Waspada Phishing!
Kamis, 30 Maret 2023 - 06:56 WIB
Dulunya phishing menggunakan modus telemarketing dan berupa e-mail palsu. Meskipun modus tersebut sampai saat ini masih ditemukan, muncul modus baru yang lebih canggih yaitu phishing menggunakan modus Android Package Kit (APK) modifikasi yang mengatasnamakan APK pengiriman paket, produk perbankan, undangan pernikahan, tagihan PLN dan pajak.
Awalnya pelaku mengirim link yang sudah dimodifikasi dengan aplikasi kepada korban via Whatsapp. APK ini adalah aplikasi atau modul aplikasi yang dijalankan sistem operasi Android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS.
Setelah mengklik aplikasi tersebut, aplikasi akan ter-install di ponsel korban dan pelaku memiliki akses ke perangkat perbankan korban. Ketika akses perbankan korban telah didapatkan, pelaku lalu melakukan transaksi.
Sebelumnya para pelaku sudah mempunyai username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku yang berperan sebagai penyedia database calon korban, sehingga pelaku bisa langsung melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah ter-install APK tersebut.
Faktor Pendorong
Serangan phishing sektor perbankan memang paling banyak terjadi pada pengguna internet banking dan mobile banking. Phishing adalah sarana yang paling efektif dalam memanfaatkan kelalaian orang dalam menggunakan media digital. Terdapat tiga celah potensi kasus phishing terjadi.
Pertama dari sisi perbankan, yaitu dilema antara keselamatan dengan kenyamanan layanan perbankan. Contohnya, dalam pembuatan rekening, nasabah bisa melalui aplikasi digital tanpa harus datang ke kantor cabang. Hal ini memungkinkan adanya celah penyalahgunaan data pribadi.
Kedua dari sisi pengguna, phishing dapat memanipulasi orang agar terpancing terhadap sesuatu yang menarik. Contohnya penipuan iklan penawaran upgrade menjadi nasabah bank prioritas, undangan pernikahan, surat tilang, layanan ekspedisi, tagihan pajak, layanan BPJS dan lain-lain yang menggunakan modus Android Package Kit (APK).
Ketiga adalah celah dari sisi operator. Saat pertama kali mengaktifkan SIM card, biasanya hanya memerlukan registrasi tetapi tidak ada verifikasi kebenaran data pribadi yang didaftarkan.
Faktor pendorong risiko terjadinya kasus phishing adalah perilaku konsumen yang malas membaca, cenderung tidak mau mengadu ke pihak yang berwajib karena malas ribut, perilaku konsumen yang suka instan, dan konsumen yang cenderung pasif.
Kejahatan perbankan seperti phishing tidak terlepas dari kurangnya financial literation konsumen dan sosialisasi dari pemerintah. Kebiasaan masyarakat saat ini berbanding lurus dengan pelaku kejahatan. Masyarakat gencar meneruskan berita yang belum tentu kebenarannya yang bisa menjadi pintu masuk terjadinya kasus phishing.
Di sisi lain, phishing ini semakin berisiko karena adanya entitas-entitas jasa keuangan yang dalam proses bisnisnya mem-by pass atau memudahkan sistem outentifikasi dan verifikasi bahkan beberapa tidak ada.
Penanganan Kasus Phishing
Selama ini, ada beberapa kendala penanganan kasus phishing. Dari sisi masyarakat/konsumen, literasi digital dan keuangan yang dimiliki memang masih kurang. Sementara itu, Bareskrim Polri menyebutkan sulitnya penanganan kasus phishing disebabkan karena kejahatan penipuan yang semakin canggih (melibatkan multi player anonymous dan multi developer), multilayering kejahatan yang timbul karena kemudahan untuk registrasi tanpa verifikasi, dan korban yang tidak segera melapor bahkan barang bukti telah tereliminasi.
Selain mendorong konsumen untuk lebih berhati-hati dan teliti, negara sebenarnya juga harus memberikan ruang pengaturan yang bisa meminimalkan terjadinya kejahatan. Pemerintah melalui Otoritas Jasa Keuangan (OJK) perlu memperkuat sistem keamanan data nasabah perbankan dengan menerapkan pengamanan berjenjang dengan tetap menjaga kenyamanan nasabah.
Awalnya pelaku mengirim link yang sudah dimodifikasi dengan aplikasi kepada korban via Whatsapp. APK ini adalah aplikasi atau modul aplikasi yang dijalankan sistem operasi Android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS.
Setelah mengklik aplikasi tersebut, aplikasi akan ter-install di ponsel korban dan pelaku memiliki akses ke perangkat perbankan korban. Ketika akses perbankan korban telah didapatkan, pelaku lalu melakukan transaksi.
Sebelumnya para pelaku sudah mempunyai username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku yang berperan sebagai penyedia database calon korban, sehingga pelaku bisa langsung melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah ter-install APK tersebut.
Faktor Pendorong
Serangan phishing sektor perbankan memang paling banyak terjadi pada pengguna internet banking dan mobile banking. Phishing adalah sarana yang paling efektif dalam memanfaatkan kelalaian orang dalam menggunakan media digital. Terdapat tiga celah potensi kasus phishing terjadi.
Pertama dari sisi perbankan, yaitu dilema antara keselamatan dengan kenyamanan layanan perbankan. Contohnya, dalam pembuatan rekening, nasabah bisa melalui aplikasi digital tanpa harus datang ke kantor cabang. Hal ini memungkinkan adanya celah penyalahgunaan data pribadi.
Kedua dari sisi pengguna, phishing dapat memanipulasi orang agar terpancing terhadap sesuatu yang menarik. Contohnya penipuan iklan penawaran upgrade menjadi nasabah bank prioritas, undangan pernikahan, surat tilang, layanan ekspedisi, tagihan pajak, layanan BPJS dan lain-lain yang menggunakan modus Android Package Kit (APK).
Ketiga adalah celah dari sisi operator. Saat pertama kali mengaktifkan SIM card, biasanya hanya memerlukan registrasi tetapi tidak ada verifikasi kebenaran data pribadi yang didaftarkan.
Faktor pendorong risiko terjadinya kasus phishing adalah perilaku konsumen yang malas membaca, cenderung tidak mau mengadu ke pihak yang berwajib karena malas ribut, perilaku konsumen yang suka instan, dan konsumen yang cenderung pasif.
Kejahatan perbankan seperti phishing tidak terlepas dari kurangnya financial literation konsumen dan sosialisasi dari pemerintah. Kebiasaan masyarakat saat ini berbanding lurus dengan pelaku kejahatan. Masyarakat gencar meneruskan berita yang belum tentu kebenarannya yang bisa menjadi pintu masuk terjadinya kasus phishing.
Di sisi lain, phishing ini semakin berisiko karena adanya entitas-entitas jasa keuangan yang dalam proses bisnisnya mem-by pass atau memudahkan sistem outentifikasi dan verifikasi bahkan beberapa tidak ada.
Penanganan Kasus Phishing
Selama ini, ada beberapa kendala penanganan kasus phishing. Dari sisi masyarakat/konsumen, literasi digital dan keuangan yang dimiliki memang masih kurang. Sementara itu, Bareskrim Polri menyebutkan sulitnya penanganan kasus phishing disebabkan karena kejahatan penipuan yang semakin canggih (melibatkan multi player anonymous dan multi developer), multilayering kejahatan yang timbul karena kemudahan untuk registrasi tanpa verifikasi, dan korban yang tidak segera melapor bahkan barang bukti telah tereliminasi.
Selain mendorong konsumen untuk lebih berhati-hati dan teliti, negara sebenarnya juga harus memberikan ruang pengaturan yang bisa meminimalkan terjadinya kejahatan. Pemerintah melalui Otoritas Jasa Keuangan (OJK) perlu memperkuat sistem keamanan data nasabah perbankan dengan menerapkan pengamanan berjenjang dengan tetap menjaga kenyamanan nasabah.
Lihat Juga :