Liputan6.com, Jakarta - Modus penipuan seperti phishing dan scam, nyatanya menjadi ancaman bagi pengguna aplikasi pesan instan. Pada kenyataannya, sudah banyak kasus phishing terjadi di beberapa aplikasi pesan instan, dan yang paling kerap mengalami insiden ini adalah WhatsApp.
Baru-baru ini marak beredar pesan berantai berisikan penipuan gratis kuota 50GB semua operator. Dengan iming-iming kuota internet 4G gratis 50GB, pengguna ‘digoda’ untuk mengeklik tautan yang ada di dalam isi pesan tersebut.
“Kabar baik bagi pengguna Telkomsel Dapatkan Data Internet Gratis 50GB 4G dengan telkomsel Sim untuk 90days,dengan suara terbatas memanggil. Klik di sini untuk mengaktifkan sekarang 👉 http://Telkomsel4G.ml” begitu kira-kira bunyi pesan berantai itu.
Advertisement
Pengguna Google Docs juga mengalami insiden serupa. Pada Mei 2017, scammer menggunakan modus mengajak pengguna Gmail diminta mengklik tautan untuk melihat sebuah dokumen, yang menyediakan akses bagi peretas untuk menyusup ke akun Google mereka, termasuk untuk mengintip email, kontak, dan dokumen online.
Baca Juga
Tak hanya Google Docs dan WhatsApp, aplikasi pesan instan BBM (BlackBerry Messenger) bahkan kena getahnya. Kasus terbaru membawa scammer menyebarkan pesan yang berisi iming-iming hadiah menggiurkan berupa mobil.
Dan yang sangat meresahkan, dalam aksinya mereka membawa nama PT Elang Mahkota Teknologi (Grup Emtek). Scammer menyebarkan spam tersebut dengan menautkan link yang seakan-akan merupakan situs resmi dari Grup Emtek.
"Selamat Anda selaku Pengguna BBM ANDROID/SMARTPHONE PIN BBM Anda Beruntung Memenangkan Hadiah utama ( 1 ) unit MOBIL TOYOTA AVANZA VELOZ No.Code Pemenang "(KH799DL)"Resmi dengan surat Pengesahan dan Dilegalisir oleh NOTARIS No lampiran: Und.03Rkp 39.IIV-5 Sah 2017," demikian isi pesan penipuan tersebut.
Selain tautan, untuk meyakinkan korban, scammer juga menyantumkan nomor telepon. "Pengambilan atau Pengurusan Hadiah silahkan kunjungi atau klik website resmi Pengundian; http://pt-elang-mahkota-teknologi-tbk.webs.com/HUB : Cs 085824387581."
Situs abal-abal tersebut juga menyantumkan nama customer service yang bisa dihubungi. Scammer dengan percaya diri menuliskan nama Boy Noviansyah beserta foto KTP dan kartu anggota Grup Emtek palsu.
Pantauan Tekno Liputan6.com, jelas ini adalah penipuan. Dalam situs tersebut, korban akan diarahkan untuk membayar sejumlah uang sebagai syarat dan ketentuan pengambilan hadiah.
Belajar dari semua kasus yang disebutkan di atas, Tekno Liputan6.com menyajikan tips khusus bagi pengguna aplikasi pesan instan agar tidak terseret dalam aksi phishing. Dalam arti, untuk mencegah tindak penipuan yang terjadi di aplikasi pesan instan, ada baiknya kita semua menyimak tips-tips berikut ini.
Lakukan Langkah Berikut Ini
1. Hapus Informasi Pribadi
Informasi pribadi seperti alamat rumah, nomor telepon, pekerjaan, atau bahkan PIN BBM sebaiknya segera dihapus dari kolom profil di media sosial. Informasi itu memudahkan peretas untuk menyerang pengguna.
Selain itu, segera singkirkan teman-teman yang tidak benar-benar dikenal dari daftar pertemanan. Lalu, perbarui informasi di bagian profil untuk tak lagi memasang informasi yang terlalu pribadi.
2. Tinjau Pengaturan Privasi
Salah satu untuk mencegah orang lain mengetahui posisi kamu adalah dengan mematikan layanan lokasi dari GPS. Lewat cara ini, orang lain dipastikan tak akan mampu melacak lokasi keberadaan kamu.
Sebenarnya, penggunaan GPS biasa digunakan beberapa aplikasi untuk mendukung kinerja yang lebih akurat. Untuk itu, perhatikan juga keamanan aplikasi yang membutuhkan akses ke GPS.
3. Awas! Curigai Email dan Pesan Tak Dikenal
Teknologi yang digunakan oleh email spam saat ini sudah semakin canggih. Oleh sebab itu, selalu berhati-hati ketika menerima email atau pesan dari pengirim yang tidak dikenal. Jika isi pesan menawarkan iming-iming yang tidak masuk akal, segera abaikan dan hapus kontak tersebut.
Apalagi jika email atau pesan itu kemudian meminta informasi akun atau data-data pribadi kamu, sebab sekarang tak sedikit email berbahaya yang terlihat seperti email pada umumnya. Untuk itu, pastikan selalu mengecek pengirim email atau pesan yang masuk sebelum dibuka.
4. Perhatikan Situs dengan Alamat https://
Ketika kamu menerima pesan dari seseorang dan mengiming-iming hadiah. Jangan langsung tergiur. Biasanya, ia menempel tautan situs untuk mengajak pengguna beranjak ke perangkap yang sudah dibuat. Pastikan kembali situs tersebut benar-benar bukan tipuan. Caranya, adalah dengan mengecek https://.
Huruf 's' setelah tautan http maksudnya adalah secure yang berarti aman. Untuk itu, sebelum memasukkan informasi pribadi pastikan situs yang dikunjungi menggunakan awalan https://.
Dengan demikian, dapat dipastikan situs tersebut telah memiliki fitur keamanan untuk menjamin informasi yang dimasukkan di dalamnya.
Advertisement
Selanjutnya
5. Gunakan Beberapa Alamat Email
Salah satu cara pencegahan akun yang disalah gunakan adalah memiliki beberapa alamat email untuk berbagai kebutuhan. Satu alamat email dapat digunakan untuk berkirim surat, sementara alamat lain untuk didaftarkan pada situs lain seperti media sosial.
Cara ini dapat mencegah peretas mendapatkan informasi pribadi ketika sudah berhasil membongkar alamat email yang digunakan. Tak hanya itu, kamu juga dapat memiliki email cadangan ketika ada keperluan mendadak.
6. Manfaatkan penggunaan notifikasi login
Beberapa situs secara otomatis akan mengirimkan notifikasi apabila kamu mengakses dari alamat IP yang berbeda. Notifikasi ini diperlukan untuk memastikan kamu adalah pengguna sebenarnya ketika masuk ke situs tersebut.
Cara ini memang tidak mencegah peretasan, tapi setidaknya kamu dapat mengetahui jika ada aktivitas yang tidak dikenal baru saja terjadi. Hal itu dapat mencegah orang lain yang tak bertanggung jawab memanfaatkan informasi yang kamu punya.
7. Aktifkan Otentikasi Dua Langkah
Otentikasi dua-langkah memang sedikit merepotkan bagi pengguna yang sering mengakses sebuah situs, seperti media sosial. Sebab, langkah ini membutuhkan nomor PIN yang dikirimkan ke nomor telepon sebelum kamu masuk akun di sebuah situs.
Kendati demikian, cara ini termasuk yang menawarkan keamanan lebih baik dengan cara sederhana. Setidaknya tak akan ada orang bertanggung jawab masuk dengan mudah di akun milik kamu tanpa diketahui.
(Jek/Ysl)