Kota Malang, blok-a.com – Nasabah BRI Kota Malang, Irwan Gema menjadi korban phishing. Tabungan miliknya senilai Rp549,9 juta di rekening Bank Rakyat Indonesia mendadak raib.
Hal itu terjadi setelah pria berusia 67 tahun tersebut mengklik tautan palsu yang dikirim via aplikasi perpesanan Whatsapp.
Pihak Bank Rakyat Indonesia, melalui Pimpinan Kantor Cabang Malang, Ronaldo Nasution memberikan pernyataan resmi. Terkait kasus hilangnya saldo ratusan juta dari rekening nasabahnya, menyatakan bahwa BRI telah melakukan investigasi.
“BRI sangat menyesalkan kejadian tersebut, di mana yang bersangkutan merupakan korban tindak kejahatan penipuan online atau social engineering,” ujarnya, Minggu (16/7/2023) siang.
Pihak BRI pun bersimpati atas kejadian tersebut. Meski demikian, bank hanya akan memberikan ganti rugi jika saldo hilang akibat kelalaian sistem perbankan.
“BRI berempati atas hal tersebut, namun demikian bank hanya akan melakukan penggantian kerugian kepada nasabah apabila kelalaian diakibatkan oleh sistem perbankan,” jelasnya.
Baca Juga: Duh, Lagi-Lagi Nasabah BRI Saldo-nya Hilang Ratusan Juta Gegara Klik Tautan di WA
Oleh karena itu, BRI mengimbau seluruh nasabah agar lebih berhati-hati. Untuk sebaiknya tidak sembarangan menyebarkan data pribadi, khususnya data perbankan kepada pihak-pihak yang belum terbukti tepercaya.
Lalu, apa sebenarnya phising itu? Bagaimana cara kerjanya? Adakah yang bisa dilakukan agar terhindar dari kejahatan tersebut?
Apa itu Phishing?
Dikutip dari laman resmi Kementerian Keuangan RI, Istilah phishing atau phising merujuk pada kata fishing dalam Bahasa Inggris yang berarti memancing.
Definisi phishing atau phising sendiri, adalah suatu tindakan yang dilakukan untuk memperoleh informasi pribadi seseorang melalui teknik penipuan. Pelaku phising memancing individu agar memberikan data-data pribadinya secara sukarela. Tanpa menyadari bahwa informasi tersebut ditujukan untuk tindak kejahatan.
Informasi yang dimaksud meliputi data pribadi, terutama yang berhubungan dengan keuangan. Sebagai contoh data pribadi, seperti nama, usia, alamat, nomor kartu identitas, dan sebagainya.
Lalu info akun digital yang harusnya rahasia, misalnya username, kata sandi, kode OTP. Juga data-data keuangan dan perbankan, seperti PIN kartu ATM, nomor kartu kredit/debit, CVV/CVC, dan sebagainya.
Cara Kerja Phising
Cara kerja phishing menerapkan berbagai metode. Para pelaku phishing bertujuan untuk menipu dan memperoleh informasi sensitif dari korbannya. Pada umumnya, langkah-langkah umum yang digunakan dalam serangan phishing adalah sebagai berikut:
1. Pemilihan Target
Target phishing adalah para pengguna akun digital, mulai dari email, media sosial, e-commerce, hingga akun perbankan. Para pelaku biasanya menyerang para pengguna baru yang belum berpengalaman dan kurang waspada terhadap tanda-tanda penipuan.
2. Penyamaran
Pelaku mencoba untuk menyamar sebagai entitas yang tepercaya, seperti lembaga keuangan, perusahaan, organisasi, bahkan tokoh populer. Seringkali mereka memanfaatkan email, pesan teks, atau situs web palsu dengan tampilan yang mirip dengan entitas yang ditiru.
3. Mengirimkan Pesan
Pesan-pesan palsu dikirimkan kepada para target. Itu bisa berupa email, teks, atau pesan langsung melalui media sosial. Umumnya berisi informasi penting, peringatan palsu, atau tautan yang jika diklik akan mengarah ke situs web palsu.
4. Manipulasi Psikologis
Isi pesan phishing dirancang untuk memanipulasi emosi, mendorong target untuk mengambil tindakan yang diinginkan pelaku. Mereka bisa menggunakan iming-iming hadiah, tekanan yang mendesak, bahkan ancaman agar para target terpancing untuk merespons.
5. Mengarahkan ke Situs Palsu
Tautan ke situs palsu terlampir pada pesan yang dikirimkan pelaku. Saat target mengeklik tautan tersebut, akan diarahkan ke situs web palsu yang amat mirip dengan situs aslinya. Di situs palsu inilah pengguna diminta untuk memasukkan informasi pribadi yang sensitif dan rahasia.
6. Pencurian Informasi
Pelaku akan menampung data-data rahasia yang sebelumnya telah dimasukkan oleh penguna. Sehingga mereka dapat menggunakan informasi tersebut untuk melakukan tindakan kriminal. Mulai dari pencurian identitas, pembobolan akses secara ilegal, sampai penipuan keuangan.
7. Serangan Lebih Lanjut
Jika kejahatan phishing tidak terdeteksi, maka dampaknya bisa semakin buruk. Pelaku dapat menggunakan data-data sensitif tadi untuk melancarkan serangan phishing lebih lanjut, baik terhadap target yang sama maupun orang lain.
Perlu diingat bahwa metode kejahatan phising ini terus berkembang. Taktik yang digunakan para pelaku juga semakin canggih. Maka dari itu, para pengguna internet wajib waspada dan berhati-hati. Juga senantiasa menambah wawasan tentang keamanan penggunaan internet.
Agar Terhindar dari Phishing
Demi meningkatkan keamanan dan terhindar dari serangan phishing, serta tindak kejahatan siber lainnya. Anda bisa melakukan kiat-kiat berikut ini: