Kejahatan digital, seperti phishing, dapat dialami oleh siapa saja. Modusnya, pelaku menyamar sebagai pihak resmi untuk mencuri data sensitif seperti PIN atau OTP, yang kemudian digunakan untuk menguras rekening korban. Perlu untuk meningkatkan kewaspadaan agar terhindar dari kejahatan digital semacam ini.
Oleh : Siti Sulbiyah
NASIB tak beruntung dialami oleh Robby, seorang pekerja di perusahaan media di Kota Pontianak. Tabungannya raib hingga Rp20 juta setelah ponsel pintar miliknya diretas oleh seorang yang mengaku petugas pajak.
Peristiwa itu terjadi pada pertengahan Oktober 2024. Kala itu Robby menerima panggilan video (video call) via aplikasi Whatsapp dari seorang yang mengaku petugas pajak di KPP Pratama Kubu Raya. Si penipu menyatakan akan melakukan verifikasi data pajak terhadap perusahaan.
“Saya percaya karena data tersebut memang benar. Ada nama perusahaannya, NIK, NPWP, maupun emailnya,” ucap Robby.
Melalui panggilan video, si penipu meminta kepadanya untuk melakukan pengunduhan (download) aplikasi yang tersedia pada pranala pajak.urdin.cc. Setiap langkah Robby ikuti tanpa ada rasa curiga.
Sembari menunggu proses unduh dilakukan, si penipu meminta Robby untuk melakukan pembelian materai seharga Rp12 ribu. Pembayaran dilakukan dengan cara mentransfer ke rekening yang ditunjuk oleh penipu.
Hampir dua jam proses unduh aplikasi dilakukan namun belum juga selesai. “Dua jam download belum juga selesai, akhirnya saya putuskan (berhenti download, red),” tuturnya.
Tanpa disadarinya, ternyata proses download itu adalah sistem aplikasi untuk menyedot data di ponsel pintar miliknya. Saat melakukan pengecekan rekening di bank BCA melalui aplikasi m-banking, ia terkejut lantaran uangnya telah berpindah ke rekening atas nama Gilang Nurikram.
Saat itu, ia langsung melaporkan kejadian ini ke BCA kejadian ini dan direspon cepat dengan membuat bukti kriminalitas bank. Kemudian ia melaporkan ke rekening bank milik pelaku yakni Nobu Bank. Namun, tidak bisa melakukan pemblokiran rekening si penipu dengan alasan kewenangan pusat.
Kehilangan uang tidak hanya terjadi pada rekening BCA, melainkan dua bank lainnya. Tabungan yang ada pada dua rekening tersebut telah berpindah ke rekening yang sama yakni Gilang Nurikram.
“Memang data-data rekening itu ada di handphone yang sama. Total kerugian kira-kira sekitar Rp20 juta,” katanya.
Kejadian ini telah ia laporkan juga ke bagian cyber crime Ditreskrimum Polda Kalbar yang meminta untuk melengkapkan bukti-bukti tambahan.
Dirinya berharap tidak terulang lagi hal seperti ini kepada yang lainnya. “Sekarang kalau ada nomor tidak dikenal sekalipun menyebutkan dari kementerian atau lembaga, maka tidak akan dilayani. Kejadian ini benar-benar jadi pembelajaran yang berharga bagi saya,” tuturnya.
Apa yang terjadi pada Robby merupakan tindak kejahatan siber bernama phishing, yang merujuk pada praktik penipuan online di mana penyerang menyamar untuk mencuri informasi pribadi pengguna.
Menanggapi kejadian penipuan mengatasnamakan Direktorat Jenderal Pajak (DJP), Kepala Kanwil DJP Kalbar, Inge Diana Rismawanti memberikan imbauan kepada masyarakat untuk lebih waspada.
“DJP telah mengidentifikasi beberapa modus penipuan yang mengatasnamakan DJP yang dilakukan dengan cara seperti phishing, spoofing (penyaruan), penipuan mengatasnamakan pejabat/pegawai DJP dan penipuan rekrutmen pegawai DJP,” ungkap Inge.
Adapun modus penipuan baru tersebut, lanjutnya, yakni aplikasi M-Pajak palsu, surat tagihan pajak (.apk), email tagihan pajak, pengembalian kelebihan pajak dan meminta biaya layanan pajak.
Penggiat keamanan digital, Aseanty Pahlevi menyatakan keprihatinan dengan maraknya kasus phishing yang dapat menyasar siapa saja tanpa pandang bulu. Phishing sendiri adalah praktik penipuan online di mana penyerang menyamar sebagai entitas tepercaya untuk mencuri informasi pribadi pengguna.
“Bentuknya bisa beragam, termasuk lewat video call,” ungkapnya.
Ia mengimbau masyarakat agar selalu waspada dan berhati-hati dalam berinteraksi secara daring. Terdapat beberapa ciri-ciri modus phishing yang perlu diwaspadai, salah satunya adalah permintaan informasi pribadi secara mendesak.
“Pelaku sering kali memaksa korban untuk segera memberikan data penting, seperti nomor rekening, OTP, atau PIN, dengan alasan darurat,” katanya.
Selain itu, modus phishing juga terlihat pada penggunaan nama website palsu yang mirip dengan yang asli sehingga dapat mengelabui si korban. “Pelaku memberikan tautan ke website palsu yang sekilas terlihat seperti website resmi untuk mencuri data login atau informasi penting lainnya,” katanya.
Modus phishing juga dengan memberikan tautan atau file palsu yang diimingi dengan diskon, melihat berita, dan lain sebagainya. “Jika diklik, korban bisa diarahkan ke situs phishing atau mengunduh malware ke perangkat mereka,” tambahnya.
Tips Terhindar dari Phishing
Penggiat keamanan digital, Aseanty Pahlevi mengatakan modus penipuan secara daring saat ini semakin berkembang.
Karena itulah, diperlukan pemahaman yang lebih baik agar kejahatan siber dapat dicegah dan tercipta ruang digital yang lebih aman untuk semua.
Berikut beberapa tips yang bisa dilakukan untuk mencegah ancaman serangan di ranah digital, khususnya pada kasus phishing.
- Verifikasi Identitas
Jika ada permintaan yang mencurigakan, pastikan menghubungi langsung institusi yang dimaksud melalui kontak resmi mereka. Perhatikan keaslian tanda pengenal, logo perusahaan, atau atribut lain yang digunakan. Selain itu, institusi resmi memiliki standar tertentu dalam berkomunikasi.
“Cek ulang identitas penelepon melalui jalur resmi, seperti menghubungi hotline perusahaan atau instansi yang bersangkutan,” katanya.
- Hindari Mengklik Tautan atau Mengunduh File yang Mencurigakan
Jangan mudah tergoda dengan tautan yang menawarkan diskon besar, hadiah, atau akses berita menarik.
Pastikan URL yang diklik sesuai dengan alamat resmi institusi atau perusahaan. Modus umum phishing sering menggunakan alamat URL palsu dengan sedikit perbedaan.
“Jangan mengunduh file dari pengirim yang tidak dikenal, karena file tersebut bisa mengandung malware atau spyware yang berbahaya.
Baca Juga: 600 Rumah di Desa Sejegi Mempawah Terendam Banjir
- Jangan Berikan Data Sensitif
Data seperti nomor rekening, PIN, OTP, password, atau bahkan detail kartu kredit tidak boleh dibagikan kepada siapa pun, termasuk pihak yang mengaku sebagai perwakilan resmi. Perlu diingat bahwa institusi resmi tidak akan pernah meminta data tersebut melalui telepon, video call, atau email.
- Gunakan Perangkat Lunak Keamanan
Untuk mencegah serangan digital, maka perlu untuk menggunakan perangkat yang dilengkapi dengan antivirus dan firewall yang terkini untuk melindungi dari malware atau akses tidak sah.
“Aktifkan fitur keamanan tambahan, seperti autentikasi dua faktor (2FA), untuk melindungi akun digital yang dimiliki,” pungkasnya. (sti)
Editor : Miftahul Khair