Bahaya Link Penipuan melalui Media Sosial

Mohammad Hazim Putra Pratama

5311422007

Penipuan digital atau penipuan online sedang banyak terjadi disekitar kita. Apalagi saat ini aktivitas online masyarakat semakin meningkat, bisa dibilang hampir semua hal bisa dilakukan secara online dengan cepat dan mudah. Bekerja, belajar, belanja, transfer bank bisa dilakukan secara online. Namun, Kita tidak boleh lengah dan harus tetap waspada saat untuk menjaga keamanan akun digital kita. Kita perlu berhati-hati untuk menghindari jebakan kejahatan phising link yang sering kali disebarluaskan dengan link via SMS, WhatsApp, email, ataupun sosial media lain.

Kementerian Komunikasi dan Informatika (Kemkominfo) menemukan ada lima modus penipuan online yang sering digunakan di Indonesia dan meminta masyarakat untuk waspada, serta membiasakan diri melindungi data pribadi. Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering,

UU ITE dan perubahannya tidak secara khusus mengatur tindak pidana penipuan. Akan tetapi, dalam KUHP, ada aturan yang memuat perihal penipuan. Pasal 378 KUHP menyatakan bahwa barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum dengan menggunakan nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi utang maupun menghapuskan piutang, diancam, karena penipuan, dengan pidana penjara paling lama empat tahun.

Perihal timbulnya kerugian konsumen dalam transaksi elektronik kemudian dimuat dalam Pasal 28 ayat (1) UU ITE yang melarang setiap orang dengan sengaja, dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik.

Terkait hal ini, perubahan UU ITE sebagaimana tercantum dalam UU 19/2016 mengatur sanksi dari adanya kerugian terhadap konsumen. Pasal 45A ayat (1) UU 19/2016 menyebutkan bahwa setiap orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam transaksi elektronik sebagaimana dimaksud dalam Pasal 28 ayat (1) dipidana dengan pidana penjara paling lama enam tahun dan/atau denda paling banyak Rp1 miliar.

Phishing adalah jenis penipuan online yang digunakan untuk menipu target agar mencuri informasi pribadi dan informasi sensitif lainnya. Biasanya para pelaku kejahatan ini ingin mengontrol akun atau mengambil uang dari informasi yang dicuri. Cara yang digunakan oleh para pelaku kejahatan ini sangat bervariasi, biasanya memebrikan informasi tentang hadiah, tip, undian.

Tanpa rekayasa sosial (social engineering), sulit bagi pelaku phising untuk mendaptkan informasi pribadi dari korban mudah, sehingga kasus penipuan ini terus terjadi. Istilah rekayasa sosial atau social engineering mengacu pada manipulasi psikologis yang menggunakan kesalahan manusia untuk mendapatkan informasi pribadi atau berharga. Korban yang tertipu akan membocorkan informasi, menyebarkan infeksi malware, dan memberikan akses ke sistem yang dilindungi. Rekayasa sosial dibagi menjadi dua tujuan utama, yaitu sabotase dan pencurian. Dalam konteks kejahatan phishing, rekayasa sosial (social engineering) diperlukan sebagai langkah awal untuk menipu korban. Jadi penipuan ini merupakan perpaduan antara teknologi dan social engineering. Social engineering diperlukan untuk memancing seseorang agar tertarik masuk ke website link tersebut. Dalam banyak kasus, korban penipuan phising hanya bisa pasrah saat uang di rekeningnya habis dicuri oleh pelaku. Pelaku mentransfer uang korban melalui beberapa rekening bank yang berbeda dalam waktu singkat. Saat korban mengetahui hal tersebut dan meminta untuk menutup rekeningnya, uang tersebut sudah ditransfer berkali-kali oleh pelaku.

Salah satu contoh kasus penipuan yang terjadi sekarang yaitu Pelaku berpura-pura menjadi ekspedisi dan mengirim file berekstensi APK. Jika kita tidak teliti dan hanya melihat judul file, Anda akan tertipu untuk mengklik dan mengunduh file tersebut. Lihat ekstensinya dulu. File dengan ekstensi APK adalah aplikasi yang berjalan di OS Android. Dalam kasus ini, korban yang sudah mengunduh file tersebut. Tanpa sepengetahuan korban, saldo korban tersebut akan berkurang. Jadi, file yang dikirimkan oleh pelaku dan diunduh oleh korban merupakan exploit yang berjalan di latar belakang untuk mendapatkan data dari korban (misalnya pelaku melihat user ID dan password aplikasi bank yang dimiliki korban atau dalam istilah dunia hacking disebut SNIFFING. Beberapa jam kemudian, akan muncul notifikasi SMS bahwa saldo keluar atau habis dan ada juga beberapa orang yang mendapatkan notif tersebut  keesokan harinya.

Kemungkinan besar, ini semacam malware RAT (Remote Administrator Tool) dimana cara kerjanya adalah dengan mengontrol ponsel korban dari jarak jauh dan mengontrolnya di belakang layar. Jadi, ketika link diklik, aplikasi RAT sudah terunduh ke ponsel korban kemudian langsung terinstal secara otomatis. Setelah itu, pelaku bisa mengontrol ponsel target dari jarak jauh, tdan kemudian menjalankan semua aplikasi yang terinstal di ponsel tanpa sepengetahuan pemilik handphone tersebut. Dalam kasus ini, pelaku berhasil menguasai handphone korban dan dapat dengan mudah mengakses aplikasi keuangan (mobile banking, online banking dan lainnya) tanpa sepengetahuan korban yang pada akhirnya menguras saldo korban.

Ciri- Ciri Link Penipuan :

  1. Link tersebut memiliki tautan hypertext, Ketika link tersebut di klik akan menuju ke halaman yang berbeda.
  2. Link tersebut memiliki karakter aneh, misalnya berupa singkatan atau gabungan karakter yang tidak jelas.
  3. Domain link dibuat semirip mungkin seperti situs yang resmi agar menipu korban.
  4. Link tidak relevan dan mencurigakan.

Cara menghindari penipuan link :

  1. Menjaga data pribadi, Jangan membagikan data pribadi ke orang yang tidak dikenal
  2. Jangan sembarang mengklik link, Saat menjelajahi dunia maya, ada banyak kemungkinan untuk mengklik link yang disertakan dalam sebuah website. Pastikan link yang diklik aman dengan mengecek URL-nya, cara nya jika menggunkan laptop atau PC yaitu dengan mengarahkan kursor ke link yang akan dikunjungi kemudian cek bagian bawah kiri dihalaman monitor untuk mngetahui link apa yang akan dikunjungi, jika menggunakan handphone yaitu klik dan tahan pada link yang akan dikunjungi kemudian akan muncul beberapa menu alamat lengkap dan tautan yang akan dikunjungi.
  3. Jangan mudah tergoda dengan sesuatu, jika mendapatkan pesan dari nomor yang tidak dikenal dan memberikan informasi kalau kita memenangkan sebuah perlombaan atau sejenisnya, abaikan saja jika kita tidak pernah mengikuti perlombaan tersebut.
  4. Meningkatkan keamanan data, Salah satu cara paling efektif untuk melindungi data Anda dari serangan phishing internet adalah mengaktifkan autentikasi dua faktor (2FA) untuk akun terdaftar internet Anda. Metode ini memberi tahu Anda ketika seseorang mencoba membobol data Anda di Internet. Hindari transaksi keuangan atau akses situs web dan aplikasi perbankan saat menggunakan Wi-Fi publik. Jika Anda menjadi korban phising, segera laporkan ke polisi dan bank Anda. Minta mereka untuk memblokir nomor rekening penjahat.
  5. Hati-hati Ketika mengunduh apliksi, jangan sembarangan mengunduh aplikasi, jika aplikasi itu mencurigakan, bisa saja ada malware yang bisa menyadap data pribadi kita.
  6. Jangan mencatumkan identitas diri ke media sosial, Kebocoran data bisa terjadi melalui media sosial, oleh karena itu jangan pernah memposting informasi pribadi di media sosial.
  7. Hati-hati menggunakan wifi public, Tingkatkan kewaspadaan saat kamu menggunakan wifi publik yang tersedia di tempat umum, seperti restoran, hotel, bandara, dan lainnya. Apalagi menggunakannya untuk bertransaksi dan mengakses data penting seperti transaksi m-banking ataupun e-commerce.
  8. Rahasiakan kode OTP, Kode OTP merupakan salah satu bentuk pengamanan digital untuk setiap transaksi yang dilakukan secara online. Kode OTP biasanya dikirimkan melalui SMS atau email dari bank, aplikasi atau operator yang bersangkutan dan bersifat rahasia. Jangan sampai kita memberikan informasi kode OTP kepada siapapun, baik itu keluarga, kerabat dekat maupun pengirim kode, terutama yang mengaku sebagai karyawan/perwakilan perusahaan pengirim kode OTP tersebut.

Oleh karena itu, di zaman yang semakin cangging dan berkembang ini, kita harus bijak dan berhati-hati dalam menggunakan media sosial, jangan sampai kita menjadi korban dari penipuan yang banyak terjadi seperti sekarang ini, dan ingatkan kepada siapa pun agar tidak sembarang menerima dan mengklik link yang diberikan oleh orang yang tidak kita ketahui, dan biasanya target dari pelaku adalah orang-orang yang yang kurang mnegetahui perkembangan informasi pada zaman sekarang ini.

Link Youtube :

Referensi :

https://indonesiabaik.id/infografis/mengenali-tanda-link-penipuan-1

https://www.merdeka.com/khas/membongkar-penipuan-klik-link-social-engineering-dan-phising.html

https://palpres.disway.id/read/640538/hati-hati-modus-baru-penipuan-klik-link-apk-di-whatsapp-kuras-saldo-hingga-ludes

https://www.hukumonline.com/berita/a/modus-penipuan-online-lt6172286b2cb57/?page=3

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Captcha 79 − 71 =