Ancaman Bagi Fintech, Begini Cara Kerja Phishing
Sektor teknologi finansial atau financial technology (fintech) adalah salah satu tonggak sektor keuangan Tanah Air. Integrasi antara teknologi dan keuangan ini menghasilkan banyak inovasi baru yang mempermudah masyarakat dalam mengakses layanan keuangan. Namun di balik kemudahan tersebut, ada celah yang dimanfaatkan oleh pihak-pihak tidak bertanggung jawab untuk melancarkan aksi penipuan, seperti praktik phishing.
Apa Itu Phishing?
Phishing adalah salah satu bentuk serangan saiber yang cukup umum dilancarkan oleh pihak-pihak tidak bertanggung jawab. Pelaku melakukan phishing dengan menggunakan berbagai metode untuk mengelabuhi korban agar mau memberikan data-data pribadi mereka, utamanya yang berhubungan dengan informasi terkait akun-akun perbankan.
Tindakan ini sering kali melibatkan praktik pencatutan nama entitas yang dikenal dan dipercaya oleh publik. Entitas yang dimaksud di sini antara lain seperti lembaga perbankan, perusahaan fintech, dan lainnya yang berhubungan dengan layanan finansial.
Salah satu bentuk serangan phishing yang paling umum adalah melalui email. Pelaku akan mengirimkan email ke korban dan email umumnya terlihat seperti email asli dari lembaga keuangan yang dicatut namanya oleh pelaku. Isi dari email tersebut biasanya adalah tentang meminta korban untuk memperbarui data-data pada akun mereka, meminta pembayaran atas suatu transaksi, dan lain sebagainya.
Pesan tersebut juga sering kali didesain dengan cara yang sangat meyakinkan dan bersifat persuasif. Tujuannya tak lain agar korban menyetujui apa yang diminta dari pesan tersebut, misalnya membuka tautan yang seolah-olah membawa mereka ke halaman resmi dari lembaga keuangan yang namanya dicatut. Pada kenyataannya, tautan tersebut justru mengarahkan korban ke situs palsu yang sengaja dirancang untuk mencuri data login korban.
Selain melalui email, praktik phishing juga bisa dilancarkan melalui pesan teks atau media sosial. Pelaku akan menggunakan berbagai trik dan teknik manipulasi untuk memancing korban agar mau memberikan data-data pribadi mereka secara sukarela.
Tak hanya itu, phishing juga kerap dilakukan pelaku melalui panggilan telepon. Biasanya, isi dari pembicaraannya tak jauh-jauh dari meminta uang atau meminta data pribadi untuk melancarkan transaksi yang tidak pernah dilakukan oleh korban.
Bagaimana Phishing Dijalankan
Phishing merupakan praktik kejahatan siber yang sangat merugikan korban maupun lembaga keuangan yang dicatut namanya. Praktik ini dijalankan dengan proses yang cukup bertahap. Berikut adalah beberapa langkah umum bagaimana tindakan phishing dijalankan.
1. Pengumpulan data
Pertama-tama, pelaku umumnya akan mengumpulkan data para korban terlebih dahulu. Data-data ini biasanya tersedia secara publik, utamanya melalui media sosial. Informasi yang dicari oleh pelaku juga bersifat umum, seperti nama lengkap, tanggal lahir, riwayat pekerjaan, dan informasi pribadi lainnya.
2. Membuat pesan phishing
Setelah mendapatkan informasi tersebut, pelaku kemudian menyusun pesan-pesan phising dalam bentuk email atau pesan yang dikirimkan melalui direct message atau nomor telepon korban. Sekilas, pesan yang dikirimkan terlihat meyakinkan dan seperti berasal dari lembaga keuangan yang dikenal korban.
Dalam beberapa kasus, pelaku bahkan menyebut nama hingga jabatan korban. Tak jarang juga untuk membahas pekerjaan atau mungkin hobi dari korban. Memang sangat meyakinkan, tetapi ini adalah awal mula terjadinya tindakan penipuan.
3. Korban terkena phishing
Tahap selanjutnya, bila korban termasuk orang yang literasi digitalnya masih rendah, mereka tak akan segan-segan untuk mengeklik tautan atau mungkin mengunduh attachment dari pesan yang dikirimkan. Begitu korban melakukan hal tersebut, sudah bisa dibilang bahwa mereka terkena phishing.
Dalam beberapa kasus, korban diminta untuk memberikan data-data pribadi, seperti nama pengguna, nomor rekening, hingga kata sandi untuk mendapatkan hadiah. Alih-alih hadiah yang didapatkan, para korban justru kehilangan saldo atau tagihan kredit mereka membengkak karena digunakan untuk melakukan transaksi yang tidak mereka lakukan.
Cara Menghindari Praktik Phishing
Bagaimana, sudah paham kan bagaimana tindakan phishing dijalankan? Untuk menghindari tindakan yang merugikan tersebut, tentunya kamu harus tahu bagaimana caranya melindungi diri dari praktik phishing. Melansir dari berbagai sumber, berikut beberapa cara untuk menghindari tindakan phishing.
1. Tingkatkan keamanan smartphone kamu
Langkah yang pertama adalah dengan meningkatkan keamanan perangkat kamu, terutama buat kamu yang aktif menggunakan layanan keuangan digital. Pastikan kamu selalu memperbarui aplikasi-aplikasi keuangan yang kamu gunakan. Jangan lupa juga untuk selalu memperbarui patch keamanan ponsel.
Usahakan juga untuk rutin mengecek riwayat penggunaan setiap aplikasi keuangan. Periksa apakah ada file-file mencurigakan di smartphone. Terakhir, bila kamu sering menyimpan data-data penting terkait layanan keuangan di ponsel, lakukan pemeriksaan secara rutin karena rentan terkena praktik phishing.
2. Simpan informasi login di tempat yang aman
Banyak dari masyarakat sekarang yang menyimpan informasi login layanan keuangan di ponsel. Ada baiknya untuk menghindari tindakan ini. Kalau memang terpaksa, gunakan aplikasi tambahan untuk mengunci aplikasi yang kamu gunakan untuk menyimpan data-data sensitif. Tujuannya tak lain adalah untuk melindungi data kamu dari ancaman phishing.
3. Jangan pernah percaya dengan pesan mencurigakan
Pada dasarnya, masyarakat yang menjadi korban phising adalah mereka yang mudah terbuai dengan pesan-pesan phishing. Umumnya, pesan tersebut berisi tentang iming-iming hadiah, bonus, dan lain sebagainya.
Satu-satunya cara untuk menghindari hal tersebut adalah dengan meningkatkan literasi digital. Periksa nomor pengirim pesan atau alamat pengirim email dan cocokkan dengan nomor serta email resmi milik lembaga keuangan terkait. Bila tidak cocok, berarti itu adalah pihak tidak bertanggung jawab yang mencoba melakukan penipuan. Selanjutnya, blokir alamat email dan nomor pengirim pesan tersebut. Bila memungkinkan, laporan ke lembaga keuangan terkait perihal pesan mencurigakan yang kamu dapatkan.
4. Gunakan SSL
Bila kamu mendapatkan pesan mencurigakan yang disertai dengan URL mencurigakan, buka URL tersebut dengan Secure Socket Layer (SSL). SSL ini harus terpasang di perangkat kamu dan tujuannya adalah untuk melindungi perangkat dari malware dan phishing. Kamu sendiri juga bisa mengecek apakah URL tersebut menggunakan SSL atau tidak. URL yang menggunakan SSL pasti memiliki askes “https://”, bila tidak ada, jangan pernah mengklik URL tersebut.
5. Jangan membagikan data pribadi di media sosial
Seperti yang dijelaskan sebelumnya, korban yang menjadi target phishing adalah mereka yang membagikan data pribadi di media sosial. Data pribadi di sini mencakup nama asli, tanggal lahir, hingga jenis pekerjaan. Jangan pernah mencantumkan data-data ini di media sosial karena membuat kamu rentan menjadi korban phishing.
Jadi, phishing merupakan serangan siber yang tak hanya merugikan korban tetapi juga lembaga yang namanya dicatut. Untuk menghindarinya, selalu tingkatkan literasi digital dan jangan pernah mudah tergiur dengan iming-iming hadiah dari orang yang tak dikenal.