Xcloud.id

Kasus: phising

  • Warga RI Waspada! Phising hingga Techscam Mengancam saat Harbolnas 12.12

    Warga RI Waspada! Phising hingga Techscam Mengancam saat Harbolnas 12.12

    Bisnis.com, JAKARTA – Risiko serangan siber mengintai masyarakat Indonesia pada momen Hari Belanja Nasional (Harbolnas) 12.12. Dengan transaksi lebih dari Rp25 triliun, penjahat siber berusaha menarik keuntungan. 

    Microsoft Digital Defense Report 2024 melaporkan sejumlah ancaman siber yang rawan terjadi jelang harbolnas.

    Pertama, phishing. Phising adalah bentuk serangan siber yang bertujuan mencuri atau merusak data sensitif dengan menipu orang agar mengungkapkan informasi pribadi. 

    Dalam konteks Harbolnas 12.12, serangan ini dapat terjadi ketika pembeli diarahkan ke situs web palsu atau nomor rekening palsu melalui email promosi, pesan teks, telepon, dan bahkan kode QR. 

    Situs ini meniru platform belanja asli dan menipu pengguna untuk memasukkan informasi sensitif seperti detail kartu kredit dan kata sandi. 

    Menurut Microsoft Digital Defense Report 2024, metode QR code phishing kini menjadi salah satu trik favorit para penjahat siber.

    Kedua, techscams. Di sini, pelaku kejahatan biasanya menghubungi pengguna setelah mereka mengklik iklan atau mengunjungi situs belanja tertentu, dengan menyamar sebagai perusahaan besar untuk meyakinkan pengguna agar dapat membagikan informasi sensitif atau membayar layanan palsu untuk ‘memperbaiki’ masalah yang sebenarnya tidak ada.

    Laporan Microsoft mengungkapkan techscams telah menyebabkan kerugian finansial yang signifikan secara global. Techscams dapat merugikan pembeli hingga sepuluh kali lipat lebih besar dibandingkan serangan phishing tradisional. 

    “Oleh karena itu, penting bagi pembeli untuk tetap waspada dan selalu memeriksa keaslian penawaran serta situs web yang digunakan,” tulis laporan tersebut dikutip Bisnis.com, Selasa (10/12/2024).

    Ketiga, serangan adversary-in-the-middle (AiTM), yaitu teknik serangan phishing di mana penyerang menempatkan diri mereka di antara pengguna dan layanan otentikasi yang sah. Di banyak kasus, teknik ini memanfaatkan apa yang disebut sebagai multifactor authentication (MFA) fatigue.

    Pelaku membanjiri pengguna dengan permintaan autentikasi palsu yang berulang, berharap pengguna—yang sedang terdistraksi karena semarak diskon besar-besaran—secara tidak sengaja menyetujui upaya login yang sebetulnya tidak ada.

    Untungnya, ketiga serangan tersebut dapat diantisipasi. Dalam hal ini, konsumen dianjurkan untuk tidak terburu-buru mengklik link, membuka lampiran, atau melakukan transfer tanpa mengecek ulang.

    Kemudian, periksa kembali link dan lampiran dalam email promosi, penawaran diskon via telepon, ataupun link yang ditautkan dalam QR code. Serta, biasakan mengecek situs dan akun media sosial resmi retailer untuk memastikan keaslian penawaran. 

    Konsumen juga diminta mewaspadai komunikasi palsu dengan nama domain yang mirip atau elemen mencurigakan.

    Beberapa anjuran lainnya adalah menggunakan jenis autentikasi yang lebih kuat. Mulai dari menggunakan password manager yang dapat membantu membuat serta menyimpan password unik di masing-masing situs secara aman. 

    Sebisa mungkin, tambahkan lapisan keamanan ekstra pada akun Anda dengan mengaktifkan MFA. MFA merupakan lapisan keamanan kedua, yang berdasarkan Microsoft Digital Defense Report, dapat memblokir 99% serangan berbasis password. 

    Tidak lupa, ketika perangkat, situs web, dan aplikasi sudah memungkinkan, beralihlah ke passkey, sebuah metode autentikasi dengan kunci digital pribadi yang dilindungi oleh data biometrik (seperti wajah dan sidik jari) atau pin. Kunci ini hanya berfungsi pada situs web atau aplikasi tempat pengguna membuatnya, dan hanya dapat diakses jika pengguna yang sama membukanya dengan biometrik atau PIN mereka.

    Lalu, amankan perangkat dengan update dan patches terbaru. Biasakan untuk melakukan update terhadap perangkat dan aplikasi Anda, baik itu desktop maupun mobile. Hindari menggunakan Wi-Fi publik saat melakukan transaksi keuangan.

  • Kenali Modus Penipuan Kartu Fisik DANA, Cegah dengan 3 Langkah Ini

    Kenali Modus Penipuan Kartu Fisik DANA, Cegah dengan 3 Langkah Ini

    Jakarta

    Seiring berkembangnya teknologi, metode pembayaran digital semakin populer di kalangan masyarakat. Sayangnya, kemajuan teknologi kerap memicu munculnya berbagai modus penipuan yang dapat merugikan penggunanya.

    Sepanjang 2017-2024, Kementerian Komunikasi dan Digital RI (dahulu Kementerian Komunikasi dan Informatika) menerima 572 ribu aduan terkait penipuan online. Pelaku kejahatan siber biasanya menggunakan modus keamanan digital yang biasa disebut dengan social engineering (soceng).

    Soceng merupakan tindakan mengelabui dengan mengarang atau merekayasa suatu kondisi yang dapat mempengaruhi sisi psikologi korban. Salah satu penerapan soceng yaitu phising.

    Adapun salah satu modus yang beredar di media sosial adalah penipuan terkait kartu fisik DANA. Padahal Komdigi sendiri telah memastikan informasi mengenai kartu fisik DANA adalah hoax.

    Modus Kartu Fisik DANA Palsu

    Kartu fisik biasanya memungkinkan pengguna untuk bertransaksi secara offline, mirip dengan kartu debit atau kredit konvensional. Banyak berita palsu yang menginfokan DANA mengeluarkan kartu ATM fisik.

    Namun melalui situs resmi dan Instagram-nya, DANA menjelaskan tidak pernah mengeluarkan kartu fisik untuk bertransaksi. Masyarakat juga diimbau untuk selalu bersikap waspada terhadap setiap akun media sosial yang tidak terverifikasi dan mengatasnamakan DANA.

    Oleh karenanya, DANA menghadirkan kampanye #AwasJebakanBadman untuk menghindari modus ini. Berikut tiga langkah yang bisa dilakukan agar terhindar dari modus penipuan kartu fisik DANA:

    1. Monitor

    Sadari dan deteksi jika menemukan aktivitas mencurigakan yang menghubungi kamu. Kalau ada seseorang yang menginfokan DANA memiliki kartu fisik, jangan tergiur apalagi sampai mengklik tautan yang diberikan orang tersebut! Karena bisa dipastikan, DANA tidak memiliki kartu fisik.

    2. Konfirmasi

    Konfirmasi nomor/akun/link yang menghubungi di DANA Protection untuk mengetahui apakah benar dari DANA. Caranya dengan membuka DANA Protection di aplikasi DANA, lalu masukkan nomor, sosial media, atau link tersebut untuk kemudian dicek keasliannya.

    3. Lapor

    Jika terbukti modus penipuan, segera melapor melalui DANA Protection. Nantinya, pengguna DANA akan langsung terhubung ke layanan dari Komdigi. Dengan melakukannya kamu telah membantu mencegah agar penipuan berkedok kartu fisik DANA tidak memakan korban lagi.

    Ketiga hal tersebut yang bisa dilakukan oleh para pengguna DANA agar terhindar dari modus penipuan kartu fisik DANA. Untuk menjamin keamanan, pastikan hanya mengunduh DANA di penyedia aplikasi resmi.

    Hindari juga untuk install dari link yang dibagikan di grup pesan instan, seperti WhatsApp, Telegram dan lainnya. Pengguna juga diminta untuk selalu menjaga kerahasiaan PIN dan kode OTP. Jangan pernah dibagikan ke siapa pun termasuk DANA.

    Biar transaksi makin aman dan nyaman, pastikan mengakses informasi hanya melalui platform resmi DANA Indonesia. Jadi tunggu apa lagi? Yuk download dan gunakan dompet digital DANA sekarang!

    (ega/ega)

  • Cara Mengetahui Whatsapp Diblokir Orang Lain dan Ciri-cirinya

    Cara Mengetahui Whatsapp Diblokir Orang Lain dan Ciri-cirinya

    Jakarta, CNBC Indonesia – Ada beberapa tanda yang menunjukan kalau kontak WhatsApp kamu diblokir orang lain. WhatsApp sendiri memang punya fitur blokir nomor, namun mereka menyamarkan ciri-cirinya dengan alasan menjaga privasi pengguna.

    Jika nomor WhatsApp diblokir oleh seseorang, kamu atau orang tersebut saling tidak bisa menghubungi, baik melalui chat maupun telepon.

    “Kami sengaja membuat ini ambigu untuk melindungi privasi Anda saat Anda memblokir seseorang. Dengan demikian kami tidak bisa memberitahu Anda jika Anda diblokir oleh orang lain,” tulis WhatsApp dalam keterangannya.

    Nah, berikut ini penjelasan soal tanda nomor WhatsApp kamu telah diblokir seseorang:

    1. Tidak Ada Foto Profil

    Salah satu ciri kamu telah diblokir adalah tidak bisa melihat foto profil orang tersebut. Namun ini juga bisa jadi pertanda lain, misalnya pengguna yang dimaksud memang sengaja menyembunyikan atau tidak menggunakan foto profil. Selain itu juga karena nomor kontak Anda tidak disimpan.

    2. Ceklis Satu

    Pengguna bisa mengetahui pesannya telah terkirim adalah dengan melihat tanda ceklis dua. Jika ceklis berubah menjadi biru artinya pesan telah dibaca.

    Jadi jika kedua tanda tersebut tidak ada, bisa jadi kamu telah diblokir. Namun kemungkinan lainnya, chat memang tidak terkirim karena tidak ada akses internet.

    3. Status Last Seen

    Pertanda lain adalah kamu tidak bisa Last Seen orang tersebut. Fitur tersebut muncul untuk memberikan informasi kapan pengguna aktif di WhatsApp.

    Hilangnya status Last Seen juga bisa karena pengguna telah menonaktifkan fitur. Jadi bukan hanya kamu yang tidak bisa melihat statusnya.

    4. Tidak Bisa Ditelepon

    Jika nomor diblokir, kamu juga tidak bisa menelepon seseorang. Status telepoin akan menjadi ‘memanggil’ bukan ‘berdering’.

    Tapi jangan dulu panik, karena orang tersebut bisa saja tidak sedang terhubung internet. Mungkin karena tidak memiliki paket data atau ada di wilayah jaringan yang sulit mengakses internet.

    5. Tidak Bisa Melihat Status WA

    Status WhatsApp orang juga tidak bisa dilihat jika telah diblokir. Namun ini juga bisa karena pengguna itu telah mengaktifkan fitur Privat Status pada beberapa orang saja.

    6. Tidak Bisa Diundang ke Grup

    Pertanda lain adalah terkait dengan grup WhatsApp. Kamu tidak bisa mengundang ke grup jika pengguna tersebut telah memblokir kontak Anda.

    Blokir dari notifikasi

    WhatsApp juga telah meluncurkan fitur baru bernama Block Shortcut. Menurut laporan WABetaInfo, fitur ini memungkinkan pengguna memblokir kontak yang tidak dikenal langsung di bilah notifikasi tanpa harus membuka percakapan.

    Fitur ini dirancang untuk menambahkan lapisan keamanan ekstra bagi pengguna dan menghemat waktu mereka saat hendak memblokir kontak yang tidak diinginkan.

    Ini merupakan langkah penting dalam mencegah serangan spam dan phising, karena pengguna dapat dengan cepat memblokir kontak yang tidak dipercaya sebelum mereka dapat mengakses informasi sensitif apa pun.

    WhatsApp juga dilaporkan sedang mengerjakan pintasan tepat di dalam opsi chat untuk memblokir kontak dengan cepat. Fitur ini kemungkinan akan menghemat waktu tanpa membuka percakapan dan akan mempermudah dan mempercepat pemblokiran kontak yang tidak diinginkan.

    Fitur privasi utama WhatsApp adalah enkripsi end-to-end yang memastikan bahwa semua pesan, panggilan, dan media yang dibagikan di platform aman dan pribadi. Artinya hanya pengirim dan penerima pesan yang dapat membaca atau mendengarkan pesan tersebut, dan tidak ada orang lain, bahkan pihak WhatsApp yang memiliki akses ke konten tersebut.

    Block Shortcut kabarnya akan dirilis pada pembaruan aplikasi yang akan datang untuk penguji beta, tetapi belum ada waktu pasti yang ditentukan.

    (dem/dem)

  • Prediksi Lanskap Keamanan Siber Tahun 2025, Apa yang Bakal Jadi Tren?

    Prediksi Lanskap Keamanan Siber Tahun 2025, Apa yang Bakal Jadi Tren?

    Jakarta, CNN Indonesia

    Isu mengenai keamanan siber masih menjadi salah satu topik yang bakal dibahas pada tahun 2025. Apa saja lanskap keamanan siber yang bakal ramai tahun depan?

    Kaspersky, perusahaan keamanan siber asal Rusia, membagikan prediksi pelanggaran siber yang berpotensi terjadi di tahun 2025. Ada beberapa poin yang jadi sorotan Kaspersky, termasuk penyalahgunaan kecerdasan buatan hingga kejahatan yang menunggangi popularitas produk yang belum dirilis.

    Menurut Kaspersky, pada tahun 2025, kecerdasan artifisial diproyeksikan menjadi bagian integral dari kehidupan sehari-hari manusia. AI yang sebelumnya dianggap sebagai teknologi inovatif kini bertransisi menjadi utilitas standar.

    “Menjelang tahun 2025, dampak paling signifikan terhadap konsumen diperkirakan akan muncul dari persimpangan antara inovasi dan regulasi. Kemajuan dalam kecerdasan buatan, perlindungan privasi,” kata Anna Larkina, pakar privasi Kaspersky, dalam keterangan resminya, Jumat (29/11).

    “Dan kerangka kerja kepemilikan data akan mengubah cara orang berinteraksi dengan teknologi dan mengelola kehidupan digital mereka,” lanjut dia.

    Sistem seperti Google dan Bing telah mengintegrasikan AI untuk meningkatkan hasil pencarian, sementara chatbot semakin banyak digunakan untuk berbagai aktivitas, termasuk menjawab pertanyaan, mengedit media, dan mempermudah alur kerja.

    Dengan peluncuran fitur AI yang lebih canggih pada sistem operasi utama seperti iOS dan Android, AI akan semakin memengaruhi kehidupan pribadi maupun profesional.

    Namun, normalisasi AI juga membawa tantangan. Prediksi Kaspersky untuk 2025 menyoroti kemampuan AI menciptakan deepfake yang dipersonalisasi terus berkembang, menimbulkan risiko etis dan privasi.

    Hingga kini alat deteksi yang memadai belum tersedia, menyoroti perlunya langkah perlindungan lebih lanjut.

    Di sisi lain, polarisasi politik yang meningkat memperburuk fenomena cyberbullying. Konten pemecah belah di media sosial yang didukung algoritma berpotensi menjadi ladang untuk kejahatan daring.

    Penggunaan AI untuk membuat deepfake atau unggahan palsu memperbesar risiko ini, dengan serangan yang sering melampaui batas negara.

    Menurut Kaspersky, langkah-langkah seperti larangan penggunaan media sosial bagi anak di bawah 16 tahun, seperti di Australia, dapat menginspirasi kebijakan serupa di negara lain. Namun keberhasilan kebijakan ini bergantung pada teknologi verifikasi usia yang dapat diandalkan.

    Upaya serupa juga dilakukan platform seperti Instagram, yang berencana menggunakan AI untuk mendeteksi pengguna yang salah mengklaim usia mereka.

    Prediksi kejahatan siber

    Di tengah perkembangan teknologi, kejahatan siber diperkirakan semakin kompleks, terutama yang memanfaatkan peluncuran produk populer.

    Game seperti GTA V dan konsol generasi baru dari Nintendo menjadi target utama dengan modus berupa pre-order hingga alat hack palsu yang beredar.

    Selain itu, film-film blockbuster seperti Jurassic World Rebirth dan Superman juga rentan terhadap kampanye phising dan penipuan merchandise palsu yang sering menyasar para penggemar melalui media sosial.

    Kecenderungan ini juga dipengaruhi oleh model ekonomi berbasis langganan yang kian dominan. Pertumbuhan layanan berlangganan memunculkan risiko penipuan baru, seperti platform tiruan yang menipu pengguna agar memberikan informasi sensitif seperti data pribadi dan finansial.

    Pengguna yang mencari akses murah melalui sumber tidak resmi juga menghadapi ancaman malware dan pencurian data.

    (wnu/dmi)

    [Gambas:Video CNN]

  • Buruan Hapus 15 Aplikasi Ini di HP, 2 Juta Warga RI Sudah Jadi Korban

    Buruan Hapus 15 Aplikasi Ini di HP, 2 Juta Warga RI Sudah Jadi Korban

    Jakarta, CNBC Indonesia – Semakin banyak modus penipuan melalui ponsel andorid. Modus tersebut terjadi usai pengguna menginstal Android atau file Android Package Kit (APK).

    Ada banyak jenis APK yang kerap kali dikirimkan oknum tidak bertanggung jawab untuk mengelabui para korban atau dikenal sebagai phising, seperti resi paket dan undangan pernikahan.

    Sebanyak 15 aplikasi yang tersedia di toko aplikasi Google Play Store ternyata berbahaya dan bisa menguras rekening sampai ludes. Berdasarkan laporan terbaru dari firma keamanan siber McAfee, banyak aplikasi pinjaman online (pinjol) palsu yang beredar dan diminati pengguna HP Android.

    Secara total, 15 aplikasi berbahaya itu sudah diinstal sebanyak 8 juta kali. McAfee mengatakan aplikasi-aplikasi itu mencuri data personal dan keuangan dari para korban.

    Dengan begitu, oknum penjahat siber akan mudah mengakses aplikasi keuangan korban dan menguras saldo rekening di dalamnya.

    Kebanyakan aplikasi berbahaya itu mengincar korban di Amerika Selatan, Asia Selatan, dan Afrika. Dari 15 daftar aplikasi berbahaya tersebut, 3 aplikasi di antaranya tersedia di Indonesia dan telah diinstal 2 juta pengguna.

    McAfee mengatakan aplikasi-aplikasi berbahaya ini menggunakan nama, logo, dan desain yang mirip dengan aplikasi keuangan resmi. Mereka juga mempromosikan iklan palsu di media sosial.

    Adapun aplikasi pinjol palsu ini diistilahkan ‘SpyLoan’. Jika Anda telanjur menginstal aplikasi-aplikasi tersebut, segera hapus sebelum rekening dikuras habis dan identitas dicuri. Berikut daftar aplikasinya, dikutip dari TomsGuide, Selasa (3/11/2024):

    – Préstamo Seguro-Rápido, Seguro (1 juta download)

    – Préstamo Rápido-Credit Easy (1 juta download)

    – Get Baht Easily – Quick Loan (1 juta download)

    – RupiahKilat-Dana cair (1 juta download)

    – Borrow Happil – Loan (1 juta download)

    – Happy Money (1 juta download)

    – KreditKu – Uang Online (500.000 download)

    – Dana Kilat – Pinjaman Kecil (500.000 download)

    – Cash Loan-Vay tiền (500.000 download)

    – RapidFinance (100.000 download)

    – PrêtPourVous (100.000 download)

    – Huayna Money – Préstamo Rápido (100.000 download)

    – IPréstamos: Rápido Crédito (100.000 download)

    – ConseguirSol-Dinero Rápido (100.000 download)

    – ÉcoPrêt Prêt En Ligne (100.000 download)

    Secara umum, aplikasi pinjol palsu menjanjikan pinjaman yang cepat dan fleksibel. Modus menjerat korban dilakukan dengan mempromosikan tingkat bunga rendah dan syarat mudah.

    Dengan begitu, calon korban akan terdorong untuk men-download aplikasi pinjol palsu, lalu mengisi data personal dan keuangan mereka.

    Setelah data sensitif dikantongi, penjahat siber di balik aplikasi berbahaya akan meneror korban dan meminta mereka membayar uang pinjaman dengan bunga super tinggi, sehingga korban terlilit utang yang tak mampu dibayar.

    Modus penipuan online yang beredar di internet makin beragam. Untuk itu, temuan ini mengingatkan sekali lagi bahwa masyarakat harus kritis dan jangan mudah terbuai rayuan promosi yang muncul di internet.

    (pgr/pgr)

  • Waspada! Ini 4 Jenis Penipuan Digital yang Wajib Kamu Tahu – Page 3

    Waspada! Ini 4 Jenis Penipuan Digital yang Wajib Kamu Tahu – Page 3

    Liputan6.com, Jakarta Kemudahan dalam bertransaksi dan berkomunikasi secara online membawa banyak manfaat bagi kehidupan masyarakat sehari-hari. Sayangnya, perkembangan teknologi kerap dimanfaatkan oleh oknum tak bertanggung jawab. Penipuan digital kini menjadi ancaman serius bagi pengguna internet, dengan modus yang menjangkau berbagai platform seperti email, media sosial, hingga aplikasi mobile.

    Seiring waktu, trik penipuan digital semakin rumit dan sulit dideteksi, sehingga membuat banyak korban tanpa sadar telah terperangkap. Oleh karena itu, mengenali beragam jenis penipuan digital yang kian marak sangatlah penting untuk melindungi diri dan menjaga keamanan informasi pribadi.

    1. Oknum Mengatasnamakan Perusahaan

    Modus penipuan digital selalu dimulai dengan aksi oknum yang mengatasnamakan perusahaan atau instansi tertentu untuk mendapatkan data pribadi atau uang dari korban. Pelaku menghubungi korban melalui telepon, pesan singkat atau email dengan mengaku sebagai perwakilan resmi perusahaan. 

    Mereka bisa menawarkan hadiah, undian, atau promo palsu, untuk kemudian meminta pengguna mengirimkan data-data pribadi seperti nomor rekening, PIN, atau OTP. Ingat, jangan pernah mudah percaya pada informasi yang datang tiba-tiba. Cek dan ricek keaslian pesan atau panggilan yang kamu terima.

    2. Media Sosial Palsu

    Nggak heran sekarang jadi banyak akun fake atau palsu di media social, bahkan sampai ke kontak WhatsApp. Modus media social palsu kerap digunakan para penipu digital untuk menjebak korban. Mereka meniru akun perusahaan, akun public figure hingga orang biasa, dengan harapan bisa mengirim pesan langsung yang berisi penawaran maupun permintaan data pribadi.

    3. Menyebar Link Palsu

    Modus penipuan digital yang dikenal dengan phising ini salah satu yang marak dan berbahaya. Pelaku mengirim tautan palsu yang tampak menyerupai halaman web aslinya. Ketika korban mengklik link tersebut, mereka dibawa ke situs palsu yang dirancang sedemikian rupa untuk mencuri data melalui malware atau spyware yang masuk ke smartphone. Jenis link palsunya beragam, bisa mirip situs asli, berupa pengumuman, undangan, hadiah dan lain-lain. Untuk melancarkan aksinya, pelaku meminta data-data pribadi seperti username, password, atau OTP. 

    4. Kartu Fisik Palsu

    Baru-baru ini muncul modus penipuan digital berupa kartu fisik palsu yang mengatasnamakan dompet digital DANA. Padahal, DANA tidak pernah mengeluarkan kartu fisik dalam bentuk apapun. Jadi bila ada pihak-pihak yang mengaku akan mengirimkan kartu fisik DANA dan meminta data-data pribadi, jangan diberikan karena itu pasti penipuan.

    Agar masyarakat luas dan pengguna DANA sendiri tidak terjebak dalam penipuan tersebut, pihak DANA gencar melakukan edukasi melalui campaign #AwasJebakanBadman dengan cara Monitor, Konfirmasi & Lapor kalo ada yang menawarkan Kartu Fisik DANA.

    MONITOR

    Pengguna harus menyadari jika ada oknum yang menghubungi mereka dan bertindak mencurigakan, seperti menawarkan kartu fisik DANA. Jangan tergiur dengan promo atau penawaran spesial yang diberikan. Yang perlu selalu dipahami, DANA tidak pernah mengeluarkan kartu fisik DANA, jadi bisa dipastikan penawaran tersebut palsu.

    KONFIRMASI

    Periksa kembali aktivitas mencurigakan tersebut apakah benar dari sumber terpercaya. Agar semakin yakin, pengguna bisa melakukan konfirmasi dengan copy nomor, link, atau sosial media yang menawarkan kartu fisik DANA dan paste di fitur yang ada di DANA Protection, di aplikasi DANA. Nantinya, pengguna bisa mengetahui asli atau palsunya nomor, link, atau sosial media tersebut.

    LAPOR

    Laporkan oknum penipuan yang menghubungi. Pengguna bisa mengirimkan laporan melalui fitur DANA Protection. Nantinya, pengguna akan langsung dihubungkan dengan layanan dari Kominfo.

    Selain 3 cara di atas, pengguna bisa mengikuti beberapa tips berikut biar nggak ketipu sama jebakan badman. 

    Jangan download & install aplikasi DANA dari link yang dibagikan di grup pesan instan, seperti WhatsApp, Telegram & lainnya.
    Selalu rahasiakan PIN & Kode OTP kamu, jangan pernah dibagikan ke siapa pun termasuk DANA. 
    Segera ganti PIN jika terlanjur mengklik link tidak jelas, atau terlanjur membagikan PIN & Kode OTP. 
    Akun resmi media sosial DANA Cuma yang bercentang biru. Jangan terkecoh akun serupa lainnya ya.

    Yuk, selalu perhatikan keselamatan dalam berdigital dan jangan lupa download aplikasi DANA untuk berbagai bentuk transaksi online yang aman!

     

    (*)

  • Waspada Modus Penipuan Whatsapp Terbaru, Korbannya Banyak

    Waspada Modus Penipuan Whatsapp Terbaru, Korbannya Banyak

    Jakarta, CNBC Indonesia – Pengguna WhatsApp wajib berhati-hati terhadap berbagai modus penipuan yang terus berkembang melalui aplikasi perpesanan itu. Sebab, modus-modus yang makin canggih telah memakan banyak korban.

    Para pelaku penipuan melalui WhatsApp kerap memanfaatkan file APK yang dikirim acak ke nomor HP orang lain. Harapannya, penerima chat akan mengklik dan mengunduh file tersebut yang ternyata berisi aplikasi jahat yang mampu membobol berbagai data penting seperti rekening.

    Cara pembobolan yang disebut sebagai phising ini serupa dengan kejahatan mengirim link lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tak sadar sehingga HP atau akun finansial bisa diambil alih atau dibajak.

    Untuk lebih lengkapnya, berikut sejumlah modus penipuan online di WhatsApp tahun ini:

    1. Modus Kurir

    Penipuan ini dilaporkan akun Instagram yakni mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket’.

    Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.

    2. File Undangan Nikah

    Penipuan ini sempat jadi banyak perbincangan karena banyaknya pengguna WhatsApp yang mendapatkan. Mereka dikirimi file apk oleh orang yang tidak dikenal yakni sebuah undangan pernikahan.

    File atau aplikasi denga judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.

    3. Surat Tilang Palsu

    Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul ‘Surat Tilang-1.0 apk’ dalam chat tersebut.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    4. Catut MyTelkomsel

    Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama MyTelkomsel. Ini merupakan aplikasi milik operator Telkomsel.

    Korban akan diminta klik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    5. Pengumuman dari Bank

    Penipuan lain adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.

    6. Undangan VCS

    Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya.

    Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” kata dia.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

    7. Kuras rekening pakai kode QR

    Metode lainnya yang sering digunakan adalah quishing, yaitu kombinasi dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.

    Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

    Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.

    Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.

    Cara Terhindar Quishing

    Namun ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.

    (mkh/mkh)

  • Waspada Penipuan Catut Pajak! Ini 4 Modus-Nomor HP & Link yang Dipakai

    Waspada Penipuan Catut Pajak! Ini 4 Modus-Nomor HP & Link yang Dipakai

    Jakarta

    Kasus penipuan kerap mencatut instansi pemerintah. Salah satunya Direktorat Jenderal Pajak (DJP), instansi di bawah Kementerian Keuangan. DJP mencatat setidaknya ada empat modus penipuan yang kerap dipakai untuk menjerat korban.

    Dilansir dari situs resmi DJP, Sabtu (23/11/2024), keempatnya antara lain phising, spoofing, penipuan rekrutmen DJP hingga penipuan mengatasnamakan pejabat/pegawai DJP. Berikut penjelasan lengkapnya:

    (1) Phising adalah penipuan untuk mendapatkan data penting orang lain yang berpotensi untuk disalahgunakan dengan mengirimkan pesan melalui email, SMS, pesan dalam jaringan (daring) atau saluran lainnya yang mengatasnamakan instansi resmi seperti DJP.

    Phising tersebut mengandung tautan (link) unduh (download) aplikasi yang berbahaya dengan meminta wajib pajak melakukan pembaruan (update) data pribadi.

    (2) Spoofing (penyaruan) merupakan pengiriman email tagihan pajak atau email apapun tentang pajak yang seolah-olah dari email resmi @pajak.go.id tetapi pengirim aslinya bukan DJP. Modus ini dilakukan untuk menyamarkan header email penipuan menggunakan identitas institusi tertentu.

    (3) Penipuan mengatasnamakan pejabat/pegawai DJP. Modus tersebut dilakukan oleh pihak yang berpura-pura menjadi pejabat/pegawai DJP, kemudian melakukan komunikasi dengan wajib pajak melalui email atau pesan daring. Isi pesan menyampaikan bahwa:

    Terdapat tagihan pajak atas wajib pajak tersebut dan pelaku penipuan meminta wajib pajak untuk menyelesaikan tunggakannya melalui penipu dengan cara mengirimkan sejumlah uang.Instruksi untuk melakukan pemadanan/verifikasi data yang mengarahkan wajib pajak untuk mengakses tautan atau mengunduh aplikasi yang mencurigakan.Instruksi untuk mengunduh aplikasi yang menyerupai M-Pajak, namun dengan tautan yang mencurigakan dan mengarahkan calon korban penipuan untuk melunasi tagihan tertentu.

    (4) Penipuan rekrutmen pegawai DJP. Pelaku penipuan meminta sejumlah uang untuk pendaftaran pegawai di lingkungan unit kerja DJP. Informasi rekrutmen ASN atau CPNS di lingkungan Kementerian Keuangan hanya melalui saluran resmi Kementerian Keuangan tanpa dipungut biaya.

    Selain itu, informasi rekrutmen tenaga non-organik (misalnya satpam, cleaning service, pengemudi, dan sebagainya) hanya disampaikan melalui saluran informasi resmi masing-masing unit kerja DJP tanpa dipungut biaya.

    Ada beberapa hal yang bisa dicermati masyarakat jika menerima pesan atau informasi yang mengatasnamakan DJP. Misalnya, Apabila menerima pesan melalui aplikasi WhatsApp, periksa nomor WhatsApp di laman resmi DJP sesuai Kantor Pelayanan Pajak (KPP) masing-masing.

    Link seluruh KPP dapat dilihat pada laman pajak.go.id/unit-kerja. Sedangkan di bawah ini adalah 2 contoh link yang terindikasi digunakan untuk penipuan (link di bawah ini tidak untuk dibuka):

    djp[.]linepajak-go[.]com
    pajak[.]xzgo[.]cc

    Selanjutnya, ini daftar nomor kontak yang terindikasi digunakan para penipu:
    +6282118339033
    +6289518182603
    +6282258192334
    +6283183738739
    +6281367728313
    +6281318762817
    +6285361994929

    “Apabila menerima email imbauan, tagihan pajak, atau tautan terkait perpajakan, pastikan domain email berakhiran @pajak.go.id. Apabila domain tersebut bukan @pajak.go.id maka kami pastikan email tersebut bukan dari DJP,” terang DJP.

    Penagihan utang pajak yang DJP lakukan selalu berdasarkan produk hukum dan disampaikan secara langsung maupun melalui pengiriman pos, bukan melalui email. Apabila menerima pesan bermuatan file dengan ekstensi apk dan mengatasnamakan DJP, harap abaikan dan segera hapus pesan tersebut. DJP tidak pernah mengirim file dengan ekstensi apk.

    “Domain resmi DJP adalah pajak.go.id. Apabila menerima pesan dengan tautan selain berakhiran pajak.go.id, harap diabaikan. DJP tidak pernah mengirim tautan situs selain berakhiran pajak.go.id,” tambah DJP.

    Dalam hal menerima informasi atau permintaan yang mencurigakan terkait layanan administrasi perpajakan dari pihak yang mengatasnamakan DJP, masyarakat/wajib pajak diimbau untuk memastikan kembali kebenaran dan validitas informasi tersebut.

    Caranya dengan menghubungi kantor pelayanan pajak terdekat atau terdaftar, atau menghubungi saluran pengaduan resmi DJP melalui Kring Pajak 1500200, faksimile (021) 5251245, email pengaduan @pajak.go.id, akun Twitter/X @kring_pajak, situs pengaduan.pajak.go.id, atau live chat pada www.pajak.go.id.

    (ily/hns)

  • Waspada Modus Penipuan dengan QR Code, Isi Rekening Langsung Ludes

    Waspada Modus Penipuan dengan QR Code, Isi Rekening Langsung Ludes

    Jakarta, CNBC Indonesia – Modus penipuan makin canggih, salah satunya menggunakan kode QR yang dikirimkan melalui surat fisik ke alamat rumah.

    National Cyber Security Centre (NCSC) di Swiss memperingatkan tentang skema baru ini, di mana pelaku memanfaatkan layanan pos untuk menjalankan aksinya. Penipuan ini bahkan dilengkapi stempel resmi lembaga Meteorologi dan Klimatologi Federal Swiss pada dokumen, membuat korban lebih mudah percaya pada surat tersebut.

    Pengirim surat mendesak korban untuk memindai kode QR untuk mengunduh “Aplikasi Peringatan Cuaca Buruk” untuk perangkat Android.

    Ketika kode QR dipindai, pengguna tidak akan dibawa ke Google Play Store, melainkan ke situs pihak ketiga. Sesampainya di sana, mereka diminta untuk mengunduh aplikasi “AlertSwiss”.

    Aplikasi ini, yang dapat diunduh melalui kode QR yang ditampilkan di mailer, sebenarnya adalah malware yang menyamar sebagai aplikasi sah yang dapat mencuri data dari perangkat pengguna

    Aplikasi palsu tersebut, ketika diunduh, memasang malware varian dari trojan Coper pada perangkat target.

    Malware ini dapat mencatat aktivitas pengguna di perangkat, mencuri kata sandi, pesan, pemberitahuan, serta informasi sensitif lainnya.

    Selain itu, halaman phising dapat secara otomatis ditampilkan pada perangkat yang terinfeksi.

    NCSC mengatakan kepada The Register bahwa ini adalah pertama kalinya mereka menemukan malware yang dikirimkan melalui surat fisik dengan cara ini.

    Tidak seperti email, ada biaya jika mereka mengirimkan surat fisik. Jadi metode serangan ini pasti memberikan beberapa tingkat keberhasilan bagi para penipu.

    Lembaga tersebut lalu memberikan peringatan untuk mewaspadai penipuan kode QR yang dikirim ke alamat rumah.

    (luc/luc)

  • 4 Dampak Fatal Akibat Klik Link Palsu yang Harus Diwaspadai Pengguna Internet – Page 3

    4 Dampak Fatal Akibat Klik Link Palsu yang Harus Diwaspadai Pengguna Internet – Page 3

    Menanggapi maraknya modus link palsu, dompet digital DANA pun melalui campaign #AwasJebakanBadman memberikan beberapa tips untuk melindungi para penggunanya. Apalagi saat ini, juga ada oknum penipuan yang mengatasnamakan DANA dan mengirimkan Link Palsu Pemulihan Akun DANA. Jurus yang bisa dilakukan adalah dengan melakukan MONITOR, KONFIRMASI, dan LAPOR.

    Monitor

    Jika kamu mendapatkan pesan yang berisi link pemulihan akun DANA, dan mengatakan bahwa akun DANA kamu dibekukan, jangan panik & jangan langsung klik link tersebut. Kamu harus monitor dan cek terlebih dahulu, apakah benar akun DANA kamu dibekukan atau tidak. Jika masih bisa diakses, berarti link tersebut sudah pasti penipuan.

    Konfirmasi

    Agar lebih aman, kamu juga bisa mengkonfirmasi apakah link pemulihan akun DANA ataupun nomor yang menghubungimu tersebut benar dari DANA atau bukan dengan mengeceknya di fitur DANA Protection di aplikasi DANA. Caranya pun gampang, kamu tinggal copy paste saja link atau nomor tersebut di fitur yang telah disediakan. Nantinya, kamu bisa langsung cek apakah link atau nomor tersebut asli dari DANA atau palsu.

    Lapor

    Jangan ragu juga untuk langsung melaporkan oknum atau nomor yang mencoba melakukan penipuan. Kamu bisa melaporkannya juga melalui fitur DANA Protection lho. Kamu bisa menggunakan fitur Lapor via Aduan Nomor, yang nantinya akan langsung menghubungkanmu ke layanan dari Kominfo.

    Biar semakin aman, pengguna DANA juga bisa mengikuti tips-tips lainnya berikut ini.

    Jangan download & install aplikasi DANA dari link yang dibagikan di grup pesan instan, seperti WhatsApp, Telegram & lainnya.
    Segera lapor DANA Customer Care melalui DIANA atau melalui email resmi help@dana.id dan Call Center 1500 445.
    DANA tidak memiliki layanan Customer Care melalui WhatsApp ataupun Telegram.
    Akun resmi media sosial DANA Cuma yang bercentang biru. Jangan terkecoh akun serupa lainnya ya. 

    Selama kamu sudah mengetahui modus phising link dan kejahatan siber lainnya serta berhati-hati dalam bertransaksi, tak perlu khawatir ketika menggunakan DANA. DANA telah dilengkapi keamanan berlapis melalui fitur DANA Protection untuk melindungi data pribadi dan saldo pengguna DANA. Pastikan untuk selalu menjaga kerahasiaan PIN dan OTP, jangan pernah memberikannya kepada siapapun, termasuk pihak DANA.

    Berhati-hatilah terhadap tawaran hadiah atau promo yang mencurigakan. DANA tidak pernah menjanjikan hadiah atau meminta transfer uang kepada penggunanya. Semua jenis promo yang resmi hanya ada di situs official DANA.

    Untuk pengalaman transaksi keuangan dan pembayaran sehari-hari yang lebih mudah dan praktis, download aplikasi DANA sekarang.

     

    (*)