Ngeri! Ternyata “Phishing” Sudah Banyak Modusnya!
Pandu Nugroho Keamanan

Di era digital yang semakin berkembang, aktivitas kita di internet semakin padat mulai dari belanja online, akses email, transaksi keuangan, hingga aktivitas pekerjaan sehari-hari. Sayangnya, perkembangan ini juga membuka peluang bagi pelaku kejahatan siber untuk melakukan penipuan dengan cara yang semakin canggih. Salah satu yang paling sering terjadi dan paling berbahaya adalah phishing.

Phishing merupakan metode penipuan di mana pelaku mencoba “memancing” korban agar memberikan data pribadi atau akses ke akun mereka. Modusnya memanfaatkan rekayasa sosial (social engineering) sehingga korban merasa percaya bahwa pesan atau website yang dilihat benar-benar berasal dari pihak resmi. Dari tahun ke tahun, cara pelaku phishing makin beragam, makin rapi, dan makin meyakinkan. Tidak jarang, orang yang biasanya berhati-hati pun bisa tertipu.

Modus Phishing yang Banyak Dipakai Saat Ini

Berikut beberapa modus yang saat ini paling sering digunakan oleh para penipu:

1. Email yang Mengaku dari Perusahaan Resmi

Ini adalah modus klasik, tapi tetap yang paling efektif. Biasanya pelaku mengirim email dengan tampilan sangat mirip perusahaan resmi lengkap dengan logo, warna, tone, hingga format layoutnya. Isi emailnya bisa berupa:

  • Permintaan untuk melakukan verifikasi akun
  • Notifikasi bahwa akun sedang diblokir
  • Tawaran hadiah atau promo besar
  • Peringatan keamanan palsu

Di dalam email tersebut biasanya terdapat tautan yang jika kamu klik akan membawa korban ke website palsu. Website ini dibuat mirip dengan website asli dan korban tanpa sadar memasukkan email, password, atau data sensitif lainnya.

2. Phishing Melalui Link Palsu di Iklan atau Chat

Selain email, banyak penipu kini menggunakan link yang disebar lewat chat pribadi, WhatsApp, Telegram, atau DM media sosial. Misalnya:

  • Link promo diskon besar
  • Link cek resi palsu
  • Link notifikasi paket
  • Link “akses dokumen penting”
Baca Juga:  Apakah Kredivo Aman? Ini Kata Mereka yang Pernah Menggunakannya

Begitu diklik, korban diarahkan ke halaman login palsu atau script yang mencuri data secara otomatis. Kalau tidak teliti dan teredukasi soal ini, sangatlah bahaya. Soalnya hanya 1 klik kerugiannya bisa cukup parah.

3. Phishing Via Telepon 

Modus ini semakin marak, terutama di sektor keuangan. Pelaku menelepon sambil mengaku dari bank, perusahaan kredit, marketplace, atau layanan resmi lainnya. Dengan suara yang meyakinkan, mereka meminta:

  • Kode OTP
  • Password
  • PIN
  • Informasi pribadi seperti NIK, tanggal lahir, atau alamat

Padahal, pihak resmi tidak pernah meminta data sensitif seperti itu lewat telepon.

4. Phishing Menggunakan Lampiran Dokumen Palsu

Banyak orang terkecoh karena menerima file berbentuk PDF, Excel, atau dokumen lain yang kelihatannya normal. Begitu dibuka, file itu bisa mengarahkan browser ke website phishing atau bahkan memasang malware di perangkat korban.

Bagaimana Cara Melindungi Diri dari Phishing?

Agar tidak menjadi korban, berikut beberapa langkah penting yang wajib dipahami setiap pengguna internet:

1. Jangan Klik Link Sembarangan

Jika menerima link dari email atau chat yang mencurigakan, jangan langsung klik. Periksa alamat domainnya. Domain palsu biasanya memiliki huruf tambahan atau format aneh.

2. Periksa Sumber Email

Alamat pengirim sering kali menjadi tanda utama bahwa email tersebut palsu. Cek apakah domain pengirim benar-benar resmi. Email resmi perusahaan tidak menggunakan domain gratis seperti @gmail.com atau @yahoo.com.

3. Jangan Pernah Kasih Kode OTP

OTP hanya untuk kamu. Tidak ada pihak resmi yang berhak meminta kode tersebut, termasuk layanan finansial, e-commerce, atau pihak internal perusahaan.

4. Gunakan Two-Factor Authentication (2FA)

2FA sangat membantu mencegah akses ilegal meskipun password kamu bocor.

5. Selalu Cek Informasi dari Kanal Resmi

Jika kamu pengguna layanan keuangan seperti Kredivo, pastikan semua informasi yang kamu terima cocok dengan yang dipublikasikan di website resmi, aplikasi, atau akun media sosial resmi.

Baca Juga:  Begini Cara Membuka Akun Kredivo yang Terblokir Sementara

Modus Mengatasnamakan Kredivo juga Makin Banyak

Beberapa kasus phishing belakangan ini bahkan mengatasnamakan Kredivo: mulai dari email palsu, link palsu, hingga modus meminta OTP. Pelaku berusaha meniru tampilan pesan atau website Kredivo untuk membuat pengguna lengah. Karena itu, selalu pastikan:

  • Cek akun resmi Kredivo
  • Jangan beri OTP ke siapa pun
  • Gunakan aplikasi resmi dari Play Store atau App Store
  • Laporkan pesan mencurigakan ke layanan pelanggan

Phishing kini bukan sekadar modus penipuan biasa tekniknya semakin rapi dan menyamar sangat meyakinkan. Namun dengan kewaspadaan, kebiasaan digital yang aman, dan memastikan semua akses melalui kanal resmi, kita bisa menghindari risiko tersebut. Internet itu sangat membantu, tapi keamanan tetap nomor satu. 

Kalau kamu mendapatkan pesan mencurigakan dan mengatasnamakan Kredivo, pastikan langsung cek media sosial resmi Kredivo atau hubungi 08041573348 atau email support@kredivo.com ya! Jangan sampai data kita jatuh ke tangan yang salah!

Share this article
        
Artikel Lainnya

Alasan Mengapa Akun Kredivo Terblokir dan Cara Mengatasinya

5 Macam Penipuan yang Mengatasnamakan Kredivo, yang Wajib Kamu Waspadai

Lupa PIN Kredivo Saat Transaksi? Ikuti Langkah-langkah Berikut