Liputan6.com, Jakarta-Modus penipuan seperti phishing dan scam, nyatanya jadi ancaman bagi pengguna aplikasi pesan instan. Banyak kasus phishing terjadi di beberapa aplikasi pesan instan, dan yang paling kerap mengalami insiden ini adalah WhatsApp.
Baru2 ini marak beredar pesan berantai berisikan penipuan gratis kuota 50GB semua operator. Dengan iming2 kuota internet 4G gratis 50GB, pengguna ‘digoda’ untuk mengeklik tautan yang ada di dalam isi pesan itu.
“Kabar baik bagi pengguna Telkomsel Dapatkan Data Internet Gratis 50GB 4G dengan telkomsel Sim untuk 90days, dengan suara terbatas memanggil. Klik di sini untuk mengaktifkan sekarang http://Telkomsel4G.ml” begitu kira2 bunyi pesan berantai itu.
Pengguna Google Docs juga mengalami insiden serupa. Pada Mei 2017, scammer menggunakan modus mengajak pengguna Gmail diminta mengklik tautan untuk melihat dokumen, yang menyediakan akses bagi peretas menyusup ke akun Google mereka, termasuk mengintip email, kontak, dan dokumen online.
Tak hanya Google Docs dan WhatsApp, aplikasi pesan instan BBM (BlackBerry Messenger) bahkan kena getahnya. Kasus terbaru membawa scammer menyebarkan pesan yang berisi iming-iming hadiah menggiurkan berupa mobil.
Dan yang meresahkan, dalam aksinya mereka membawa nama PT Elang Mahkota Teknologi (Grup Emtek). Scammer menyebarkan spam tersebut dengan menautkan link yang seakan-akan merupakan situs resmi dari Grup Emtek.
“Selamat Anda selaku Pengguna BBM ANDROID/SMARTPHONE PIN BBM Anda Beruntung Memenangkan Hadiah utama (1) unit MOBIL TOYOTA AVANZA VELOZ No.Code Pemenang “(KH799DL)” Resmi dengan surat Pengesahan dan Dilegalisir NOTARIS No lampiran: Und.03Rkp 39.IIV-5 Sah 2017,” demikian isi pesan penipuan itu.
Selain tautan, untuk meyakinkan korban, scammer juga menyantumkan nomor telepon. “Pengambilan atau Pengurusan Hadiah silahkan kunjungi atau klik website resmi Pengundian; http://pt-elang-mahkota-teknologi-tbk.webs.com/HUB : Cs 085824387581.”
Situs abal-abal tersebut juga menyantumkan nama customer service yang bisa dihubungi. Scammer dengan percaya diri menuliskan nama Boy Noviansyah beserta foto KTP dan kartu anggota Grup Emtek palsu.
Pantauan Tekno Liputan6.com, ini penipuan. Dalam situs itu, korban diarahkan untuk bayar sejumlah uang sebagai syarat dan ketentuan ambil hadiah. Belajar dari semua kasus itu, Tekno Liputan6.com menyajikan tips khusus bagi pengguna aplikasi pesan instan agar tidak terseret aksi phishing. Untuk mencegah tindak penipuan yang terjadi di aplikasi pesan instan, sebaiknya kita menyimak tips ini.
Lakukan langkah berikut :
1-Hapus informasi pribadi
Informasi pribadi : Alamat rumah, no. telepon, pekerjaan, atau PIN BBM sebaiknya segera dihapus dari kolom profil di medsos. Informasi itu memudahkan peretas menyerang pengguna. Juga singkirkan teman2 yang tidak benar2 dikenal dari daftar pertemanan. Lalu, perbarui informasi di bagian profil untuk tak lagi memasang informasi yang terlalu pribadi.
2-Tinjau pengaturan Privasi
Salah satu untuk mencegah orang lain tahu posisi kita dengan mematikan layanan lokasi dari GPS. Lewat cara ini, orang lain dipastikan tak akan mampu melacak lokasi keberadaan kita. Penggunaan GPS biasa digunakan aplikasi2 untuk mendukung kinerja yang lebih akurat. Untuk itu, perhatikan keamanan aplikasi yang butuh akses ke GPS.
3-Awas. Curigai email dan pesan tak dikenal
Teknologi yang digunakan email spam saat ini makin canggih. Karena itu, selalu ber-hati2 ketika menerima email atau pesan dari pengirim yang tidak dikenal. Jika isi pesan menawarkan iming2 yang tidak masuk akal, segera abaikan dan hapus kontak itu.
Apalagi jika email atau pesan itu minta informasi akun atau data2 pribadi kita, sebab sekarang tak sedikit email berbahaya yang terlihat seperti email pada umumnya. Untuk itu, pastikan selalu mengecek pengirim email atau pesan yang masuk sebelum dibuka.
4-Perhatikan situs dengan alamat https://
Ketika menerima pesan dari seseorang dan meng-iming2i hadiah. Jangan langsung tergiur. Biasanya, ia menempel tautan situs untuk mengajak pengguna beranjak ke perangkap yang dibuat. Pastikan kembali situs tersebut benar2 bukan tipuan. Caranya, adalah dengan mengecek https://.
Huruf ‘s’ setelah tautan http maksudnya adalah secure yang berarti aman. Untuk itu, sebelum memasukkan informasi pribadi pastikan situs yang dikunjungi menggunakan awalan https://.
Dengan demikian, dipastikan situs itu memiliki fitur keamanan untuk menjamin informasi yang dimasukkan di dalamnya.
5-Gunakan beberapa Alamat email
Salah satu cara pencegahan akun yang disalah gunakan, memiliki beberapa alamat email untuk berbagai kebutuhan. Satu alamat email digunakan untuk berkirim surat, alamat lain untuk didaftarkan situs lain seperti medsos. Cara ini mencegah peretas mendapat informasi pribadi ketika berhasil membongkar alamat email yang digunakan. Kita juga dapat memiliki email cadangan ketika ada keperluan mendadak.
6-Manfaatkan penggunaan notifikasi login
Beberapa situs otomatis mengirimkan notifikasi bila kita mengakses dari alamat IP yang berbeda. Notifikasi ini perlu memastikan kita adalah pengguna sebenarnya ketika masuk ke situs itu. Cara ini tidak mencegah peretasan, tapi setidaknya kita tahu jika ada aktivitas yang tidak dikenal baru saja terjadi. Hal itu mencegah orang lain yang tak bertanggung jawab memanfaatkan informasi yang kita punya.
7-Aktifkan Otentikasi dua langkah
Otentikasi dua-langkah sedikit merepotkan bagi pengguna yang sering mengakses situs, seperti media sosial. Sebab, langkah ini membutuhkan nomor PIN yang dikirimkan ke nomor telepon sebelum kita masuk akun di sebuah situs.
Cara ini termasuk yang menawarkan keamanan lebih baik dengan sederhana. Setidaknya tak akan ada orang bertanggung jawab masuk dengan mudah di akun milik kita tanpa diketahui. (Jek/Ysl; Jeko Iqbal Reza; http://tekno.liputan6.com/read/2973714/tips-cegah-aksi-penipuan-online-di-aplikasi-pesan-instan?HouseAds&campaign=TipsTekno_Tekno_STM)-FatchurR