Hati-hati! Ancaman Phishing Mengintai Pengguna Fintech
Perkembangan teknologi tak hanya membawa dampak positif bagi seluruh aspek kehidupan, tetapi juga dampak negatif, salah satunya dalam sektor keuangan. Sektor teknologi keuangan atau financial technology khususnya, harus menghadapi tantangan yang berhubungan dengan keamanan siber, yakni tindakan phishing.
Pada dasarnya, phishing bukanlah hal yang baru, tetapi kian hari kian canggih dan mudah untuk mengelabuhi korban. Namun, apa itu sebenarnya phishing? Apa yang harus dilakukan untuk menghindari praktik phishing? Temukan jawaban selengkapnya dalam artikel berikut ini.
Apa Itu Phishing?
Phishing merupakan bentuk kejahatan digital yang difokuskan pada pencurian informasi atau data-data pribadi korban melalui pesan teks dengan tautan, unggahan media sosial, atau email. Istilah ‘phishing’ sendiri merupakan bentuk lain dari kosa kata bahasa Inggris ‘fishing’ yang berarti memancing.
Sederhananya, praktik phishing ditujukan untuk memancing korban agar mereka memberikan data-data sensitif secara sukarela dan tanpa mereka sadari. Informasi tersebut nantinya digunakan oleh pelaku phishing untuk melancarkan aksi kejahatan, seperti penipuan.
Praktik phishing umumnya dilakukan dengan cara menyebarkan tautan atau link. Jadi, bila link tersebut diklik, korban diminta untuk memasukkan informasi penting seperti username dan kata kunci. Biasanya, pelaku juga mengatasnamakan pihak atau institusi tertentu, seperti perusahaan jasa keuangan. Mereka juga menyisipkan narasi yang bersifat persuasif agar korban mengklik tautan tersebut.
Data yang umumnya menjadi sasaran praktik phishing adalah informasi pribadi, seperti nama, umur, dan alamat. Selain itu, data-data lain seperti informasi rekening hingga data akun di platform keuangan digital juga menjadi sasaran.
Informasi tersebut kemudian dimanfaatkan oleh pelaku untuk melakukan tindak penipuan. Ada juga yang dijual ke pihak lain dan selanjutnya digunakan oleh pihak tersebut untuk melakukan tindak penyalahgunaan data-data pribadi.
Selain melalui tautan, phishing juga bisa dilancarkan melalui panggilan telepon yang mengarahkan korban untuk memberikan data-data sensitif dan mengatasnamakan lembaga keuangan tertentu.
Penyebab Terjadinya Phishing
Menurut data Anti-Phishing Working Group (APWG), praktik phishing paling banyak menyasar ke industri jasa keuangan, seperti fintech. Sepanjang kuartal keempat 2022, APWG mencatat ada sekitar 1,3 juta praktik phishing dan mayoritas mencatut nama industri jasa keuangan, seperti bank dan fintech
Di Indonesia, tindakan phishing banyak menyerang korban-korban yang menggunakan layanan fintech. Korban diiming-imingi promo, hadiah, atau bonus dengan syarat memberikan data-data pribadi mereka yang terhubung dengan akun di platform fintech yang mereka gunakan. Tak lama setelah itu, alih-alih mendapatkan hadiah, para korban justru mendapati tagihan kredit di akun mereka membengkak.
Menurut Pratama Persadha selaku pakar keamanan siber, kasus phishing terjadi karena rendahnya kesadaran diri masyarakat terhadap cybersecurity atau keamanan siber. Masyarakat Indonesia sendiri juga terkenal sebagai target serangan siber tingkat global dan tergolong sebagai sasaran yang empuk. Hal ini dikarenakan literasi digital masyarakat Indonesia masih rendah, bahkan paling rendah di ASEAN yakni hanya 62%.
Tak hanya itu saja, dari sisi regulator, hingga saat ini masih belum ada dasar hukum yang membahas tentang undang-undang perlindungan data pribadi. Di sisi lain, budaya terkait pembentukan cybersecurity awareness juga belum terbentuk karena rendahnya kualitas sumber daya manusia di Indonesia.
Tips Menghindari Phishing
Bagi kamu yang banyak menggunakan platform keuangan digital, tentunya butuh tindakan ekstra dalam menjaga keamanan data pribadi dari jebakan tindakan phishing. Berikut beberapa tips yang bisa kamu lakukan.
1. Waspadai email dan pesan mencurigakan
Phishing sering kali dilancarkan melalui email atau pesan di WhatsApp. Sekilas memang terlihat seperti asli karena mencatut nama perusahaan, tetapi sebenarnya palsu. Bagi korban yang literasi digitalnya masih rendah, bisa saja bakal percaya.
Oleh sebab itu, pastikan untuk selalu waspada terhadap email atau pesan yang tidak kamu kenal dan terlihat mencurigakan. Jangan pernah mengklik tautan yang disematkan dalam pesan-pesan tersebut. Cek nomor pengirimnya, sebab akun resmi biasanya dikirimkan melalui WhatsApp Business dan mayoritas sudah terverifikasi.
2. Periksa URL
Bila kamu mendapatkan tautan berupa URL yang mencurigakan, periksa terlebih dahulu URL tersebut. Bandingkan dengan URL asli milik lembaga keuangan terkait. Perhatikan dengan benar setiap detailnya karena perbedaannya cukup kecil. Bila mencurigakan, jangan pernah membuka URL tersebut karena dikhawatirkan akan mencuri data dari ponsel atau mungkin memasukkan malware di perangkat laptop kamu.
3. Waspada menerima panggilan tidak dikenal
Seperti yang disebutkan di atas, tindakan phishing juga dilancarkan melalui panggilan telepon. Bila kamu merasa harus menerima panggilan tersebut, dengarkan terlebih dahulu apa kepentingan dari si pemanggil. Bila permintaannya menjurus pada hal-hal privasi, seperti meminta uang karena biaya layanan bank naik, mendapatkan hadiah, dan lain sebagainya, sebaiknya langsung akhiri panggilan tersebut.
4. Perbarui aplikasi
Pastikan untuk selalu memperbarui aplikasi, seperti platform fintech dan browser yang kamu gunakan. Aplikasi yang tidak diperbarui rentan terhadap serangan phishing dan serangan siber lainnya. Sebab, pembaruan aplikasi umumnya selalu disertai dengan pembaruan patch keamanan sehingga pengguna selalu memiliki perlindungan terbaru terhadap berbagai ancaman keamanan.
5. Jangan pernah membagikan informasi pribadi
Perlu diketahui bahwa lembaga atau perusahaan keuangan resmi tidak pernah meminta informasi pribadi kepada para nasabah atau penggunanya. Mereka tidak pernah meminta informasi seperti kata sandi, nomor rekening, atau informasi lainnya terkait keuangan melalui pesan teks maupun email.
Bila kamu menerima permintaan semacam itu, usahakan untuk tidak pernah menganggapinya. Langsung blok nomor si pengirim pesan. Kalau memungkinkan, laporkan ke pihak berwajib atau perusahaan yang namanya dicatut agar segera mendapatkan penanganan.
Jadi, phishing merupakan ancaman serius bagi masyarakat, khususnya mereka yang aktif menggunakan layanan fintech. Kesadaran diri akan pentingnya keamanan siber dan tindakan pencegahan yang tepat sangat penting untuk mencegah terjadinya penipuan.
Selain masyarakat, penyedia layanan fintech juga harus turut andil dalam meningkatkan literasi digital penggunanya. Hal ini ditujukan agar ancaman siber seperti phishing dapat diminimalkan. Dengan begitu, semua pihak bisa saling menjaga keamanan dan kepercayaan dalam melakukan transaksi secara daring.