Ajeng Wirachmi/Litbang
Teknik lain yang juga dikenal adalah email spoofing dan malware phising. Untuk email spoofing, phisher akan mengirimkan surat elektronik (surel) ke jutaan pengguna dan mengikuti kalimat isi milik institusi resmi.
Apabila mendapatkan surel seperti ini, penerima harus benar-benar jeli dalam melihat dan melakukan verifikasi. Sebab, teknik tersebut merupakan yang sering digunakan dan banyak pula menjaring korban. Surel tersebut berisi permintaan untuk mengirimkan informasi terkait kartu kredit, password, dan mengunduh formulir tertentu.
Kemudian, teknik malware phising, di mana penipuan ini melibatkan malware pada komputer. Malware atau Malicious Software sendiri merupakan perangkat lunak yang memiliki kemampuan untuk menghapus, merusak, mencuri, menyembunyikan, dan mengonsumsi sumber daya lain dengan menyusup ke sistem komputer tanpa izin dari pemilik.
Maka dari itu, pengguna diharapkan menghindari penggunaan program bajakan dan harus selalu memperbaharui perangkat lunak serta mesin pencari atau browser dengan penggunaan antivirus.
Melansir Sindonews (13 Juni 2022), modus lain dalam phising yang juga tengah marak terjadi adalah phisher menyamar sebagai petugas call center bank. Pemalsuan diri sebagai call center itu diimbangi dengan laman palsu bank yang dibuat sangat mirip dengan aslinya.
Seorang pakar keamanan siber, Alfons Tanujaya, mengatakan bahwa modus ini memang terbukti efektif dan berhasil dalam mencuri data-data penting para nasabah. Contohnya adalah username, PIN, password, dan One Time Password atau yang akrab dengan istilah OTP. Data tersebut seharusnya tidak boleh diketahui pihak mana pun, kecuali nasabah itu sendiri.
Namun, korban tetap menjadi pihak yang disalahkan dalam hal ini. Sebab, korban telah ceroboh memberikan data rahasia kepada para pelaku. Padahal, setiap pengguna berkewajiban untuk melindungi data pribadinya agar tidak dicuri hingga menimbulkan kerugian. Apabila bocor, tentu hal tersebut menjadi risiko bagi korban.
Kejahatan phising memiliki banyak korban. Menurut data phising Activity Trends Report (kuartal 4 tahun 2021) yang diproduksi oleh The Anti-phising Working Group atau APWG, ada 316.747 kasus phising di Desember 2021 dengan modus laman atau situs instansi palsu. Jumlah tersebut meningkat sejak Oktober 2021, di mana kasusnya sebanyak 267.530 dan pada November 2021 menjadi 304.308.
Kasus phising dengan memanfaatkan surel juga sangat meningkat pesat di tiga bulan terakhir tahun 2021. Pada Oktober, misalnya, jumlahnya mencapai 12.350 kasus. Di November, naik sebanyak 1.587 kasus menjadi 13.937. Kasus tertinggi terjadi di sepanjang Desember 2021 dengan jumlah sebanyak 16.461.
Sementara pada 2022, APWG mengeluarkan laporan, pada kuartal 1 tahun 2022 telah terjadi serangan phising berjumlah 1.025.968. Hal ini merupakan pertama kalinya laporan kuartal dengan kejadian melebihi angka 1 juta, dengan kasus terbanyak tercatat di Maret 2022. (TYO)
Data ini diolah oleh Litbang dari berbagai sumber
