Eko Lanue ArdieNATIVZEN.com – Otoritas Jasa Keuangan (OJK) menguak tingginya lalu lintas belanja online di bulan puasa, utamanya jelang Idul Fitri. Ini bisa memicu berbagai modus penipuan yang merugikan pelanggan. Pernyataan ini selaras dengan data Asia Scam Report 2023.
Laporan tersebut mengungkapkan bahwa lebih dari 50% populasi Indonesia pernah mengalami penipuan via SMS (69,8%), aplikasi pesan instan (59,6%), dan Whatsapp (74,3%). Salah satu modus penipuan yang paling disoroti oleh OJK di momen Ramadan adalah sniffing.
Ini adalah tindak peretasan melalui pesan singkat berbasis jaringan internet, yang biasa dikenal dengan istilah chat. Peretas akan mengincar data-data penting korban seperti kata sandi e-mail dan m-banking, informasi kartu kredit, serta masih banyak lainnya.
Fakta tersebut mendorong Blibli memperluas sosialisasi pencegahan sniffing saat berbelanja oneline. Umumnya sniffing dikirim lewat pesan singkat dalam bentuk ekstensi APK, yakni suatu format file untuk distribusi aplikasi berbasis Android di luar ekosistem Google Play Store.
Bahkan saat ini, modus penipuannya kerap berulah dengan berpura-pura sebagai kurir yang mengirim pesan singkat berisi resi dengan tautan ekstensi APK palsu. Tampilan pesan singkatnya sekilas meyakinkan, dengan logo perusahaan pada foto profil yang bisa mengecoh penerimanya.
Ketika korban tanpa sadar mengklik tautan di chat tersebut, pelaku pun langsung mendapat akses untuk meretas data-data penting, termasuk menguras rekening bank dan dompet digital, hingga menyalahgunakan transaksi di aplikasi belanja.
Lantas seperti apa ciri-ciri modus sniffing yang marak mengintai via chat? Blibli telah merangkum kronologi kasus terkait yang mengacu pada imbauan resmi OJK, yaitu:
- Korban mendapat chat berisi tautan file APK yang jika diklik, maka otomatis terinstal di perangkat bersangkutan.
- File APK yang terinstal akan meminta akses SMS yang langsung diteruskan ke pelaku sebagai tindak awal peretasan data penting korban, terutama username dan password mobile banking.
- Pelaku bisa meretas akses ke mobile banking korban karena kebocoran data saat login menggunakan One Time Password (OTP) yang dikirim via SMS.
- Terakhir, kemungkinan akan terjadi pengambilalihan berbagai akun pribadi lainnya, seperti media sosial dan e-mail yang bisa disalahgunakan untuk menyebarkan File APK ke daftar kontak korban.
Setelah memahami dengan seksama apa saja ciri-ciri modus sniffing, maka kita pun harus meningkatkan kewaspadaan dan ketelitian dalam menyaring pesan singkat yang masuk dari nomor tidak dikenal.
Untuk itu, Blibli telah menyusun serangkaian tips jitu dalam mewaspadai tindak penipuan online lewat chat yang masuk ke perangkat kita. Yuk, simak selengkapnya di bawah ini!
Tidak apatis terhadap risiko terjebak modus penipuan online
Seringkali kita menganggap diri sendiri paham dan peka dalam mengendus aksi penipuan online. Oleh karena itu, kita bisa lalai dan melupakan bahwa praktik kejahatan ini terus berevolusi seiring berkembangnya era digital.
Oleh karenanya, jangan sekalipun lengah atau bahkan mengabaikan risiko penipuan online hanya karena kita sudah terbiasa beraktivitas digital. Cari tahu secara berkala tentang risiko penipuan online seperti apa yang sedang marak dan bagaimana cara menghindarinya.
Jangan lupa untuk berbagi informasi kebaikan ini dengan orang lain agar mereka juga bisa sama-sama terhindar dari risiko penipuan online yang merugikan. Ada baiknya, informasi tersebut bisa kamu bagikan ke banyak teman dekat atau keluarga.
Hindari asal klik informasi yang mencurigakan
Dalam melakukan aksinya, pelaku sniffing bisa mengirimkan berbagai bentuk tautan, foto, maupun file untuk mengecoh calon korbannya. Untuk itu, ketika kamu menerima pesan berisi tautan dari nomor tidak dikenal via chatting, jangan langsung mengklik ataupun mengunduhnya.
Namun, jika kamu sudah terlanjur mengklik, segera kembalikan kondisi ponsel pintar ke setelan pabrik (reset factory). Dalam kondisi ini, kamu juga harus segera mengubah data di semua akun aplikasi seperti Blibli yang menyimpan data pribadi nomor telepon, e-mail, password, dan PIN.
Rutin mengganti kata sandi dan hindari yang mudah ditebak
Meski sering dianggap merepotkan, namun mengganti kata sandi secara berkala pada semua aplikasi yang menyimpan data-data penting bisa jadi langkah preventif yang jitu dalam menghindari diri dari berbagai modus penipuan online, termasuk risiko sniffing.
Untuk memperkuat keamanan data pribadi, kamu juga dianjurkan untuk tidak menggunakan kombinasi kata sandi yang dengan mudah ditebak. Kata sandi yang mudah ditebak seperti tanggal lahir, itu harus kamu hindarkan alias jangan digunakan.
Perhatikan izin akses aplikasi saat tautan asing diinstal
Saat hendak menginstal suatu aplikasi dari tautan yang dikirim via chatting, penting untuk cek lebih dulu izin aksesnya. Langkah ini bertujuan memastikan keamanan aplikasi yang diunduh, terutama jika muncul peringatan keamanan.
Jika sudah begitu, segera hentikan aktivitas mengunduh atau mendownload aplikasi tersebut. Namun, jika sudah terlanjur, cermati kembali langkah penting yang harus dilakukan sebagaimana dijelaskan di dua poin sebelumnya.
Segera lapor ke pihak berwenang
Jika menerima tautan atau file yang dirasa mencurigakan, maka sebaiknya kamu segera melaporkannya ke pihak berwenang. Kamu bisa cek nomor pengirim tautan maupun file yang mencurigakan tersebut ke aduannomor.id yang merupakan situs resmi dari Kemenkominfo.
Sementara jika aktivitas mencurigakan tersebut ditemukan di aplikasi transaksi online seperti Blibli, kamu bisa segera hubungi customer service resmi terkait. Hal ini penting agar laporan yang kamu berikan bisa segera direspon lebih cepat.
Modus penipuan sniffing bisa menyerang siapapun, namun kamu bisa selalu melakukan pencegahan dengan meningkatkan kewaspadaan melalui seluruh tips di atas. Blibli sendiri telah menerbitkan serangkaian artikel dan imbauan mengenai pencegahan risiko penipuan.
Khusus pada aplikasi WhatsApp, akun resmi Blibli dinamakan ‘Blibli Promotion’ dengan nomor +6281517551356 yang bercentang hijau sebagai saluran informasi yang bersifat satu arah. Untuk pelaporan dugaan penipuan yang mengatasnamakan Blibli, pelanggan bisa menghubungi Bliblicare.
