masyarakat saat ini mayoritas lekat dengan dunia digital.

Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi, dan Pelindungan Konsumen OJK, Friderica Widyasari Dewi mengatakan, salah satu modus penipuan yang kerap menjebak masyarakat melalui perangkat digital adalah modus sniffing dan phising.

"Misalnya ada modus sniffing dan phising, di mana pelaku mengirim file format APK melalui undangan pernikahan," kata Friderica dalam telekonferensi di webinar 'Waspada Penipuan Gaya Baru', Kamis, 3 Agustus 2023.

Anggota Dewan Komisioner OJK Bidang EPK Friderica Widyasari Dewi.

Photo :
  • M Yudha P/VIVA.co.id

Modus penipuan sniffing dan phishing menjadi dua jenis serangan yang akhir-akhir ini marak dilakukan secara online dengan tujuan mencuri data dan informasi penting nasabah. Modus penipuan sniffing merupakan salah satu metode baru di Indonesia, di mana biasanya pelaku menyamar sebagai kurir paket.

Penipu atau disebut sniffer akan berpura-pura sebagai kurir paket, lalu mengirimkan file aplikasi dengan ekstensi APK. Korban pun diminta membuka file yang dikirim ke pesan singkat WhatsApp, dengan dalih sebagai resi atau bukti pengiriman paket. Jika diklik, maka APK tersebut dapat mencuri data dan menguras rekening korban. 

"Atau misalnya ada kurir yang mengirimkan paket informasi tagihan listrik, dan berbagai modus kejahatan lainnya," ujarnya.

Berikut adalah ciri-ciri modus penipuan Sniffing:

Melansir dari situs resmi Otoritas Jasa Keuangan (OJK), sniffing merupakan kegiatan menyadap paket data yang lalu-lalang pada jaringan internet. Cara kerjanya yakni dengan menjadi praktik serangan, yang dilakukan dengan menangkap paket-paket data yang dikirimkan menggunakan perangkat khusus bertipe file APK. 

Program berbahaya akan disisipkan ke dalam paket data tersebut, untuk mengambil semua data korban. Dalam konteks ini, sniffing bekerja di dalam segmen data pada lapisan transport, melalui program berbahaya yang telah disisipkan. Program tersebut memungkinkan pelaku sniffing (sniffer) untuk membaca seluruh data yang ada di perangkat korban. Data yang paling sering menjadi target sniffing meliputi data pribadi, aplikasi e-commerce, dan aplikasi perbankan.

- Ciri-ciri Modus Penipuan Phising:

Modus Phishing merupakan tindakan meminta (memancing) pengguna komputer untuk mengungkapkan informasi rahasia, dengan cara mengirimkan pesan penting palsu. Misalnya yakni dapat berupa e-mail, website, atau komunikasi elektronik lainnya. 

Praktik phishing kerap dilakukan pelaku dengan cara membuat situs web atau email palsu, yang meniru lembaga atau organisasi yang terpercaya seperti bank atau perusahaan layanan keuangan.Tujuan utamanya adalah mengelabui korban, agar mengungkapkan informasi pribadi atau rahasia seperti nama pengguna, kata sandi, nomor rekening bank, atau informasi kartu kredit.

Biasanya, serangan phishing dilakukan melalui email yang mengarahkan korban ke situs web palsu, yang kemudian mengumpulkan informasi yang dimasukkan oleh korban.

- Cara Menghindari Penipuan Sniffing dan Phising:

1). Jangan pernah mengirimkan informasi sensitif melalui e-mail. Perlu diketahui bahwa suatu perusahaan tidak akan meminta informasi sensitif melalui e-mail atau sarana elektronis lainnya yang tidak aman.

2). Menggunakan anti virus yang terkini. Jangan mengklik link apapun pada pesan (e-mail) yang terindikasi phishing. Mengkonfirmasikan kepada pihak bank melalui call center yang resmi jika ada permintaan yang mencurigakan.

3). Jangan pernah memasukkan user ID dan password pada suatu halaman situs atau yang terbuka otomatis (pop-up) atau dari link. Ketiklah alamat halaman web yang akan dibuka secara langsung di mesin pencarian. 

4). Hati-hati mengunduh attachment e-mail bahkan link yang dikirimkan di Whatsapp karena dapat berisi virus/malware yang dapat mencuri data sensitif.

5). Mengingat Wi-Fi merupakan salah satu gerbang masuk bagi cyber crime sniffing, maka perlu kewaspadaan dalam menggunakan jaringan bersifat terbuka atau di ruang publik.

6). Jangan lakukan transaksi keuangan menggunakan Internet Banking jika Anda terhubung dengan Wi-Fi publik. Sebab, hal itu bisa dibaca oleh sniffer yang telah menyusup ke jaringan. Matikan Wi-Fi publik dan gunakan jaringan data pribadi saat memakai aplikasi perbankan atau yang menyangkut data konfidensial.