REPUBLIKA.CO.ID, JAKARTA---Masyarakat kembali dihebohkan dengan modus phising yang berbeda dari sebelumnya. Kali ini modus penipuan yang terjadi berisi persetujuan untuk tetap menggunakan tarif transaksi perbankan yang lama yaitu Rp 6.500 per transaksi, bukan Rp 150.000 per bulan untuk melakukan transaksi perbankan tidak terbatas dan akan di-autodebet langsung tiap bulan. Untuk mengakses itu, pengguna diminta untuk menekan tombol 'View'.
Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengatakan kembali beredar percobaan penipuan di Indonesia dengan modus tersebut merupakan modus phising dan scamming, namun ini bukan modus baru. Pratama menyatakan modus seperti ini sudah pernah beredar sebelumnya di tahun 2022.
“Sedikit meluruskan informasi yang beredar di dunia maya bahwa modus phising saat ini adalah dengan menggunakan tombol view, dan jangan diklik serta harus langsung diblok, padahal melakukan klik tombol view tersebut hanyalah akan membuka pesan secara utuh. Yang berbahaya bukanlah tombol view atau melihat isi pesan itu sendiri, namun link yang tercantum dalam pesan tersebut yang harus kita waspadai,” ujar Pratama saat dihubungi Republika, Jumat (21/7/2023).
Menurut Pratama, pada saat melakukan percobaan penipuan, pelaku akan mengirimkan surat yang dibuat seolah-olah adalah surat resmi dari pihak bank. Hampir semua bank besar, Pratama menuturkan, pernah dicatut namanya untuk ditulis dalam surat edaran palsu tersebut. Pada saat mengirimkan surat edaran tersebut, pelaku juga akan mengirimkan tautan di mana halaman web yang dikirimkan tersebut dibuat mirip dengan web bank aslinya.
Dia juga menjelaskan bahwa calon korban diminta mengisi beberapa data seperti data pribadi nasabah, nomor handphone, nomor rekening, nomor kartu ATM, pin, kode OTP, dan lain-lain, termasuk pernyataan persetujuan apakah akan memilih tarif lama atau tarif baru.
Calon korban biasanya panik dan akan mengisikan seluruh data yang diminta, kata Pratama. Karena pada surat edaran palsu yang dikirimkan tertulis bahwa perubahan tarif akan berlaku mulai pukul 00.01 pada saat surat edaran dikirimkan. Jika tidak ada tindak lanjut dari calon korban, dia mengungkapkan, maka calon korban akan dianggap setuju dengan tarif transaksi baru.
Tentu saja hal tersebut memberatkan nasabah terutama yang tidak banyak melakukan transaksi perbankan, sehingga banyak nasabah klik tautan yang diberikan dan mengisikan data yang dibutuhkan.
“Sebetulnya pada saat kita mengisikan data di web palsu tersebut kita belum menjadi korban penipuan, karena pelaku baru pada tahap mengumpulkan data korban,” kata Pratama.
Kemudian,Pratama melanjutkan, data korban yang mereka peroleh tersebut akan mereka proses ke jenjang penipuan yang lebih lanjut dengan berbagai modus lain, seperti melakukan social engineering dengan modus salah transfer, dipergunakan sebagai data pinjaman daring (pinjol), melakukan transaksi dari akun bank calon korban dan meminta OTP, hipnotis melalui telepon untuk menguras ATM, mengirimkan apk malware, dan lain-lain.