Newsline.id — Di era digital seperti sekarang, kemudahan berkomunikasi lewat email dan WhatsApp ternyata juga dimanfaatkan oleh pelaku kejahatan siber. Salah satu modus yang paling umum dan berbahaya adalah phishing—upaya penipuan dengan menyamar sebagai pihak terpercaya untuk mencuri data pribadi, akun, atau uang kamu.
Apa Itu Phishing?
Phishing berasal dari kata fishing (memancing), yang artinya pelaku “memancing” korban agar memberikan informasi penting seperti:
- Username & password
- Data kartu kredit
- Kode OTP
- PIN perbankan
- Data identitas (KTP, NPWP, dll.)
Biasanya, pelaku menyamar sebagai pihak resmi: bank, e-commerce, layanan kurir, atau instansi pemerintah.
Modus Phishing Lewat Email
Email phishing umumnya berisi:
- Peringatan akun diblokir/suspend
- Permintaan untuk verifikasi data lewat link
- Penawaran hadiah, undian, atau diskon palsu
Contoh Subjek Email yang Mencurigakan:
- “Akun Anda Akan Dinonaktifkan! Verifikasi Sekarang!”
- “Selamat! Anda Mendapatkan Hadiah iPhone 15”
- “Transaksi Gagal. Harap Konfirmasi Sekarang”
Saat kamu klik link dalam email tersebut, kamu akan diarahkan ke situs palsu yang sangat mirip dengan situs aslinya.
Modus Phishing Lewat WhatsApp
Pelaku juga kerap mengirim pesan via WhatsApp dengan:
- Mengaku sebagai pegawai bank, kurir, atau CS toko online
- Menyertakan tautan mencurigakan
- Meminta kode OTP dengan dalih konfirmasi
Ciri-ciri Pesan Phishing via WhatsApp:
- Nomor tidak resmi atau tanpa centang hijau
- Gaya bahasa tidak profesional
- Mendesak atau mengancam agar kamu cepat merespons
Ingat: petugas resmi tidak pernah meminta OTP, PIN, atau password!
Cara Menghindari Phishing
- Jangan klik link sembarangan, terutama dari pengirim yang tidak dikenal.
- Cek alamat email pengirim. Email resmi biasanya berakhiran domain perusahaan, bukan Gmail/Yahoo.
- Jangan pernah bagikan OTP, PIN, atau password. Pihak resmi tidak akan pernah memintanya.
- Aktifkan autentikasi dua faktor (2FA) untuk semua akun penting.
- Laporkan pesan mencurigakan ke CS resmi atau pihak berwajib.
Apa yang Harus Dilakukan Jika Terlanjur Tertipu?
- Segera ganti password semua akun yang terkait.
- Hubungi pihak bank jika data finansial kamu sudah terlanjur diberikan.
- Laporkan ke:
- CS perusahaan terkait
- Kominfo atau BSSN
- go.id untuk aduan resmi
Phishing terus berkembang dan semakin sulit dikenali. Tetap waspada, jangan buru-buru klik link atau membalas pesan tanpa verifikasi. Lebih baik hati-hati daripada jadi korban. (********)
