Link Berbahaya Beredar, Cek Cara Hindari Pembobolan Rekening saat Lebaran

Ilustrasi. Simak cara lindungi gadget dari ancaman pembobolan. (dok. Freepik)

FAKTA.COM, Jakarta – Menjelang lebaran 2025, link atau tautan pencuri data pribadi terpantau bertebaran di berbagai gadget lewat email atau pun pesan singkat. Simak cara melindungi diri dari bahaya kejahatan modus pengelabuan atau phishing ini.

Di X, netizen masih ramai membincangkan soal penyebaran link yang makin masif. Beragam imbauan pun muncul, terutama untuk tak mengklik sembarangan tautan yang didapat lewat WA atau pun Telegram.

Pada saat yang sama, aparat mengungkap penipuan modus Fake BTS. Aksi yang memanfaatkan kelemahan teknologi operator seluler ini membuat pelaku bisa mengirimkan SMS massal ke berbagai ponsel di sekitar BTS palsu itu dengan mencatut nama bank.

SMS ini berisi link yang menuntun pengguna ke situs mirip punyanya perbankan. Korban pun diminta mengisi data-data pribadi, termasuk password. Alhasil, jika terjebak, rekening bobol.

Menurut Microsoft Threat Intelligence, serangan phishing banyak menggunakan teknik ClickFix untuk mencuri kredensial (pasangan username dan password) pengguna melalui halaman login palsu dan CAPTCHA yang tampak meyakinkan.

Serangan yang umumnya mencatut travel agent ini, kata Microsoft, masih berlangsung hingga Februari 2025 di berbagai wilayah, termasuk Asia Tenggara.

“Pada masa-masa liburan ketika transaksi digital meningkat dan kewaspadaan digital cenderung menurun, pelaku kejahatan siber kerap memanfaatkan rasa kepercayaan individu dan organisasi terhadap travel agency populer untuk mencuri data," Panji Wasmana, National Technology Officer, Microsoft Indonesia, memberi peringatan, dalam siaran persnya.   

"Mari, tetap waspada selama musim mudik,” lanjut dia.

Metode serangan phising

Microsoft mengungkap beberapa tahap serangan phishing di masa lebaran:

1. E-mail palsu

Hotel dan mitra bisnis menerima email palsu yang berpura-pura berasal dari platform pemesanan. Pelaku umumnya meminta karyawan hotel untuk memperbarui akun, memverifikasi transaksi, hingga mengonfirmasi reservasi.

2. Memancing korban mengklik tautan atau lampiran PDF

Pelaku menyisipkan tautan atau file PDF, dan mengarahkan pengguna ke halaman login palsu.

3. Teknik ClickFix

Kemudian, korban secara tidak sadar diminta untuk menjalankan perintah tertentu.

Malware pencuri data pun tiba-tiba sudah terunggah yang memberi akses kepada peretas untuk melakukan transaksi tidak sah.

Ilustrasi. Peretasan kini banyak menggunakan metode phishing, yakni modus mengelabui korban dengan situs palsu agar memberikan data pribadinya. (dok. Freepik)

Cara hindari phising

1. Hanya berkomunikasi dengan akun resmi hotel atau agen perjalanan

Cek keaslian domain email pengirim dan pastikan sesuai dengan domain resmi penyedia layanan.

Waspadai tanda “[External]” pada email masuk dan domain yang tampak mencurigakan. Email yang mendesak pengguna untuk melakukan hal-hal tertentu dengan patut dicurigai sebagai phishing.

2. Pakai jaringan yang aman

Hindari login ke akun melalui Wi-Fi publik atau tidak terenkripsi untuk mencegah serangan perantara (man-in-the-middle).

3. Cek lewat situs resmi

Jika menerima email mencurigakan yang meminta login atau pembayaran, hindari mengklik tautan dan lakukan pengecekan langsung melalui situs web resmi layanan tersebut.

4. Cek link

Jangan sembarangan mengklik tautan berbahaya dengan memeriksa ulang tautan secara otomatis saat diklik, termasuk dalam email.

Ini bisa dilakukan, misalnya, dengan menggunakan Microsoft Defender for Office 365 Safe Links.

Bisa juga dengan mengarahkan kursor ke tautan tersebut sebelum mengklik; jika URL tampak mencurigakan atau berbeda dari yang seharusnya, sebaiknya tidak diklik.

5. Gunakan multi-factor authentication (MFA)

Mengaktifkan MFA (termasuk 2FA) di semua akun dapat mengurangi risiko akses tidak sah, bahkan jika kredensial dicuri.

Infografis penipuan online. (Fakta.com)

Cara hindari phising pada saat belanja online

Tak cuma berurusan dengan agen perjalanan dan hotel, mudik lebaran juga jadi periode basah buat belanja. Masa ini pun jadi salah satu target empuk peretasan.

Berikut cara untuk terhindar menjadi korban penipuan phishing di media sosial selama berbelanja online dirangkum dari keterangan perusahaan keamanan siber Kaspersky:

1. Jangan klik tautan mencurigakan

Jangan klik tautan mencurigakan yang diperoleh dari melalui media sosial, teks, SMS, aplikasi messenger, atau platform lainnya

2. Kenali saluran komunikasi resmi bank digital

Penting untuk mengidentifikasi saluran komunikasi resmi lainnya seperti media sosial, situs web, email, dan WhatsApp dari bank digital yang digunakan, untuk menghindari penipuan yang meniru bank.

3. Berbelanja di situs yang aman

Cari alamat URL yang dimulai dengan "https://", bukan "http://". Cari juga gembok tertutup pada bilah alamat peramban web, dengan cara mengeklik dua kali, pengguna akan dapat melihat detail keamanan situs tersebut.

4. Kelola dan lindungi kata sandi daring

Menggunakan kata sandi yang kuat dan berbeda untuk setiap akun daring merupakan salah satu hal terpenting yang dapat lakukan untuk belanja daring yang aman. untuk membantu menjaga kata sandi yang kuat pada beberapa akun.

5. Berhati-hati terhadap informasi yang diberikan

Jangan berikan informasi lebih dari yang diperlukan untuk menyelesaikan pembelian, dan jangan membagikan informasi pribadi melalui telepon kecuali pengguna sendiri yang menelepon, dan jangan pernah membalas permintaan informasi pribadi yang tidak diminta (terutama kata sandi, nomor kartu kredit atau rekening bank).

6. Pakai VPN

Jika pengguna benar-benar harus berbelanja daring saat menggunakan Wi-Fi publik, pasang solusi VPN (jaringan pribadi virtual) terlebih dahulu.

7. Cetak dan simpan catatan transaksi daring

Baca semua laporan transaksi dengan saksama saat menerima catatan transaksi dan periksa apakah ada tagihan yang tidak sah. Jika ada yang tidak biasa, segera laporkan.