Hati-hati! Sniffing dan Phising Modus Penipuan Kuras Isi Rekening Bank, Banyak Menelan Korban

Modus penipuan nasabah atau konsumen terus muncul seiring berkembangnya teknologi internet.

Modus penipuan sniffing dan phishing menjadi dua jenis serangan yang dilakukan secara online dengan tujuan mencuri data dan informasi penting nasabah. 

Modus penipuan sniffing merupakan salah satu metode baru di Indonesia.

Melalui sniffing, salah satu modusnya pelaku menyamar sebagai kurir paket. Penipu atau sniffer berpura-pura sebagai kurir paket lalu mengirimkan file aplikasi dengan ekstensi APK.

Korban diminta membuka file yang dikirim ke pesan singkat WhatsApp dengan dalih sebagai resi atau bukti pengiriman paket.

Jika di-klik, maka APK tersebut dapat mencuri data dan menguras rekening korban. 

Sniffing 

Dikutip dari situs resmi Otoritas Jasa Keuangan (OJK), sniffing merupakan kegiatan menyadap paket data yang lalu-lalang pada jaringan internet.

Sniffing menjadi praktik serangan dengan cara menangkap paket-paket data yang dikirimkan dengan menggunakan perangkat khusus dengan tipe file APK. 

Mengatasi Sniffing

Kenali bahaya dan pencegahannya. Program berbahaya akan disisipkan ke dalam paket data mengambil semua data korban.

Dalam konteks ini, sniffing bekerja di dalam segmen data pada lapisan transport melalui program berbahaya yang telah disisipkan. 

Program memungkinkan pelaku sniffing (sniffer) membaca seluruh data yang ada di perangkat korban.

Data yang paling sering menjadi target sniffing meliputi data pribadi, aplikasi e-commerce, dan aplikasi perbankan.

Phising

Modusnya meminta (memancing) pengguna komputer untuk mengungkapkan informasi rahasia dengan cara mengirimkan pesan penting palsu, dapat berupa e-mail, website, atau komunikasi elektronik lainnya. 

Praktik phishing dilakukan pelaku dengan cara membuat situs web atau email palsu meniru lembaga atau organisasi terpercaya, seperti bank atau perusahaan layanan keuangan. 

Tujuannya mengelabui korban agar mengungkapkan informasi pribadi atau rahasia, seperti nama pengguna, kata sandi, nomor rekening bank, atau informasi kartu kredit.

Biasanya, serangan phishing melalui email mengarahkan korban ke situs web palsu, kemudian mengumpulkan informasi yang dimasukkan oleh korban.

Hindari Penipuan Sniffing dan Phising

Jangan pernah mengirimkan informasi sensitif melalui e-mail.

Perlu diketahui bahwa suatu perusahaan tidak akan meminta informasi sensitif melalui e-mail atau sarana elektronik lainnya yang tidak aman.

Menggunakan anti virus yang terkini. Jangan mengklik link apapun pada pesan (e-mail) yang terindikasi phishing.

Mengkonfirmasikan kepada pihak bank melalui call center yang resmi jika ada permintaan yang mencurigakan.

Jangan pernah memasukkan user ID dan password pada suatu halaman situs atau yang terbuka otomatis (pop-up) atau dari link.

Ketiklah alamat halaman web yang akan dibuka secara langsung di mesin pencarian. 

Hati-hati mengunduh attachment e-mail bahkan link yang dikirimkan di Whatsapp karena dapat berisi virus atau malware yang dapat mencuri data sensitif.

Mengingat Wi-Fi merupakan salah satu gerbang masuk bagi cyber crime sniffing, maka perlu kewaspadaan dalam menggunakan jaringan bersifat terbuka atau di ruang publik.

Jangan lakukan transaksi keuangan menggunakan Internet Banking jika Anda terhubung dengan Wi-Fi publik. Sebab, hal itu bisa dibaca oleh sniffer yang telah menyusup ke jaringan.

Matikan Wi-Fi publik dan gunakan jaringan data pribadi saat memakai aplikasi perbankan atau yang menyangkut data konfidensial.(*)