Xcloud.id

Tag: Alfons Tanujaya

  • Cara Membedakan OTP Palsu dan Asli yang Dikirim dari Nomor Sama

    Cara Membedakan OTP Palsu dan Asli yang Dikirim dari Nomor Sama

    Jakarta, CNBC Indonesia – Penipuan berkedok SMS OTP yang disebarkan menggunakan metode fake BTS belakangan sedang marak terjadi. Modus ini dilakukan dengan cara mencegat One Time Password (OTP) dikirimkan melalui SMS dari bank, sebelum akhirnya sampai ke pengguna.

    Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, mengatakan para korban tidak sadar isi OTP nya telah dicegat sebelumnya. Pada akhirnya mereka akan menerima link ke situs phishing untuk memasukkan data pribadinya.

    Sayangnya, membedakan pengirim SMS OTP asli dan palsu bukan hal yang mudah. Ini karena pesan bisa dipalsukan oleh fake BTS akan diterima oleh ponsel dan dimasukkan ke dalam kategori sender SMS asli.

    Hanya saja pengirim SMS palsu akan menyisipkan tautan yang mengarah ke situs phishing.

    “Jadi cara mengidentifikasinya adalah walaupun SMS OTP dikirimkan oleh nomor yang biasa mengirimkan SMS OTP, kalau mengandung link jangan pernah di klik karena itu adalah link palsu mengarahkan ke situs phishing,” ujar Alfons saat dikonfirmasi CNBC Indonesia, Kamis (6/3/2025).

    Senada dengan Alfons, Direktur Riset Keamanan Siber (CISSREC) Pratama Persada juga menyampaikan bahwa untuk membedakan SMS OTP asli dan palsu karena memiliki format yang sama.

    Para penipu menggunakan teknologi SMS Blaster, membuat mini BTS yang portabel, yang bisa dibawa menggunakan backpack atau ditaruh di mobil.

    Kemudian HP yang ada di sekitarnya akan otomatis tersambung ke fake BTS portabel tersebut. “Karena HP memang didesain connect ke sinyal BTS yang paling kuat,” ujar Pratama.

    Setelah tersambung, otomatis sistem fake BTS tersebut akan mengirimkan SMS ke semua HP yang terkoneksi ke fake BTS dengan nomor yang dibuat oleh pelaku fake BTS.

    Pratama mengungkap, sebenarnya sudah ada teknologi yang bisa mendeteksi fake BTS ini, biasanya dimiliki oleh aparat intelijen dan penegak hukum.

    “Dulu alat ini biasa digunakan untuk kampanye politik. Sekarang banyak dipake untuk menipu,” jelasnya.

    (dem/dem)

  • Ada Fake BTS, Jangan Asal Klik Link SMS Kalau Nggak Mau Bokek

    Ada Fake BTS, Jangan Asal Klik Link SMS Kalau Nggak Mau Bokek

    Jakarta

    Kementerian Komunikasi dan Digital (Komdigi) mengungkapkan modus penyalahgunaan frekuensi radio yang digunakan untuk menyebarkan SMS penipuan dengan metode fake BTS (base transceiver station). Masyarakat yang menerima SMS tersebut kemudian mengklik isinya, maka akan langsung terjerat.

    Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid, menjelaskan menjelaskan bahwa dengan menggunakan perangkat fake BTS atau BTS palsu, para pelaku dapat memancarkan sinyal seolah-olah sebagai BTS operator resmi. Dengan cara ini pelaku mengirim SMS secara massal ke ponsel di sekitarnya tanpa terdeteksi oleh sistem operator.

    Dengan metode itu, SMS penipuan dapat langsung menjangkau masyarakat, misalnya menawarkan hadiah palsu atau meminta data pribadi, tanpa melewati jaringan resmi, sehingga upaya ilegal ini sulit dilacak oleh pihak operator.

    Dari hasil investigasi awal, Ditjen Infrastruktur Digital (DJID) Komdigi menemukan indikasi kuat adanya penggunaan perangkat BTS ilegal di beberapa lokasi. Sinyal radio yang dipancarkan perangkat fake BTS tersebut terdeteksi beroperasi pada frekuensi milik salah satu operator, namun tidak terdaftar sebagai BTS resmi dalam jaringan. Hal ini mengonfirmasi bahwa SMS penipuan tersebut dikirim melalui infrastruktur telekomunikasi ilegal di luar kendali operator resmi.

    Meutya mengimbau masyarakat untuk lebih waspada terhadap SMS mencurigakan dan selalu mengecek kebenaran informasi yang diterima. Masyarakat diimbau juga tidak memberikan data pribadi, informasi perbankan, maupun kode OTP kepada pihak mana pun melalui SMS atau tautan yang tidak resmi jika rekening tidak dibobol pelaku.

    Sebagai tindak lanjut, Komdigi akan menggencarkan edukasi kepada masyarakat mengenai bahaya dan ciri-ciri SMS penipuan agar masyarakat lebih waspada dan mencegah bertambahnya korban.

    Disampaikannya juga, Komdigi akan mendorong operator seluler untuk meningkatkan keamanan jaringan mereka, termasuk memperkuat sistem deteksi dini terhadap aktivitas frekuensi radio yang mencurigakan seperti fake BTS.

    Pengamat keamanan siber dari Vaksincom Alfons Tanujaya munculnya serangan siber dengan modus mengakali SMS OTP menggunakan teknik fake BTS, masyarakat untuk tidak mengandalkan fitur untuk layanan keuangan.

    Alfons memberikan sejumlah saran untuk menanggulangi masalah ini. Pertama adalah jangan hanya mengandalkan verifikasi dari SMS OTP untuk aktivitas yang penting, misalnya otorisasi pergantian ponsel atau nomor HP untuk mengakses mobile banking.

    “Bank ada baiknya mengetatkan prosedurnya jangan memberikan otorisasi pergantian ponsel atau nomor HP akses rekening mbanking hanya berdasarkan verifikasi OTP SMS,” kata Alfons dalam video yang ia posting di Instagram.

    Begitu juga dengan provider dompet digital, jangan hanya bergantung pada OTP SMS. Pakailah verifikasi tambahan, misalnya kontak ke costumer service, lewat ATM, ataupun lewat video call.

    (agt/fyk)

  • Makin Banyak Penipuan WhatsApp dan Email, Kenali Modus Terbaru 2025

    Makin Banyak Penipuan WhatsApp dan Email, Kenali Modus Terbaru 2025

    Jakarta, CNBC Indonesia – Makin canggih teknologi, makin banyak pula modus penipuan bermunculan digunakan para oknum tak bertanggung jawab untuk menipu korbannya secara online. Pada dasarnya, para penjahat siber melakukan social engineering atau memanipulasi psikologis korban agar mendapatkan akses informasi tertentu yang seharusnya terbatas.

    Salah satu yang menjadi incaran pelaku adalah informasi untuk membobol rekening korban. Aksi penipuan dilakukan dengan mengirim fileapk dalam tampilan foto paket, tagihan, pengumuman bank, hingga undangan pernikahan. 

    Berikut kami rangkum beberapa riwayat penipuan online yang marak terjadi di Indonesia:

    Modus penipuan online

    Surat peringatan pajak

    Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat, khususnya wajib pajak dalam menerima surat elektronik atau email yang berisikan surat peringatan pajak.

    “Saya pengin memberikan satu pengingat pada wajib pajak, ini aku minta tolong untuk berhati hati. Banyak e-mail bersifat phising,” ungkap Dirjen Pajak Suryo Utomo dalam konferensi pers APBN Kita, beberapa saat lalu.

    Salah satu tanda e-mail tersebut patut dicurigai adalah pengirim. Surat pemberitahuan resmi dari DJP pasti akan menggunakan alamat e-mail resmi bukan perorangan.

    “Jadi kalau tidak gunakan @pajak.go.id itu berarti bukan dari DJP. Ini pengingat agar hati hati dalam membuka email yang mungkin bukan dari kami,” paparnya.

    Apabila masih ragu, WP bisa menghubungi kontak resmi DJP. Baik melalui e-mail, kring pajak maupun sosial media.

    Diketahui penipuan menggunakan link phising yang dapat mengambil data pribadi. Hal ini membuat saldo anda di e-wallet tidak aman.

    Metode penipuan link phising dapat menguras saldo m-banking anda. Modus penipuan phising kini makin beragam. Misalnya saja, penipu yang seolah-olah mengirimkan informasi soal paket dari ekspedisi. Tak hanya itu saja, ada juga yang seolah-olah memberikan undangan pernikahan.

    Penipuan modus kurir

    Penipuan ini jadi yang perdana viral dengan modus apk pada akhir 2022 lalu.

    Kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.

    Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file ‘LIHAT Foto Paket’ kepada korban, tetapi dalam bentuk apk.

    Korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo mobile bankingnya pun ludes. Ia menjelaskan korban tidak pernah menjalankan atau membuka aplikasi apa pun atau mengisi user ID atau password di situs lain.

    Akun ini menyebut aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.

    Di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.

    File undangan nikah

    Akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.

    Dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul ‘Surat Undangan Pernikahan Digital’ dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya “Kami harap kehadirannya,”.

    “Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah,” kicau akun @txtfrombrand.

    Tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.

    Surat tilang palsu

    Penipuan online modus kiriman file apk kembali berganti wajah lewat pengiriman surat tilang di WhatsApp sejak Maret 2023.

    Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.

    Pengirim juga meminta untuk membuka data berjudul ‘Surat Tilang-1.0.apk’ yang turut diunggah dalam pesan WhatsApp itu.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    Catut MyTelkomsel

    Penjahat siber beralih modus dengan mengatasanamakan MyTelkomsel, aplikasi milik operator seluler Telkomsel, untuk membuat pelanggan mengklik file apk.

    Modusnya calon korban diminta mengakses dan kemudian mengunduh file apk yang dikirimkan via pesan singkat.

    Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

    “Jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia,” ujar Saki Hamsat Bramono, Vice President Corporate Communications Telkomsel.

    Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file apk.

    Pengumuman dari bank

    Modus penipuan lain adalah pengumuman bank. Korban mengirim pdf yang mengatasnamakan bank tertentu. Seringnya informasi yang muncul adalah mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Psikologis korban dimainkan dengan diberikan dua pilihan, yakni setuju atau tidak setuju. Apabila korban tidak setuju, pelaku meminta korban mengisi formulir di dalam tautan atau link yang disertakan dalam pengumuman palsu tersebut.

    Saat korban mengakses link tersebut, maka pencurian data akan berjalan.

    Undangan VCS

    Modus video call sex (VCS) dari nomor tidak dikenal sempat viral di media sosial dan berpotensi jadi bahan pemerasan.

    Salah satu yang mengalaminya adalah akun Twitter @a.dewiangriani. Ia berulangkali mendapat video call dari nomor yang tidak dikenal.

    Setelah tiga kali mengabaikan panggilan tersebut, pemilik akun penasaran dan mengangkat panggilan yang keempat. Ternyata, yang muncul adalah perempuan tanpa busana.

    Pakar keamanan siber Alfons Tanujaya mengatakan VCS dari nomor tidak dikenal ini merupakan modus pengancaman kepada seseorang memanfaatkan ketidaktahuan seseorang tentang teknologi.

    “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keawaman seseorang tentang teknologi,” kata dia.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

    Panggilan tes BPJS Kesehatan

    Di akhir 2024, ada juga penipuan yang berkedok surat edaran terkait panggilan tes calon pegawai BPJS Kesehatan dengan nomor surat 157/RECRUIT/PPS/IT/BPJS/2024. Dalam laman Instagram resminya, BPJS Kesehatan mengatakan hal itu adalah hoaks.

    Sebab, tak ada rekrutmen pegawai di tanggal yang terlampir. BPJS Kesehatan meminta masyarakat berhati-hati dengan hoaks terkait institusinya maupun Program JKN yang marak tersebar.

    Adapun informasi terkait rekrutmen hanya bisa diakes lewat website dan akun media sosial resmi BPJS Kesehatan.

    Nah, itu dia beberapa modus penipuan yang marak. Semoga kita semua selamat dari jeratan penipu!

    (fab/fab)

  • DeepSeek AI Disebut bakal Kalahkan ChatGPT Dkk, Benarkah? – Page 3

    DeepSeek AI Disebut bakal Kalahkan ChatGPT Dkk, Benarkah? – Page 3

    Asisten kecerdasan buatan (AI) DeepSeek belakangan ini membuat gempar dan mengguncang dominasi OpenAI di teknologi kecerdasan buatan.

    Pengembangan DeepSeek bahkan diklaim 10 kali lebih murah ketimbang model multimodal ChatGPT. Meskipun sama-sama mampu menghasilkan jawaban teks mirip manusia, DeepSeek disebut lebih akurat dan memiliki pemahaman lebih dalam mengenai informasi faktual dan pertanyaan kompleks.

    Sayangnya, tak lama setelah ramai dibicarakan, DeepSeek terkena serangan siber. Hal ini membuat sejumlah negara mewaspadai DeepSeek, terlebih startup ini menyimpan data pengguna di server Tiongkok dan mengatur data pengguna berdasarkan hukum setempat.

    Lantas, apakah DeepSeek aman digunakan orang Indonesia? Terkait hal ini Pakar Keamanan Siber dan IT dari Vaksincom, Alfons Tanujaya, menilai kalua kekhawatiran tersebut agak aneh.

    “Kekhawatiran ini agak aneh, mengapa ketika menggunakan ChatGPT, Google Maps, Instagram dan Whatsapp tidak pernah ditanyakan keamanan data pengguna? Servernya juga bukan di Indonesia dan datanya berada di bawah penguasaan perusahaan dan pemerintah Amerika Serikat (AS) setiap saat bisa meminta akses data tersebut,” ujarnya.

    Alfons mempertanyakan, apakah kalau data dibawa ke AS lebih tidak bahaya daripada dibawa ke China?

    “Harusnya secara logika bahayanya sama. Malah pengguna Deepseek di AS harus lebih khawatir daripada pengguna di Indonesia, tetapi kok Deepseek tetap menjadi aplikasi nomor 1 di AppStore dan Play Store di AS?,” ucapnya.

    Alfons menyebut hal itu agak berlebihan kalau kita sebagai pengguna menghindari menggunakan Deepseek hanya karena servernya dihosting di China.

    Sebagai informasi, ketika kamu menggunakan produk China seperti HP, mobil listrik, drone, dan IoT China, datanya juga banyak disimpan di server China.

  • Penipuan WhatsApp Korbannya Banyak, Kenali Modus Terbaru 2025

    Penipuan WhatsApp Korbannya Banyak, Kenali Modus Terbaru 2025

    Daftar Isi

    Jakarta, CNBC Indonesia – Penipuan online menjadi fenomena mengkhawatirkan seiring perkembangan teknologi yang kian maju. Meski fitur keamanan di platform online makin canggih, tetapi para penjahat siber terus berevolusi dalam melancarkan serangan. 

    Salah satunya, modus penipuan di aplikasi pesan WhatsApp yang hampir digunakan untuk berbagai kebutuhan khususnya di Indonesia. Hingga saat ini, masih banyak modus penipuan yang memakan korban melalui aplikasi pesan tersebut.

    Kebanyakan penipuan lewat WhatsApp memanfaatkan file APK yang dikirim acak ke nomor HP orang lain. Tujuannya agar penerima chat mengklik dan mendownload file kemudian tanpa sadar menginstal aplikasi jahat di HP-nya.

    Cara pembobolan yang disebut sebagai phising ini serupa dengan kejahatan mengirim link lewat email. Penipu online berharap agar penerima email atau WhatsApp memberikan akses secara tak sadar sehingga HP atau akun finansial bisa diambil alih atau dibajak.

    Berikut rangkuman beberapa modus penipuan online hingga awal 2025:

    1. Surat Peringatan Pajak

    Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengingatkan masyarakat, khususnya wajib pajak dalam menerima surat elektronik atau email yang berisikan surat peringatan pajak.

    “Saya ingin memberikan satu pengingat pada wajib pajak, ini aku minta tolong untuk berhati hati. Banyak e-mail bersifat phising,” ungkap Dirjen Pajak Suryo Utomo dalam konferensi pers tahun lalu.

    Salah satu tanda e-mail tersebut patut dicurigai adalah pengirim. Surat pemberitahuan resmi dari DJP pasti akan menggunakan alamat e-mail resmi bukan perorangan.

    “Jadi kalau senderunya tidak gunakan @pajak.go.id itu berarti bukan dari DJP. Ini pengingat agar hati hati dalam membuka email yang mungkin bukan dari kami,” paparnya.

    Apabila masih ragu, WP bisa menghubungi kontak resmi DJP. Baik melalui e-mail, kring pajak maupun sosial media.

    Diketahui penipuan menggunakan link phising yang dapat mengambil data pribadi. Hal ini membuat saldo anda di e-wallet tidak aman.

    Metode penipuan link phising dapat menguras saldo m-banking anda. Modus penipuan phising kini makin beragam. Misalnya saja, penipu yang seolah-olah mengirimkan informasi soal paket dari ekspedisi. Tak hanya itu saja, ada juga yang seolah-olah memberikan undangan pernikahan.

    2. Modus Kurir

    Penipuan ini dilaporkan akun Instagram yakni mengungkapkan chat Telegram dengan seseorang yang mengaku berasal dari J&T. Penipu mengirimkan lampiran dengan nama file berbentuk apk dengan tulisan LIHAT Foto Paket’.

    Mereka yang mengunduh file itu akan kehilangan uang yang disimpan di bank. Berbagai data termasuk keuangan yang bakal diambil oleh para pelaku.

    3. File Undangan Nikah

    Penipuan ini sempat jadi banyak perbincangan karena banyaknya pengguna WhatsApp yang mendapatkan. Mereka dikirimi file apk oleh orang yang tidak dikenal yakni sebuah undangan pernikahan.

    File atau aplikasi dengan judul Surat Undangan Pernikahan Digital berukuran 6,6 mb. Para penipu mengajak korbannya membuka file untuk mengecek kebenaran file di dalamnya.

    4. Surat Tilang Palsu

    Sejumlah warganet juga mendapatkan dirinya dikirimi surat tilang palsu. Terdapat file apk berjudul ‘Surat Tilang-1.0 apk’ dalam chat tersebut.

    “AWAS! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dgn ekstensi “.apk” dari orang tak dikenal di gadget anda,” kicau akun @MurtadhaOne1.

    5. Catut MyTelkomsel

    Penipuan di WhatsApp lainnya juga pernah ada yang menggunakan nama MyTelkomsel. Ini merupakan aplikasi milik operator Telkomsel.

    Korban akan diminta klik file apk yang dikirimkan. Berikutnya mereka akan diminta memberikan izin akses pada sejumlah aplikasi, termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

    6. Pengumuman dari Bank

    Penipuan lain adalah membuat pengumuman yang seakan berasal dari bank. Isinya mengenai perubahan tarif transaksi dan transfer yang tidak masuk akal.

    Pengguna WhatsApp akan diberikan link untuk mengisi formulir. Link tersebut akan membuat data mereka dicuri para pelaku.

    7. Undangan VCS

    Modus lainnya adalah melakukan video call sex (VCS) dari nomor tidak dikenal. Mereka disebut akan memeras para korbannya.

    Dihubungi beberapa waktu lalu, Pakar keamanan siber Alfons Tanujaya mengatakan modus ini memanfaatkan ketidaktahuan seseorang soal teknologi dan menjadikannya ancamannya. “Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keamanan seseorang tentang teknologi,” kata dia.

    “Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja,” paparnya.

    8. Kuras rekening pakai kode QR

    Metode lainnya yang sering digunakan adalah quishing, yaitu kombinasi dari kode QR dan phishing. Pelaku akan memancing korbannya agar mendapatkan informasi dan detail pribadi mereka.

    Saat memindai QR Code, biasanya korban akan dibawa ke situs tertentu. Selain bisa menunjukkan pesan teks biasa, situs tersebut bisa melacak daftar aplikasi hingga alamat peta korban.

    Pelaku memanfaatkan kemampuan tersebut untuk mengarahkan calon korbannya ke situs web palsu. Mereka akan membuat orang sulit mendeteksi situs yang akan dikunjungi sebelum membuka web.

    Wired menyebut, pelaku quishing akan mengelabui seseorang untuk mengunduh sesuatu ke dalam perangkat. Unduhan tersebut akan membahayakan perangkat milik korban.

    Langkah berikutnya, para korban akan diminta memasukkan beberapa kredensial login. Informasi itu akan didapatkan oleh pelaku quishing.

    Kejahatan ini semakin masif karena kode QR bisa dibuat dengan mudah dan siapa saja. Seseorang bisa membuatnya bahkan tanpa keahlian khusus.

    Cara Terhindar Quishing

    Jangan khawatir, ada cara untuk menghindari kejahatan quishing. Utamanya adalah jangan percaya QR code yang dipasang di tempat umum atau diberikan pada orang yang tidak jelas dari mana asalnya.

    Anda juga bisa mengenali QR code dengan tujuan kejahatan. Karena biasanya penipu akan meningkatkan rasa urgensi dan kekhawatiran calon korbannya. Misalnya dengan menyertakan pernyataan, “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda”.

    Terakhir, jangan lupa mengaktifkan autentikasi dua faktor pada tiap akun. Selain itu, jangan lupa untuk keluar dari perangkat yang tidak digunakan lagi.

    Nah, itu dia beberapa modus penipuan WhatsApp yang sudah digencarkan selama ini dan masih terjadi di 2025. Semoga informasi ini bermanfaat!

    (fab/fab)

  • Koin Jagat, Permainan Viral Berburu ‘Harta Karun’ dan Disorot Menkomdigi

    Koin Jagat, Permainan Viral Berburu ‘Harta Karun’ dan Disorot Menkomdigi

    Jakarta

    Permainan berburu Koin Jagat saat ini sedang viral di media sosial. Permainan ini menyerupai konsep treasure hunt atau berburu harta karun di dunia nyata (offline). Menariknya dari permainan ini adalah pengguna bisa menukarkan koin yang didapat dengan uang tunai atau hadiah lainnya. Lalu bagaimana cara bermain Koin Jagat? Simak penjelasannya.

    Apa Itu Aplikasi Berburu Koin Jagat

    Koin Jagat merupakan permainan yang menggunakan aplikasi ‘Jagat’ sebagai platform utamanya. Pemain dapat bermain secara offline dengan mengikuti titik-titik lokasi yang ditampilkan pada peta di dalam aplikasi.

    Koin Jagat merupakan bagian dari permainan Treasure Hunt yang tersedia dalam aplikasi Jagat, sebuah platform sosial berbasis peta digital. Permainan ini mengajak pengguna untuk mencari dan mengumpulkan koin virtual yang tersebar di berbagai lokasi di dunia nyata, menciptakan pengalaman interaktif yang menarik.

    Setiap koin memiliki nilai tukar yang berbeda, menawarkan hadiah uang tunai yang bervariasi sesuai jenis koin yang ditemukan. Hal ini menambah daya tarik permainan, sekaligus memberikan insentif kepada pengguna untuk terus berpartisipasi dalam pencarian koin di berbagai tempat.

    Nilai Hadiah Koin Jagat

    Adapun harta karun yang diburu berupa koin dengan 3 jenis yakni emas, perak, dan perunggu. Koin tersebut harus dikumpulkan sebanyak-banyaknya oleh pengguna aplikasi karena dapat ditukarkan dengan hadiah uang. Tantangannya, koin tersebut diletakkan di tempat tersembunyi

    Koin Perunggu: Nilainya berkisar antara Rp300.000 hingga Rp1.000.000.Koin Perak: Memiliki nilai yang lebih tinggi, meskipun detail lengkapnya belum dirilis.Koin Emas: Koin ini menawarkan hadiah tertinggi, menjadikannya incaran utama para pemain.Bagaimana Cara Main Koin Jagat?

    Berdasarkan informasi dari akun Instagram @Jagatapp_id, berikut langkah-langkah untuk ikut berburu Koin Jagat.

    Unduh aplikasi Jagat di Play Store atau App Store.Aktifkan treasure map di pojok kanan atas aplikasi.Amati peta dan pilih koin target.Cari koin sesuai lokasi yang ditampilkan.Setelah menemukan koin, masukkan nomor seri dan kode unik di belakang koin untuk menukarkan hadiah.Tidak boleh membagikan kode penukaran kepada siapa pun sebelum menukarkan koin.Petunjuk Lokasi Koin

    Aplikasi Jagat juga memberikan panduan mengenai lokasi penyembunyian koin sebagai berikut.

    Koin tidak tertanam di dalam tanah atau tanaman.Koin tidak diletakkan di tempat berbahaya seperti air atau area terlarang.Koin tidak disembunyikan di balik batu bata atau tempat lain yang perlu ‘dipaksa’ untuk dibuka.Koin tidak berada di area yang tak diizinkan untuk dimasuki.Mencari koin dengan cara yang sopan dan tidak merusak lingkungan atau mengganggu warga/penjual di sekitar.Lokasi Bermain Koin Jagat

    Lokasi koin biasanya ditempatkan di area publik seperti taman kota, alun-alun, dan tempat umum lainnya. Tapi perlu diingat saat bermain harus tetap menjaga fasilitas umum dengan tidak merusaknya agar permainan tetap aman dan nyaman.

    Tetap Waspada Bermain Koin Jagat

    Pengamat Keamanan Siber Vaksincom Alfons Tanujaya, mengungkapkan bahwa aplikasi ini meminta hak akses lokasi yang sangat tinggi alias Allow all time dan precise location.

    “Jadi server Jagat ini tahu persis di mana seluruh usernya dan lokasinya. Ini berhubungan dengan privasi. Tergantung usernya yah, kalau nyaman di tracking 24 jam oleh aplikasi yah itu yang terjadi di apps ini” kata Alfons kepada detikINET.

    “Selain itu tentunya secara teknis menghabiskan sumber daya seperti baterai lebih cepat habis karena tersedot aplikasi lokasi yang aktif 24 jam,” lanjutnya.

    Menurut Alfons, pengguna yang akan mendapatkan treasure ini sedikit dan yang bermain akan sangat banyak. Jadi kemungkinan mendapatkan koin sangat kecil. Tetapi sebagai aktivitas luar ruang sebenarnya sah-sah saja dan ini memberikan variasi aktivitas luar ruang yang menarik.

    “Kalau mau aman yah ketika aplikasi tidak digunakan, location sharingnya dimatikan,” demikian sarannya.

    Disorot Menkomdigi

    Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid juga buka suara terkait viralnya masyarakat berburu ‘Koin Jagat’. Mereka kini memantau apakah Koin Jagat sesuai aturan atau tidak.

    Meutya juga mengaku bahwa sebelumnya juga banyak pertanyaan yang masuk melalui fitur Direct Message di akun media sosialnya soal fenomena yang sedang heboh belakangan ini.

    “Pagi ini kami sudah berkoordinasi dengan Wakil Menteri Pak Angga Raka untuk menindaklanjuti mengenai aplikasi ini. Saya sendiri baru mendapat masukan, sehingga kita akan pelajari dulu,” ujar Meutya di Kantor Kementerian Komdigi, Jakarta, Senin (13/1/2025).

    Disampaikannya, ia juga berkoordinasi persoalan berburu Koin Jagat itu dengan Direktur Jenderal Pengawasan Ruang Digital Komdigi, Alexander Sabar. Yang dibahas adalah bagaimana cara penanganan yang dilakukan pemerintah dalam menyikapi hal tersebut.

    “Nanti tentu juga ini di bawah Pak Alex di Dirjen Pengawasan Ruang Digital untuk dipelajari, apa sebetulnya aplikasi ini, kerugian seperti apa, dampaknya, kemudian juga aturan-aturan mana yang bertentangan dengan undang-undang atau aturan yang ada,” ucapnya.

    (jsn/jsn)

  • Netizen Ramai Berburu Koin Jagat, Pakar Beri Peringatan Waspada

    Netizen Ramai Berburu Koin Jagat, Pakar Beri Peringatan Waspada

    Jakarta, CNBC Indonesia – Media sosial selalu menampilkan informasi atau aktivitas viral hampir setiap waktunya. Belakangan ini, salah satu yang tengah jadi perhatian adalah permainan bernama Koin Jagat.

    Koin Jagat merupakan permainan berburu harta yang dilakukan di dunia nyata dan diletakkan di sebuah tempat yang bersembunyi. Para pemain harus mengunduh aplikasi Jagat sebelum melakukan pemburuan.

    Aplikasi digunakan untuk mencari lokasi koin yang tersembunyi. Setelah ditemukan, koin juga bisa dikumpulkan melalui aplikasi tersebut.

    Mereka akan berburu tiga jenis koin, yakni emas, perak dan perunggu. Koin harus dikumpulkan sebanyak-banyaknya untuk ditukarkan dengan hadiah uang.

    Banyak orang yang tertarik berburu harta karun. Berbagai lokasi dijadikan tempat bermain seperi Kawasan Gelora Bung Karno Senayan Jakarta hingga Taman Tegalega Bandung.

    Namun para pemain juga diminta tetap waspada saat memainkannya. Pengamat Keamanan Siber Vaksinkom Alfons Tanujaya mengingatkan untuk memperhatikan hak akses yang diminta aplikasi saat akan diunduh.

    “Selain itu pemain yg menginstal aplikasi ini harus memperhatikan hak akses yg diminta dimana aplikasi meminta hak akses lokasi selama 24 jam. Selain menghabiskan baterai, hal ini juga menyangkut privasi yg selalu terlacak. Silahkan dipertimbangkan dgn bijak,” kata Alfons kepada CNBC Indonesia, Senin (13/1/2025).

    Alfons juga mengingatkan untuk tetap berhati-hati dan menjaga keselamatan setiap pemain dan lingkungan. Mengingat pencarian dilakukan di dunia nyata, jangan sampai pencarian koin menjadi merusak lingkungan hingga masuk ke tempat milik orang lain.

    Perhatikan juga untuk tidak masuk ke daerah rawan kejahatan. Jangan sampai hanya untuk mencari koin malah menjadi korban kejahatan.

    “Perhatian utama saat memainkan Koin Jagat adalah keselamatan pemain dan lingkungan, jadi jangan gara² mencari koin lalu merusak lingkungan, membongkar sana sini, memasuki ruang privat atau properti orang dan menghindari membuat onar karena perebutan koin ini ketika ditemukan,” jelasnya.

    “Jaga keselamatan, hati² di jalan raya dengan lalulintas kendaraan atau malah memasuki daerah rawan kejahatan dan menjadi korban kejahatan karena mencari koin jagat,” pungkas Alfons.

    (fab/fab)

  • Ramai-ramai Berburu Koin Jagat, Pakar: Tetap Waspada

    Ramai-ramai Berburu Koin Jagat, Pakar: Tetap Waspada

    Jakarta

    Sebagian orang saat ini sedang gandrung dengan permainan berburu Koin Jagat, sebuah permainan yang menyerupai konsep treasure hunt atau berburu harta karun di dunia nyata (offline).

    Adapun harta karun yang diburu dilaporkan berupa koin dengan 3 jenis yakni emas, perak, dan perunggu. Koin tersebut harus dikumpulkan sebanyak-banyaknya oleh pengguna aplikasi karena dapat ditukarkan dengan hadiah uang. Tantangannya, koin tersebut diletakkan di tempat tersembunyi.

    Permainan tersebut jadi viral di media sosial, orang-orang pun ramai-ramai mengunduh aplikasi Jagat dan pergi ke berbagai lokasi untuk ikut berburu koin. Namun demikian pengguna diminta untuk tetap waspada.

    Pengamat Keamanan Siber Vaksincom Alfons Tanujaya, mengungkapkan bahwa aplikasi ini meminta hak akses lokasi yang sangat tinggi alias Allow all time dan precise location.

    “Jadi server Jagat ini tahu persis di mana seluruh usernya dan lokasinya. Ini berhubungan dengan privasi. Tergantung usernya yah, kalau nyaman di tracking 24 jam oleh aplikasi yah itu yang terjadi di apps ini” kata Alfons kepada detikINET, Minggu (12/1/2025).

    “Selain itu tentunya secara teknis menghabiskan sumber daya seperti baterai lebih cepat habis karena tersedot aplikasi lokasi yang aktif 24 jam,” lanjutnya.

    Menurut Alfons, pengguna yang akan mendapatkan treasure ini sedikit dan yang bermain akan sangat banyak. Jadi kemungkinan mendapatkan koin sangat kecil. Tetapi sebagai aktivitas luar ruang sebenarnya sah-sah saja dan ini memberikan variasi aktivitas luar ruang yang menarik.

    “Kalau mau aman yah ketika aplikasi tidak digunakan, location sharingnya dimatikan,” demikian sarannya.

    Lebih lanjut Alfons mengatakan konsep yang ditawarkan aplikasi Jagat ini tentu akan menggiurkan bagi banyak pengguna, mereka akan secara sukarela untuk mencari koin-koin yang tersembunyi.

    Namun dinilai perlu bagi aplikasi ini untuk mendapatkan izin kepada pihak berwenang agar tidak terjadi kerusuhan. Pasalnya akibat permainan ini bisa saja pengguna nekat merusak fasilitas umum.

    “Kalau memang mereka ada dananya, silahkan asalkan benar dilakukan dengan jujur dan bukan settingan. Selain itu juga tentunya harus berkoordinasi dengan pihak terkait supaya tidak menimbulkan kekacauan yang tidak perlu,” imbuhnya.

    “Lalu persyaratan apa yang diminta untuk mendapatkan pencairan koin tersebut. Apakah datanya dapat dipertanggungjawabkan dan dikelola dengan baik. Itu juga harus diinformasikan kepada peserta,” tutupnya.

    (jsn/fyk)

  • Modus Penipuan di ‘TikTok Shop’, Pura-pura Ganti Ekspedisi Eh Duit Hilang

    Modus Penipuan di ‘TikTok Shop’, Pura-pura Ganti Ekspedisi Eh Duit Hilang

    Jakarta

    Ada cerita penipuan menyalahgunakan platform TikTok Shop (sekarang Shop Tokopedia), di mana penjual melakukan refund tapi dananya tidak kembali ke pembeli. Salah satu detikers bercerita bahwa dirinya kena tipu jutaan rupiah.

    “Seller melakukan penipuan dengan mengirim link melalui pesan WA, dengan modus perubahan jasa pengiriman. Setelah link yang dikirim saya buka, tiba-tiba pesanan di-cancel oleh seller dan di-refund. tapi dana yang telah di-refund ditujukan ke rekening yang tidak saya kenal,” katanya.

    Kepada detikINET, Alfons Tanujaya pengamat keamanan siber Vaksincom menyorot ini sebagai kelemahan refund pada Shop Tokopedia yang harus dibenahi. Dengan mempersiapkan link, maka refund transaksi akan diberikan ke nomor yang telah dibuat penipu. Apalagi, link tersebut telah dibungkus dengan url shortener atau url forwarder sehingga tidak terlihat mencurigakan.

    “Ketika pembeli bertransaksi, penjual akan menghubungi pembeli dan mengatakan kalau transaksi bermasalah dan perlu diperbaiki dengan klik tautan. Misalnya kurirnya full harus ganti kurir atau barangnya ganti tipe atau membatalkan transaksi,” jabarnya melalui pesan singkat, Jumat (27/12/2024).

    “Intinya mengarahkan korbannya untuk mengklik link (link inilah yang menjadi masalah karena bisa mengirimkan refund ke rekening OVO penipu tanpa disadari pembeli). Nah, link yang di klik pembeli inilah yang akan membatalkan transaksi dan memberikan refund ke rekening penipu,” tambah Alfons.

    Namun, untuk membuat korbannya mengklik link tersebut, tentunya penipu perlu menjadi seller dan memberikan tawaran menggiurkan sehingga dapat mendapatkan banyak pembeli. Kemudian, penipu akan mengkontak pembeli dan menyiapkan tautan pembatalan transaksi yang jika diklik memang akan membatalkan transaksi, tetapi nomor rekening tujuan refund bukan dikembalikan ke rekening pembeli tetapi ke rekening OVO penipu.

    Alfons menekankan bahwa Shop Tokopedia harus melakukan pembenahan dalam sistem refund. Menurutnya, refund mesti berada dalam kuasa pembeli, bukan dari penjual. Selain itu, seleksi penjual harus diperkuat sehingga penipu tidak dapat melakukan aksinya berulangkali.

    “Harusnya rekening refund pembeli ditentukan diawal dan tidak bisa diubah sehingga hal ini bisa dicegah. Selain pembeli yang kita minta hati-hati, sarannya : jangan klik link apapun dari siapapun termasuk seller TikTok. Pembatalan transaksi HARUS dilakukan dari dalam aplikasi,” tandasnya.

    (ask/rns)

  • Cara Deteksi Uang Palsu, Pakai HP Juga Bisa

    Cara Deteksi Uang Palsu, Pakai HP Juga Bisa

    Jakarta

    Warga di Sulawesi Selatan geger. Sebab, kampus UIN Alauddin Makassar dijadikan ‘pabrik’ uang palsu. Aksi ini dilakukan oleh Kepala Perpustakaan UIN Andi Ibrahin (AI) dan sindikatnya. Mereka membeli mesin pencetak uang palsu senilai Rp 600 juta.

    Dari pemberitaan yang ada, masyarakat mulai melapor menerima uang palsu. Kepada detikINET, pengamat keamanan siber Vaksincom Alfons Tanujaya menjelaskan bahwa sebenarnya mudah untuk mendeteksi sebuah uang apakah asli atau tidak.

    “Pada prinsipnya uang palsu mudah dideteksi dengan teknik sederhana 3D, dilihat, diraba dan diterawang. Uang asli memiliki tekstur dan timbul dan hal ini sangat sulit dipalsukan, menerawang uang palsu juga bisa mengidentifkasi uang palsu yang juga akan kesulitan meniru uang asli yang jika diterawang akan memberikan bayangan atau gambaran tertentu,” kata Alfons melalui pesan singkat, Senin (23/12/2024).

    “Hal ini bisa dilakukan dengan menerawang ke sinar matahari, atau kalau sulit menggunakan lampu flash ponsel,” imbuhnya.

    Yang sering terjadi, masyarakat yang menerima uang palsu terkadang tidak memiliki kesempatan untuk melakukan teknik 3D baik karena terburu-buru dan akan memperlambat layanan jika harus melakukan 3D setiap kali menerima uang. Apalagi jika uang yang diterima atau digunakan ada dalam jumlah besar. Karena itu, Alfons menyarankan untuk menyerahkan uang kepada petugas bank atau menerima dalam bentuk elektronik maupun transfer.

    Pada September 2024, mesin cetak uang palsu diangkut di dalam kampus UIN Alauddin Makassar di Kabupaten Gowa. Mesin cetak dimaksukkan ke dalam kampus atas keterlibatan Kepala Perpustakaan UIN Alauddin Makassar. Andi membeli mesin pencetak uang palsu seharga Rp 600 juta.

    Uang palsu itu awalnya diproduksi oleh tersangka berinisial AS di Kota Makassar. Saat itu, proses pencetakan uang palsu ini masih menggunakan mesin cetak berukuran kecil.

    “Atas nama AS, itu di Jalan Sunu, Makassar, karena sudah mulai membutuhkan jumlah yang lebih besar, maka mereka memesan alat yang lebih besar senilai Rp 600 juta mereka beli di Surabaya, namun alat itu dipesan dari China,” ujar Kapolres Gowa AKBP Rheonald T Simanjuntak saat konferensi pers di Polres Gowa, dilansir detikSulsel, Kamis (19/12/2024).

    (ask/afr)