Semakin canggihnya perkembangan teknologi tidak menutup kemungkinan bagi pelaku kejahatan siber untuk mencari celah. Banyak modus atau metode kejahatan yang umum dilakukan, seperti salah satunya adalah smishing.
Smishing atau singkatan dari SMS phising sudah marak terjadi di tengah-tengah masyarakat. Namun, ternyata masih banyak pengguna gadget atau smartphone yang terjebak dan berujung dirugikan.
Oleh karena itu, artikel kali ini akan menyajikan informasi seputar pengertian smishing, bahaya kejahatan siber tersebut, dan langkah apa yang bisa diambil untuk mencegahnya. Penasaran? Mari simak informasi lebih lengkapnya pada pembahasan di bawah ini!
Pengertian Smishing
Smishing adalah modus atau metode penipuan berbasis phising yang dilakukan dengan mengirim pesan teks kepada calon korban. Seperti phising pada umumnya, smishing ini mengirimkan link atau tautan yang mengarahkan pengguna untuk mengekliknya.
Namun, smishing dan phising berbeda dari segi platform yang digunakan. Phising merupakan metode yang digunakan oleh para hacker dan bisa melalui berbagai media, seperti email, sosial media, internet, dan sebagainya. Sementar itu, smishing berfokus pada modus penipuan di platform pesan singkat.
Tentunya link ini dibuat menyerupai situs resmi dan mengatasnamakan perusahaan/instansi/organisasi tertentu. Tujuannya adalah agar target sasaran lebih percaya dan dengan mudah melakukan instruksi yang diminta.
Tindakan kejahatan siber ini banyak terjadi di platform pesan singkat, seperti SMS, WhatsApp, LINE, atau aplikasi pesan singkat berbasis internet lainnya. Modus ini cukup berbahaya bagi pengguna perangkat elektronik karena umumnya menyerang seseorang yang sedang membutuhkan bantuan tertentu dan terlihat meyakinkan.
Padahal, dengan mengeklik link tersebut, berarti Anda secara tidak sadar sudah memberikan informasi sensitif kepada hacker atau pelaku kejahatan.
Bahaya Smishing
Pastinya ada bahaya yang menyerang dari tindakan smishing ini. Apa sajakah bahaya tersebut? Mari simak penjelasan di bawah ini:
1. Pencurian Identitas Pribadi
Bahaya utama yang akan dirasakan langsung oleh korban tindak kejahatan ini adalah dicurinya identitas pribadi. Metode yang digunakan sistem ini sangatlah sederhana.
Dengan mengirimkan link yang menyerupai situs tertentu, informasi pengguna bisa langsung diakses dengan mudah. Terlebih lagi, pada beberapa kasus, hacker meminta pengguna untuk memasukkan sejumlah data pribadi yang diberikan tanpa sadar oleh pengguna tersebut.
2. Pembobolan Rekening
Tidak hanya data pribadi saja yang bisa diambil, uang dalam rekening tabungan Anda juga bisa dibobol, loh! Sudah banyak kasus yang menyerang rekening bank seseorang karena kurangnya informasi terhadap model penipuan masa kini.
Biasanya, para pelaku kejahatan ini akan mengirimkan pesan yang mengatasnamakan lembaga keuangan tertentu. Terlebih lagi, SMS dirasa lebih personal karena hampir kebanyakan pengguna memiliki pemikiran bahwa tidak semua pihak memiliki nomor telepon Anda. Padahal, informasi seputar nomor telepon bisa didapatkan dan diakses mudah dengan cara ilegal.
Selain itu, bentuk pembobolan rekening sekarang ini tidak hanya berbentuk link website. Lebih parah lagi, para hacker ini menggunakan format dokumen atau format APK untuk mengelabui pengguna.
Kebanyakan pengguna akan mengakses file atau link tersebut karena merasa tidak pernah melakukan transaksi atau kegiatan apa pun. Padahal, justru cara tersebutlah yang menjadi pembuka utama ke rekening Anda.
3. Penyebaran Virus/Malware Berbahaya untuk Perangkat
Perangkat smartphone atau gadget Anda ternyata bisa juga terdampak akibat dari tindakan smishing ini. Untuk mengakses informasi tertentu dari perangkat Anda, hacker menanamkan malware atau virus ke perangkat Anda setelah mengeklik tautan yang dikirim.
Nantinya, malware ini bisa mengambil alih kerja perangkat dan bahkan menanamkan software baru yang berbahaya. Misalnya, menanamkan kamera pengawas untuk mengawasi Anda, mengambil data pribadi, meneror kontak yang ada di perangkat, dan masih banyak lagi.
Cara Mencegah Smishing
Lalu, bagaimana cara mencegahnya agar tidak merasakan bahaya smishing di atas? Berikut ada beberapa tips yang bisa dilakukan oleh Anda:
1. Hindari Klik Tautan dari Nomor Tidak Dikenal
Jika Anda merasa tidak kenal dan tidak menyimpan nomor kontak yang masuk ke SMS Anda, jangan pernah mengeklik link atau dokumen apa pun yang dikirim. Langkah awal ini sangat penting untuk diperhatikan karena bisa mencegah berbagai kemungkinan risiko buruk.
2. Jangan Memberikan Kode OTP atau Data Pribadi ke Siapa Pun
Kesalahan umum yang masih banyak dilakukan oleh pengguna gadget adalah memberikan kode OTP dan data pribadi dengan mudahnya. Padahal, kode OTP ini bersifat rahasia dan hanya bisa diakses oleh Anda sendiri. Bahkan, setiap kode OTP yang dikirimkan melalui SMS akan diberi peringatan mengenai larangan memberikan kode ke siapa pun, termasuk keluarga atau rekan terdekat.
Selain itu, waspadalah dalam memberikan informasi pribadi di dunia maya, seperti pengisian formulir, pembuatan akun, dan sebagainya. Pastikan Anda memberikan informasi tersebut melalui platform atau aplikasi terpercaya dan resmi guna menghindari risiko pencurian identitas pribadi.
Identitas pribadi ini bisa berupa nama lengkap, alamat, nomor telepon, dan sebagainya. Terlebih lagi bagi Anda yang banyak melakukan aktivitas online, seperti mengirim dan menerima email, membuat kontrak perjanjian, dan operasional lainnya yang membutuhkan tanda tangan digital.
Pastikan Anda menggunakan tanda tangan digital tersertifikasi agar identitas Anda terjamin. Bagaimana caranya? Anda bisa membuat TTd digital di aplikasi resmi seperti Privy. Privy sediakan fitur keamanan maksimal untuk menjaga identitas digital Anda.
3. Cek Kontak Pengirim Pesan
Terakhir, jangan lupa untuk mengecek asal-usul kontak pengirim pesan, ya! Sekarang ini, sudah banyak aplikasi atau website yang bisa digunakan untuk mengecek siapa sebenarnya pengirim pesan tersebut.
Jadi, sebelum mengeklik atau mengakses dokumen yang diterima, pastikan Anda sudah tahu siapa pengirim pesan tersebut. Jika dirasa mencurigakan, ada baiknya untuk mengabaikan pesan yang masuk.
Contoh Modus Penipuan Smishing
Pencegahan di atas bisa diatasi apabila Anda mengenali beberapa contoh modus penipuan smishing yang umum terjadi di masyarakat, yaitu:
1. Smishing Perbankan
Tindakan smishing paling banyak dilakukan oleh hacker dengan mengatasnamakan lembaga keuangan tertentu. Lembaga tersebut dirasa cukup vital dan membuat pengguna lebih mudah dalam memberikan informasi pribadi mereka.
Biasanya, pelaku kejahatan akan berpura-pura menjadi customer service lembaga keuangan, menagih kredit tertentu, hingga menawarkan promo atau layanan terbaru perbankan. Yang membedakannya dari lembaga keuangan resmi adalah hacker umumnya menggunakan nomor telepon biasa yang tidak resmi.
Dengan kata lain, jika Anda menerima pesan dengan nomor telepon tanpa nama, lebih baik diabaikan dan langsung dihapus.
2. Smishing Pemerintahan
Lembaga pemerintahan tidak luput dari pandangan para hacker. Mereka tidak segan untuk menggunakan nama organisasi/instansi pemerintah untuk mengelabui pengguna perangkat.
Lembaga yang biasanya paling digunakan adalah lembaga kepolisian. Pada kasus ini, hacker berpura-pura menjadi polisi yang bertugas untuk menagih biaya tilang atau permasalahan lainnya. Caranya adalah dengan mengirim link yang harus segera diakses atau dokumen mengenai penilangan tersebut. Namun, kelemahannya juga adalah hacker hanya bisa menggunakan nomor telepon biasa yang tidak resmi.
3. Smishing Perusahaan
Bagi Anda yang sedang mencari lowongan pekerjaan, Anda perlu lebih berhati-hati jika menerima pesan dari kontak tidak dikenal yang mengatasnamakan perusahaan tertentu. Biasanya, para hacker ini akan meminta Anda untuk mengirimkan sejumlah data pribadi atau mengakses link yang sudah dibuat sedemikian rupa.
Tidak hanya para pencari lowongan kerja, hacker juga mengatasnamakan perusahaan dengan modus promo atau potongan harga produk tertentu, layanan khusus, dan masih banyak lagi. Jadi, Anda perlu waspada lagi apabila menerima pesan dari nomor tidak dikenal, ya!Setelah memahami seputar smishing di atas, kini Anda bisa lebih peduli dan paham dengan cara kerja modus penipuan smishing. Berhati-hatilah dalam beraktivitas online dan bijak dalam memberikan data pribadi!