Waspada Phishing!

Kamis, 30 Maret 2023 - 06:56 WIB
loading...
A A A
Dari sejumlah produk perbankan atau lembaga keuangan, e-wallet dan rekening bank dinilai sebagai produk yang dianggap rentan mengalami kebocoran data. Tercatat, 36,6% responden mengatakan kebocoran data terjadi di dompet digital dan 30,2% terjadi pada rekening bank.

Dulunya phishing menggunakan modus telemarketing dan berupa e-mail palsu. Meskipun modus tersebut sampai saat ini masih ditemukan, muncul modus baru yang lebih canggih yaitu phishing menggunakan modus Android Package Kit (APK) modifikasi yang mengatasnamakan APK pengiriman paket, produk perbankan, undangan pernikahan, tagihan PLN dan pajak.

Awalnya pelaku mengirim link yang sudah dimodifikasi dengan aplikasi kepada korban via Whatsapp. APK ini adalah aplikasi atau modul aplikasi yang dijalankan sistem operasi Android yang telah dimodifikasi oleh para pelaku hanya untuk mendapat mirroring inbox SMS.

Setelah mengklik aplikasi tersebut, aplikasi akan ter-install di ponsel korban dan pelaku memiliki akses ke perangkat perbankan korban. Ketika akses perbankan korban telah didapatkan, pelaku lalu melakukan transaksi.

Sebelumnya para pelaku sudah mempunyai username, password, dan PIN dari nasabah tersebut yang disediakan oleh pelaku yang berperan sebagai penyedia database calon korban, sehingga pelaku bisa langsung melakukan transaksi keuangan perbankan melalui mobile banking dan otomatis OTP dari bank akan terkirim dari korban, di mana device dari korban sudah ter-install APK tersebut.

Faktor Pendorong
Serangan phishing sektor perbankan memang paling banyak terjadi pada pengguna internet banking dan mobile banking. Phishing adalah sarana yang paling efektif dalam memanfaatkan kelalaian orang dalam menggunakan media digital. Terdapat tiga celah potensi kasus phishing terjadi.

Pertama dari sisi perbankan, yaitu dilema antara keselamatan dengan kenyamanan layanan perbankan. Contohnya, dalam pembuatan rekening, nasabah bisa melalui aplikasi digital tanpa harus datang ke kantor cabang. Hal ini memungkinkan adanya celah penyalahgunaan data pribadi.

Kedua dari sisi pengguna, phishing dapat memanipulasi orang agar terpancing terhadap sesuatu yang menarik. Contohnya penipuan iklan penawaran upgrade menjadi nasabah bank prioritas, undangan pernikahan, surat tilang, layanan ekspedisi, tagihan pajak, layanan BPJS dan lain-lain yang menggunakan modus Android Package Kit (APK).

Ketiga adalah celah dari sisi operator. Saat pertama kali mengaktifkan SIM card, biasanya hanya memerlukan registrasi tetapi tidak ada verifikasi kebenaran data pribadi yang didaftarkan.

Faktor pendorong risiko terjadinya kasus phishing adalah perilaku konsumen yang malas membaca, cenderung tidak mau mengadu ke pihak yang berwajib karena malas ribut, perilaku konsumen yang suka instan, dan konsumen yang cenderung pasif.
Halaman :
Dapatkan berita terkini dan kejutan menarik dari SINDOnews.com, Klik Disini untuk mendaftarkan diri anda sekarang juga!
Baca Berita Terkait Lainnya
Copyright © 2024 SINDOnews.com
All Rights Reserved
read/ rendering in 0.1905 seconds (0.1#10.140)