Xcloud.id

Kasus: phising

  • Marak Penipuan Online di 3 Daerah Otonomi Baru Papua, Kapolda: Jangan Langsung Mengklik

    Marak Penipuan Online di 3 Daerah Otonomi Baru Papua, Kapolda: Jangan Langsung Mengklik

    JAKARTA – Polda Papua meminta masyarakat agar waspada terhadap maraknya penipuan secara daring atau online di tiga Daerah Otonomi Baru (DOB) di tanah Papua.

    “Kami minta masyarakat membuat langkah-langkah yang perlu diambil agar terhindar dari jebakan para pelaku penipuan online,” kata Kabid Humas Polda Papua Kombes Pol Ignatius Benny Ady Prabowo di Jayapura, Senin, disitat Antara.

    Menurut Beny, pihaknya juga meminta masyarakat agar mengecek kembali informasi atau tawaran yang diterima.

    “Kami juga meminta masyarakat agar tidak langsung mengklik file atau tautan yang dikirim melalui pesan atau email yang mencurigakan,” ujarnya.

    Dia menjelaskan, karena perkembangan teknik penipuan itu seperti phising dan malware memerlukan kewaspadaan ekstra untuk menghindarinya.

    “Abaikan pesan dari pelaku dan jangan membagikan data pribadi anda. Jika menerima pesan atau panggilan dari pihak yang mencurigakan atau tidak dikenal yang meminta informasi pribadi atau data sensitif, segera abaikan dan jangan membagikan data pribadi anda. Selalu menjaga kerahasiaan informasi pribadi adalah langkah paling penting untuk menghindari penipuan online,” tuturnya.

    Dia menambahkan, apabila terjadi penipuan online, segera laporkan ke pihak terkait dengan transaksi tersebut.

    “Kami juga mengimbau masyarakat untuk selalu berbagi informasi ini kepada keluarga dan teman-teman agar semakin banyak yang terhindar dari korban penipuan online,” tandasnya.

  • Penipuan WhatsApp Korbannya Banyak, Kenali Modus Terbaru 2025

    Penipuan WhatsApp Korbannya Banyak, Kenali Modus Terbaru 2025

    Daftar Isi

    Jakarta, CNBC Indonesia – Penipuan online menjadi fenomena mengkhawatirkan seiring perkembangan teknologi yang kian maju. Meski fitur keamanan di platform online makin canggih, tetapi para penjahat siber terus berevolusi dalam melancarkan serangan. 

    Salah satunya, modus penipuan di aplikasi pesan WhatsApp yang hampir digunakan untuk berbagai kebutuhan khususnya di Indonesia. Hingga saat ini, masih banyak modus penipuan yang memakan korban melalui aplikasi pesan tersebut.

    Kebanyakan penipuan lewat WhatsApp memanfaatkan file APK yang dikirim acak ke nomor HP orang lain. Tujuannya agar penerima chat mengklik dan mendownload file kemudian tanpa sadar menginstal aplikasi jahat di HP-nya.

    Cara pembobolan yang disebut sebagai phising ini serupa dengan kejahatan mengirim link lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tak sadar sehingga HP atau akun finansial bisa diambil alih atau dibajak.

    Berikut rangkuman beberapa modus penipuan online hingga awal 2025:

    1. Surat Peringatan Pajak

    Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat, khususnya wajib pajak dalam menerima surat elektronik atau email yang berisikan surat peringatan pajak.

    “Saya ingin memberikan satu pengingat pada wajib pajak, ini aku minta tolong untuk berhati hati. Banyak e-mail bersifat phising,” ungkap Dirjen Pajak Suryo Utomo dalam konferensi pers tahun lalu.

    Salah satu tanda e-mail tersebut patut dicurigai adalah pengirim. Surat pemberitahuan resmi dari DJP pasti akan menggunakan alamat e-mail resmi bukan perorangan.

    “Jadi kalau senderunya tidak gunakan @pajak.go.id itu berarti bukan dari DJP. Ini pengingat agar hati hati dalam membuka email yang mungkin bukan dari kami,” paparnya.

    Apabila masih ragu, WP bisa menghubungi kontak resmi DJP. Baik melalui e-mail, kring pajak maupun sosial media.

    Diketahui penipuan menggunakan link phising yang dapat mengambil data pribadi. Hal ini membuat saldo anda di e-wallet tidak aman.

    Metode penipuan link phising dapat menguras saldo m-banking anda. Modus penipuan phising kini makin beragam. Misalnya saja, penipu yang seolah-olah mengirimkan informasi soal paket dari ekspedisi. Tak hanya itu saja, ada juga yang seolah-olah memberikan undangan pernikahan.

    2. Modus Kurir

    Penipuan ini dilaporkan akun Instagram yakni mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket’.

    Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.

    3. File Undangan Nikah

    Penipuan ini sempat jadi banyak perbincangan karena banyaknya pengguna WhatsApp yang mendapatkan. Mereka dikirimi file apk oleh orang yang tidak dikenal yakni sebuah undangan pernikahan.

    File atau aplikasi dengan judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.

    4. Surat Tilang Palsu

    Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul ‘Surat Tilang-1.0 apk’ dalam chat tersebut.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    5. Catut MyTelkomsel

    Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama MyTelkomsel. Ini merupakan aplikasi milik operator Telkomsel.

    Korban akan diminta klik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    6. Pengumuman dari Bank

    Penipuan lain adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.

    7. Undangan VCS

    Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya.

    Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” kata dia.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

    8. Kuras rekening pakai kode QR

    Metode lainnya yang sering digunakan adalah quishing, yaitu kombinasi dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.

    Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

    Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.

    Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.

    Cara Terhindar Quishing

    Jangan khawatir, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.

    Nah, itu dia beberapa modus penipuan WhatsApp yang sudah digencarkan selama ini dan masih terjadi di 2025. Semoga informasi ini bermanfaat!

    (fab/fab)

  • Waspada! Malware Penguras Aset Kripto Tumbuh 135%, Tebar Phising

    Waspada! Malware Penguras Aset Kripto Tumbuh 135%, Tebar Phising

    Bisnis.com, JAKARTA – Para pemain aset kripto diminta meningkatkan kewaspadaan terhadap kejahatan dunia maya. Sebab, malware penguras kripto atau crypto drainers berkembang pesat di pasar dark web selama 3 tahun terakhir.

    Mengutip laporan Kaspersky, jumlah utas dark web yang membahas penguras kripto meningkat sebesar 135%, dari hanya 55 pada 2022, menjadi 129 pada 2024.

    Para ahli Kaspersky Digital Footprint Intelligence menjelaskan penguras kripto adalah jenis malware yang muncul sekitar 3 tahun lalu dan dirancang untuk mengelabui korbannya agar mengizinkan transaksi penipuan untuk mencuri dana dari dompet mereka.

    Metode umum yang digunakan mulai dari airdrop palsu, situs phishing, ekstensi browser berbahaya, penipuan melalui iklan, kontrak pintar berbahaya, sampai dengan pasar nonfungible token atau NFT palsu.

    Pakar keamanan Kaspersky Digital Footprint Intelligence Alexander Zabrovsky mengatakan dalam utas tersebut penjahat dunia maya membahas berbagai topik, mulai dari jual beli jenis perangkat lunak berbahaya ini hingga menyusun tim untuk pendistribusian, dan seterusnya.

    “Mengingat tren ini, minat pelaku kejahatan siber terhadap penguras kripto dan serangan terkait kemungkinan akan terus tumbuh pada tahun 2025,” kata Zabrovsky dikutip Bisnis dari keterangan resmi Kaspersky, Senin (13/1/2024).

    Di satu sisi, lanjutnya, para antusias kripto harus lebih waspada dari sebelumnya serta mengadopsi langkah-langkah keamanan kripto yang kuat. Di sisi lain, perusahaan harus fokus pada edukasi pelanggan dan karyawan, sambil secara aktif memantau kehadiran daring penjahat siber untuk mengurangi risiko serangan yang berhasil.

    Lebih lanjut dia menjelaskan para penguras kripto sering kali menggunakan taktik rekayasa sosial untuk mencuri dana. Mereka mungkin mengeksploitasi merek dompet dan bursa yang terkenal untuk memikat korban agar mengungkapkan informasi dompet mereka atau melakukan transaksi.

    Mencari penyebutan merek secara berkala di mesin pencari, media sosial, dan pasar adalah hal yang penting. Apabila ada situs phishing atau penipuan yang teridentifikasi, situs tersebut dapat segera ditutup, sehingga mencegah calon korban jatuh di perangkat penipuan ini.

    Untuk melindungi diri dari malware, individu disarankan untuk menggunakan solusi keamanan komprehensif di semua perangkat. Solusi ini membantu mencegah infeksi dan memperingatkan pengguna akan potensi bahaya.

    Di sisi lain, bisnis harus secara proaktif memantau dark web untuk mencari tanda-tanda aktivitas kejahatan dunia maya yang dapat mengancam aset perusahaan.

  • Waspada! 10 Penipuan di Telegram yang Wajib Anda Ketahui

    Waspada! 10 Penipuan di Telegram yang Wajib Anda Ketahui

    JAKARTA – Para peretas sering menggunakan aplikasi pesan instan terkenal seperti Telegram untuk mendapatkan informasi pribadi dan rekening bank dari para pengguna.

    Meskipun Telegram memiliki sistem yang aman, namun jika Anda tidak berhati-hati terhadap keaslian sumber dari pesan penipuan itu berasal, Anda mungkin bisa saja menjadi salah satu korbannya.

    Untuk itu, NordVPN membagikan 10 penipuan Telegram yang sering terjadi dan wajib Anda ketahui.

    Penipuan bantuan teknis

    Para penipu yang menjalankan modus penipuan bantuan teknis ini akan menyamar sebagai anggota staf bantuan teknis Telegram. Mereka menghubungi korban dan mengatakan ada yang salah dengan akun korban dan mereka mengatakan harus dapat mengakses perangkat Anda dari jauh untuk memperbaiki masalah, namun semua itu hanya penipuan.

    Penipuan phishing

    Penipuan phishing digunakan oleh para penjahat Telegram untuk membuat orang mengklik tautan berbahaya. Banyak tautan phising yang membawa orang ke situs web palsu. Para penipu menggunakan bot berbahaya yang menghubungi target mereka dan menipu korban untuk memberikan informasi pribadi seperti login rekening bank mereka.

    Penipuan investasi

    Beberapa penipu di Telegram melakukan penipuan bisnis yang mengatakan bahwa mereka dapat menghasilkan banyak uang tanpa bekerja sama sekali. Penipu biasanya mengincar orang-orang yang ingin berinvestasi di real estat atau mata uang kripto.

    Survei palsu

    Beberapa penipu Telegram membuat survei palsu untuk membuat orang tertipu dengan embel-embel hadiah. Orang-orang yang mengisi survei palsu akan diminta untuk memasukkan alamat email atau nama pengguna Telegram mereka. Kemudian, penipu menggunakan tautan phishing untuk menargetkan orang-orang tersebut.

    Lowongan pekerjaan palsu

    Penipu memposting iklan lowongan kerja palsu di Telegram. Mayoritas lowongan kerja palsu menjanjikan gaji tinggi dan fasilitas menarik. Jika seseorang bereaksi terhadap iklan tersebut, penipu akan menggunakan pertanyaan wawancara palsu untuk mendapatkan informasi pribadi dari mereka atau meminta mereka membayar sejumlah uang.

    Tautan atau lampiran berbahaya

    Para penipu banyak menggunakan lampiran dan tautan berbahaya yang berisi malware. Malware masuk ke perangkat korban segera setelah mereka mengklik tautan, dan melakukan pemerasan hingga pencurian data pribadi atau uang korban.

    Penipuan hadiah atau undian

    Beberapa penipu di Telegram berpura-pura menjadi merek besar atau selebriti dan menjanjikan hadiah. Para penipu akan mengatakan bahwa mereka membutuhkan alamat email atau informasi pribadi korbannya untuk mendaftarkan mereka. Namun, yang terjadi adalah para penipu kabur dengan informasi pribadi korban.

    Penipuan bot Telegram

    Salah satu hal terbaik dari Telegram adalah bahwa Telegram memungkinkan orang untuk membuat bot. Namun, para penipu memanfaatkan bot ini untuk membuat orang memberikan informasi pribadi mereka. Bot sering digunakan dalam penipuan Telegram seperti penipuan admin palsu, penipuan phishing, dan penipuan asmara.

    Penipuan copycat

    Dalam penipuan “copycat”, penipu membuat akun palsu dan berpura-pura sebagai perusahaan atau individu yang sah. Setelah korban bergabung dengan grup Telegram peniru, pengguna dan admin palsu akan menghubungi korban tentang hadiah atau hadiah palsu. Para penipu kemudian mencoba mendapatkan informasi pribadi korban dengan tujuan melakukan pencurian identitas.

  • Isi Rekening Bank Ludes, Modus Baru Maling M-Banking Bikin Ngeri

    Isi Rekening Bank Ludes, Modus Baru Maling M-Banking Bikin Ngeri

    Jakarta, CNBC Indonesia – Modus pembobolan aplikasi M-Banking kerap terjadi. Bila tidak hati-hati bisa membawa risiko tabungan terkuras habis.

    Kemudahan bertransaksi melalui layanan mobile banking atau m-Banking semakin menjadi-jadi, setelah industri perbankan mengembangkan aplikasi m-Banking menjadi aplikasi super yang bisa digunakan untuk melakukan investasi hingga berbagai jenis pembayaran.

    Sejumlah modus penipuan di aplikasi M-Banking antara lain pencurian data pribadi, penipuan atau phising. Untuk menghindari hal tersebut, berikut merupakan hal yang bisa dilakukan nasabah pemilik M-banking, dikutip dari laman resmi Otoritas Jasa Keuangan.

    Berikut Tips Menghindari Kejahatan Digital Banking :

    1. Tidak memberitahukan kode akses/ nomor pribadi Personal Identification Number (PIN) kepada orang lain

    2. Tidak mencatat dan menyimpan kode akses/ nomor pribadi SMS banking di tempat yang mudah diketahui orang lain

    3. Periksalah transaksi secara teliti sebelum melakukan konfirmasi atas transaksi tersebut untuk dijalankan

    4. Setiap kali melakukan transaksi, tunggulah beberapa saat hingga menerima respon balik atas transaksi tersebut

    5. Untuk setiap transaksi, nasabah akan menerima pesan notifikasi atas transaksi berupa SMS atau email yang akan tersimpan di dalam inbox. Periksa secara teliti isi notifikasi tersebut dan segera kontak ke bank apabila ada transaksi yang mencurigakan

    6. Jika merasa diketahui oleh orang lain, segera lakukan penggantian PIN

    7. Bilamana SIM Card GSM hilang, dicuri, atau dipindahtangankan kepada pihak lain, segera beritahukan ke cabang bank terdekat atau segera melaporkan ke call center bank tersebut

    8. Hati-hati dengan aplikasi di internet yang merupakan spam atau malware yang mungkin dapat mencuri data-data pribadi dan menyalahgunakannya di kemudian hari

    9. Tidak melakukan transaksi internet di tempat umum seperti warnet, WIFI gratis, karena data-data kita berpotensi dicuri oleh pihak lain dalam jaringan yang sama

    10. Tidak lupa melakukan proses log out setelah selesai melakukan transaksi di internet banking

    11. Jika berganti ponsel, pastikan bahwa semua data-data sudah terhapus untuk menghindari penyalahgunaan oleh pihak lain yang menggunakan ponsel tersebut

    (mkh/mkh)

  • 15 Aplikasi Ini Bisa Diam-Diam Kuras Rekening, Hapus Sebelum Terlambat

    15 Aplikasi Ini Bisa Diam-Diam Kuras Rekening, Hapus Sebelum Terlambat

    Jakarta, CNBC Indonesia – Kejahatan keuangan yang marak terjadi dengan berbagai macam modus perlu diwaspadai. Masyarakat pun harus berhati-hati pada aplikasi di Google Play Store. Sebab, tak semua aplikasi di Google Play Store aman.

    Diketahui, sebanyak 15 aplikasi yang tersedia di toko aplikasi Google Play Store ternyata berbahaya dan bisa menguras rekening sampai ludes. Berdasarkan laporan terbaru dari firma keamanan siber McAfee, banyak aplikasi pinjaman online (pinjol) palsu yang beredar dan diminati pengguna HP Android.

    Secara total, 15 aplikasi berbahaya itu sudah diinstal sebanyak lebih dari 8 juta kali. McAfee mengatakan aplikasi-aplikasi itu mencuri data personal dan keuangan dari para korban.

    Dengan begitu, oknum penjahat siber akan mudah mengakses aplikasi keuangan korban dan menguras saldo rekening di dalamnya.

    Kebanyakan aplikasi berbahaya itu mengincar korban di Amerika Selatan, Asia Selatan, dan Afrika. Dari 15 daftar aplikasi berbahaya tersebut, 3 aplikasi di antaranya tersedia di Indonesia dan telah diinstal lebih dari 2 juta pengguna.

    McAfee mengatakan aplikasi-aplikasi berbahaya ini menggunakan nama, logo, dan desain yang mirip dengan aplikasi keuangan resmi. Mereka juga mempromosikan iklan palsu di media sosial.

    Adapun aplikasi pinjol palsu ini diistilahkan ‘SpyLoan’. Jika Anda telanjur menginstal aplikasi-aplikasi tersebut, segera hapus sebelum rekening dikuras habis dan identitas dicuri.

    Hal ini menambah panjang penipuan daring. Pasalnya semakin banyak modus penipuan melalui ponsel. Modus tersebut terjadi usai pengguna menginstal Android atau file Android Package Kit (APK).

    Ada banyak jenis APK yang kerap kali dikirimkan oknum tidak bertanggung jawab untuk mengelabui para korban atau dikenal sebagai phising, seperti resi paket dan undangan pernikahan.

    Berikut daftar aplikasinya, dikutip dari TomsGuide, Sabtu (11/1/2025):

    – Préstamo Seguro-Rápido, Seguro (1 juta download)

    – Préstamo Rápido-Credit Easy (1 juta download)

    – Get Baht Easily – Quick Loan (1 juta download)

    – RupiahKilat-Dana cair (1 juta download)

    – Borrow Happil – Loan (1 juta download)

    – Happy Money (1 juta download)

    – KreditKu – Uang Online (500.000 download)

    – Dana Kilat – Pinjaman Kecil (500.000 download)

    – Cash Loan-Vay tiền (500.000 download)

    – RapidFinance (100.000 download)

    – PrêtPourVous (100.000 download)

    – Huayna Money – Préstamo Rápido (100.000 download)

    – IPréstamos: Rápido Crédito (100.000 download)

    – ConseguirSol-Dinero Rápido (100.000 download)

    – ÉcoPrêt Prêt En Ligne (100.000 download)

    Secara umum, aplikasi pinjol palsu menjanjikan pinjaman yang cepat dan fleksibel. Modus menjerat korban dilakukan dengan mempromosikan tingkat bunga rendah dan syarat mudah.

    Dengan begitu, calon korban akan terdorong untuk men-download aplikasi pinjol palsu, lalu mengisi data personal dan keuangan mereka.

    Setelah data sensitif dikantongi, penjahat siber di balik aplikasi berbahaya akan meneror korban dan meminta mereka membayar uang pinjaman dengan bunga super tinggi, sehingga korban terlilit utang yang tak mampu dibayar.

    Modus penipuan online yang beredar di internet makin beragam. Untuk itu, temuan ini mengingatkan sekali lagi bahwa masyarakat harus kritis dan jangan mudah terbuai rayuan promosi yang muncul di internet.

    (luc/luc)

  • iOS Lebih Rentan Serangan Phising dari Android

    iOS Lebih Rentan Serangan Phising dari Android

    Jakarta, CNN Indonesia

    Sebuah riset terbaru dari pakar keamanan siber di Lookout menyebut perangkat iOS atau iPhone lebih rentan kena serangan phishing dibanding ponsel Android.

    Sepanjang kuartal ketiga 2024 lalu analis Lookout mengidentifikasi perangkat iOS lebih sering menjadi target serangan phishing. Persentase iPhone mengalami serangan phishing sebesar 18,4 persen, sementara Android hanya 11,4 persen.

    Analis di Lookout menggunakan data dari kumpulan data seluler bertenaga AI yang terdiri dari 220 juta perangkat dan 360 juta aplikasi, serta ‘miliaran item web’ untuk menghasilkan Laporan Lanskap Ancaman Seluler Q3 2024.

    Laporan Lookout mempelajari ancaman siber di sektor perusahaan. Mereka menemukan iOS lebih populer di lingkungan perusahaan daripada Android, setidaknya di antara basis pengguna Lookout.

    Perangkat iOS sendiri digunakan lebih dari dua kali lipat dibandingkan perangkat Android oleh para pengguna Lookout. Selain populer di antara pengguna, iPhone juga ternyata lebih populer di kalangan penyerang.

    Lookout mengatakan 19 persen perangkat iOS perusahaan terpapar setidaknya satu serangan phishing seluler pada tiga kuartal pertama tahun 2024. Sementara itu hanya 10,9 persen perangkat Android kena masalah yang sama pada periode itu.

    Para pelaku ancaman disebut semakin menargetkan perangkat seluler, baik smartphone maupun tablet, untuk mendapatkan kredensial dengan taktik phishing cerdas seperti serangan peniruan bertenaga AI yang menjadi ujung tombaknya.

    “Seiring berkembangnya ancaman dunia maya, kami melihat semakin banyak serangan yang menargetkan perangkat seluler sebagai pintu gerbang ke aplikasi cloud perusahaan yang menyimpan data sensitif,” ujar David Richardson, wakil presiden Endpoint di Lookout, dikutip dari Forbes.

    Laporan ini bukan berarti pengguna Android bisa bernapas lega karena berpotensi mengalami jumlah serangan lebih sedikit. Serangan phishing, yang umumnya berbasis email, kini semakin canggih dan tidak melihat apakah targetnya pengguna iOS atau Android.

    Maka dari itu, pengguna harus mengetahui jenis-jenisnya agar siap menghadapi serangan yang mungkin terjadi di 2025.

    (lom/fea)

    [Gambas:Video CNN]

  • Telepon dari Penipu Mudah Dikenali, Begini Ciri Khas Vishing

    Telepon dari Penipu Mudah Dikenali, Begini Ciri Khas Vishing

    Daftar Isi

    Jakarta, CNBC Indonesia – Modus penipuan vishing atau phising suara makin marak terjadi. Hal ini digunakan untuk menjebak korban.

    Metode vishing dalam penipuan online bertujuan memancing korban untuk menyerahkan akses atau informasi yang bisa digunakan untuk membajak HP atau aplikasi mobile.

    Pelaku akan mengirimkan link dan meminta korban mengkliknya, bisa juga dengan mendownload file. Mereka melakukan segala cara agar korban terjerat dengan tipuan ini.

    Untuk itu, Anda perlu waspada dan berhati-hati jika menerima telepon dari orang asing, terlebih dari nomor tak dikenal.

    Ada beberapa cara yang dilakukan pelaku Vishing, Berikut tanda-tandanya:

    1. Mengaku dari Pemerintah atau Perusahaan Besar

    Anda perlu waspada jika mendapatkan telepon dari lembaga pemerintah atau perusahaan besar. Pelaku akan berperan seolah-olah memiliki otoritas tertentu untuk mengintimidasi korbannya.

    2. Menawarkan Kesepakatan atau Hadiah

    Pelaku juga biasanya mengiming-imingi kesepakatan atau hadiah tertentu. Jadi hati-hati jika ada tawaran menggiurkan tersebut dan jangan percaya pada siapapun yang mengatakannya.

    3. Tidak Tahu Nama Anda

    Anda harus berhati-hati jika menerima telepon dan melakukan sapaan umum. Biasanya petugas resmi akan mengetahui siapa dan identitas lawan bicaranya.

    4. Klaim Utang yang Belum Dibayar

    Taktik lain yang digunakan adalah mengklaim calon korban punya utang yang belum dibayar. Pelaku akan mengancam mereka dengan denda atau hukuman penjara.

    5. Meminta Informasi Sensitif dan Pribadi

    Pelaku juga menggunakan metode meminta informasi sensitif atau pribadi. Misalnya nomor KTP atau nomor kartu kredit. Perlu diingat perusahaan resmi seharusnya sudah punya informasi tertentu soal pelanggan atau penggunanya. Ingat jangan memberikan data apapun kepada orang yang tidak kita kenal.

    6. Perangkat Terinfeksi Malware

    Trik berikutnya yang digunakan adalah mengatakan perangkat telah terinfeksi malware atau virus. Hati-hati dengan klaim tersebut dan jangan pernah menginstal software untuk mengakses jarak jauh seperti AnyDesk atau Team Viewer.

    7. Ada Jeda Saat Menjawab Telepon

    Hati-hati saat merasakan tanda aneh seperti jeda saat menjawab telepon. Biasanya penipu akan menggunakan teknologi panggilan otomatis untuk menghubungkan korban.

    (fab/fab)

  • Alasan Penting Pengguna Gmail Harus Ganti Alamat Email Tahun Ini

    Alasan Penting Pengguna Gmail Harus Ganti Alamat Email Tahun Ini

    Jakarta, CNN Indonesia

    Pengguna layanan Gmail diminta untuk mengganti alamat email mulai tahun ini, karena potensi serangan siber berbasis kecerdasan buatan (AI).

    Salah satu perusahaan keamanan siber terkemuka, McAfee, mewanti-wanti serangan phising dengan memanfaatkan AI.

    “Penipu menggunakan kecerdasan buatan untuk membuat video atau rekaman video palsu yang sangat realistis yang berpura-pura menjadi konten asli orang sungguhan,” demikian menurut McAfee akhir Desember 2024, dikutip Forbes.

    Serangan berbasis AI memungkinkan penjahat siber menciptakan konten palsu seperti video atau rekaman audio yang terlihat otentik.

    Penjahat bisa saja menggunakan teknologi deepfake untuk menipu pengguna hingga menyerahkan informasi pribadi.

    “Seiring dengan semakin mudah dan terjangkau akses ke teknologi deepfake bahkan orang-orang tanpa pengalaman sebelumnya pun bisa menghasilkan konten yang meyakinkan,” imbuh McAfee

    Gmail selama ini menjadi sasaran empuk pelaku kejahatan siber karena banyak data sensitif yang tersimpan dalam kotak masuk pengguna. Platform tersebut juga memiliki 2,5 miliar pengguna.

    Baru-baru ini, Biro Investigasi Federal (FBI) Amerika Serikat mengungkap terdapat serangan berbasis notifikasi Calendar yang memanfaatkan Gmail.

    Serangan pishing via Gmail sempat menimpa konsultan keamanan Microsoft, Sam Mitrovic. Penyerang berpura-pura menjadi tim dukungan Google dengan detail yang tampak sah.

    Ketika itu, Mitrovic menerima notifikasi terkait upaya pemulihan akun Gmail yang terlihat seperti dari Google. Ia mengabaikan begitu saja.

    Mitrovic juga kerap menerima telepon. Suatu kali, dia menjawab telepon itu. Penelepon mengaku dari tim dukungan Google yang mengonfirmasi aktivitas mencurigakan di akun Gmail.

    Nomor telepon yang dipakai tampak valid sebagai milik Google, berdasarkan pencarian cepat. Penelepon bahkan menawarkan untuk mengirimkan email konfirmasi.

    Sebagai seorang konsultan keamanan, Mitrovic dengan cepat menyadari tindakan itu mencurigakan.

    Email tersebut, meskipun tampak meyakinkan, memiliki kolom “To” yang ditujukan ke alamat sebenarnya, yang bukan milik Google. Ini menunjukkan percobaan phishing dirancang dengan cermat untuk menipu pengguna yang kurang berpengalaman.

    “Hampir dapat dipastikan bahwa penyerang akan terus melakukan penyerangan hingga ke titik di mana apa yang disebut proses pemulihan akan dimulai,” ujar Mitrovic.

    (isa/dna)

  • 8 Ciri Telepon Penipuan yang Wajib Diwaspadai

    8 Ciri Telepon Penipuan yang Wajib Diwaspadai

    Ciri-ciri telpon penipuan harus diketauhi. Seiring dengan perkembangan teknologi, penipuan nomor telepon menjadi salah satu ancaman serius di tengah masyarakat. Tidak seperti sebelumnya, modus yang dipakai pelaku semakin beragam untuk mengelabui korbannya.

    Bahkan, penipuan melalui nomor telepon semakin canggih dan sulit dideteksi. Tidak jarang, pelaku memakai teknik persuasi dan menggunakan nada bicara yang terdengar menyakinkan.

    Jika tidak waspada, data pribadi bisa disalahgunakan yang mengakibatkan kerugian finansial serius.

    Agar tidak mudah terjebak modus Penipuan Telepon, berikut beberapa ciri telepon penipuan yang wajib diwaspadai.

    1. Nomor tidak dikenal

    Salah satu ciri-ciri telepon penipuan yang mudah dikenali adalah panggilan dari nomor tidak dikenal. Nomor yang tidak terdaftar atau tidak ada di dalam kontak membuat identitas pemiliknya sulit diidentifikasi.

    Nomor yang dipakai juga tidak terdaftar sebagai nomor resmi suatu instansi atau lembaga tertentu.

    Tidak jarang nomor tersebut menggunakan kode area di luar Indonesia, seperti kode +44 dan +1. Kode area tersebut seringkali digunakan untuk aksi penipuan. Penggunaannya juga dipakai pelaku agar dirinya tidak mudah terdeteksi.

    Untuk menghindari terjebak aksi penipuan, tetap berhati-hati saat menerima panggilan dari nomor tidak dikenal. Hindari menerima panggilan dengan terburu-buru.

    2. Meminta informasi pribadi

    Penipuan nomor telepon juga kerap meminta informasi pribadi yang bersifat sensitif. Pelaku akan berupaya untuk mendapatkan data pribadi targetnya, seperti nomor KTP,  kode OTP, PIN ATM, nomor rekening, username, password, dan nomor kartu kredit.

    Berbekal data pribadi korban, oknum tidak bertanggung jawab tersebut bisa mengakses akun pribadi keuangan atau aplikasi korban.

    Dengan informasi pribadi korban, pelaku juga bisa memanfaatkannya untuk melakukan aksi kejahatan, mulai dari pemalsuan identitas hingga pinjaman online (pinjol) ilegal yang mengancam keamanan identitas Anda.

    Perlu diingat, lembaga atau pihak resmi tidak pernah meminta informasi sensitif seseorang melalui panggilan telepon. Maka dari itu, jangan sembarangan untuk memberikan data pribadi apalagi dari nomor tidak dikenal.

    3. Nada bicara terkesan memaksa dan mengintimidasi

    Ciri-ciri telepon penipuan berikutnya adalah nada bicara yang terkesan memaksa dan mengintimidasi. Selain menggunakan teknik persuasi, pelaku bisa menggunakan nada bicara yang terkesan agresif untuk menekan korbannya.

    Dengan menggunakan taktik menciptakan urgensi, korban bisa merasa terdesak sehingga pelaku mudah untuk memanipulasinya. Nada mengintimidasi lawan bicara dimanfaatkan untuk mengganggu penilaian logis korban.

    Jika tidak jeli mengenalinya, korban bisa bertindak tanpa berpikir panjang untuk memverifikasi informasi dan kebenarannya. Akibatnya, korban terburu-buru dalam mengambil keputusan.

    4. Mengaku dari instansi pemerintah atau perusahaan besar

    Untuk menyakinkan korban, beberapa oknum biasanya mengklaim dirinya dari instansi pemerintah atau perusahaan besar. Mereka memakai nama perusahaan besar dengan reputasi baik agar terdengar lebih menyakinkan.

    Dengan membawa nama besar dari lembaga yang diakui tersebut, pelaku bertujuan untuk mengintimidasi korban. 

    Dalam beberapa kasus, pelaku bisa mengatasnamakan sebagai petugas kepolisian atau pajak untuk mendapatkan informasi pribadi korbannya.

    Selain meminta informasi pribadi, pelaku yang mengklaim dirinya sebagai wakil dari perusahaan besar juga bisa menawarkan pekerjaan. Namun, tawaran pekerjaan tersebut juga bagian dari modus penipuan.

    Untuk menghindari modus ini, pastikan untuk mengecek nomornya terdaftar dalam kontak resmi lembaga atau perusahaan besar yang dimaksud.

    5. Mengaku ada masalah mendesak

    Menginformasikan adanya masalah juga menjadi ciri-ciri telepon penipuan yang harus diwaspadai. Disertai dengan nada yang mengintimidasi, pelaku akan memanipulasi perasaan korban untuk mengambil keputusan secara cepat. 

    Penipu seringkali menciptakan urgensi dengan memberitahukan bawah korban memiliki tunggakan yang harus diselesaikan untuk menghindari denda.

    Masalah terkait keamanan juga kerap dijadikan modus penipuan telepon. Dengan mengklaim bahwa akun korban diretas, korban terdesak untuk memberikan informasi pribadinya.

    6. Penawaran hadiah yang tidak realistis

    Tidak hanya mengklaim ada masalah kepada korban, penipuan nomor telepon juga sering menggunakan modus penawaran hadiah atau promo menggiurkan.

    Mengingat penawaran tersebut bagian dari aksi penipuan, korban biasanya akan diminta untuk membayar sejumlah uang untuk mengklaim hadiah tersebut.

    Banyak kasus penipuan telepon menjanjikan hadiah setelah korban mentransfer sejumlah uang tersebut. Namun, kenyataanya hadiah tersebut hanya akal-akalan dan korban mengalami kerugian finansial.

    7. Permintaan akses ke perangkat Anda

    Bahaya peretasan juga menjadi salah satu ancaman dunia digital yang patut diwaspadai. Permintaan akses ke perangkat jadi ciri telepon penipuan lainnya yang memiliki risiko phising.

    Biasanya, pelaku akan memberitahu bahwa korban memiliki masalah keamanan pada akun atau perangkat yang dimiliki. Korban akan diarahkan untuk mengunjungi situs atau aplikasi tertentu untuk mengatasinya.

    Begitu mengakses situs atau aplikasi, perangkat dan akun yang Anda miliki bisa diretas. Pelaku akan memeras uang korban atau memanfaatkannya untuk melancarkan aksi kejahatan lainnya.

    8. Metode pembayaran yang tidak biasa

    Jika mendapatkan panggilan telepon yang meminta Anda untuk transfer, waspada hal tersebut termasuk salah satu indikasi penipuan. 

    Terlebih metode pembayaran atau transfer yang tidak biasa, seperti kartu hadiah atau mata uang kripto. Metode pembayaran tersebut membuat pengembalian uang hampir mustahil.

    Maka dari itu, ada baiknya untuk tidak terburu-buru untuk mentransfer uang begitu saja tanpa melakukan verifikasi identitas penelepon.

    Demikian sejumlah ciri telepon penipuan yang harus diwaspadai oleh setiap pengguna. Dengan mengenali modusnya, risiko terjebak aksi penipuan bisa diminimalisasi.