Waspadai Jenis-Jenis Pencurian Data dalam Penipuan Online

Dilihat 70 kali

Di era digital, data pribadi menjadi aset berharga yang seringkali menjadi target utama penipuan online. Dengan berbagai metode yang semakin canggih, penipu mampu mencuri data untuk digunakan secara ilegal. Mari kita pahami jenis-jenis pencurian data yang sering terjadi agar kita dapat lebih waspada.


1. Phishing

Phishing adalah metode paling umum dalam pencurian data. Penipu mengirimkan email, pesan teks, atau tautan palsu yang menyerupai institusi terpercaya seperti bank atau e-commerce.


Contohnya kita menerima email yang meminta untuk "memperbarui" informasi akun dengan mengklik tautan. Setelah masuk ke situs palsu tersebut, data loginmu akan dicuri.


Tips Menghindari Phishing :

    • Jangan klik tautan dari email atau pesan yang mencurigakan.
    • Periksa alamat email pengirim. Institusi resmi tidak menggunakan domain gratis seperti @gmail.com, contohnya email resmi milik Pemkab Magelang pasti berakhiran dengan @magelangkab.go.id


2. Smishing dan Vishing

  1. Smishing: Phishing melalui SMS atau aplikasi pesan instan.
  2. Vishing: Phishing melalui panggilan telepon dengan berpura-pura sebagai pihak resmi.

Contohnya kita mendapat SMS yang menyatakan akun bank kita diblokir, dengan tautan untuk membukanya kembali. Saat kita mengikutinya dan mengisi data, informasi akan langsung dicuri. Contoh lainnya kita mendapat telpon dari seseorang yang mengaku sebagai customer service dari suatu aplikasi dan meminta kita untuk memberikan kode OTP yang kita terima dari pesan. Saat kita memberikan kode OTP tersebut otomatis kita telah memberikan akses data kita kepada penipu.


Tips menghindari smishing dan vishing :

    • Jangan pernah membagikan OTP atau PIN melalui telepon;
    • Jangan langsung percaya dan hubungi langsung institusi terkait untuk konfirmasi;
    • Pelaku sering kali memberi kabar buruk mengenai akun kita, sehingga kita akan panik dan tidak bisa berpikir jernih, selalu waspada pada telepon atau SMS seperti ini.


3. Keylogger

Keylogger adalah malware yang mencatat setiap ketikan keyboard kita, termasuk kata sandi dan informasi sensitif lainnya. Penyebaran ini biasanya diinstal melalui tautan atau file yang terinfeksi.


Tips menghindari keylogger :

    • Gunakan dan selalu update antivirus yang dapat mendeteksi malware;
    • Hindari mengunduh file dari sumber tidak dikenal;
    • Jangan pernah gunakan aplikasi bajakan karena ini seringkali jadi pintu masuk berbagai macam serangan.


4. Social Engineering

Social engineering memanfaatkan manipulasi psikologis untuk mendapatkan informasi sensitif. Contohnya penipu di pesan whatsapp atau telepon berpura-pura menjadi teman atau kolega dan meminta informasi login kita.


Tips menghindari:

    • Selalu verifikasi identitas orang yang meminta informasi sensitif;
    • Sebisa mungkin tidak perlu memberikan informasi penting kita kepada orang lain.


5. Credential Stuffing

Dalam metode ini, penipu menggunakan data login dari pelanggaran data lain untuk mencoba mengakses akun kita di berbagai platform. Resiko ini semakin tinggi terjadi jika kita menggunakan kata sandi yang sama untuk banyak akun.


Tips menghindari :

    • Gunakan kata sandi yang unik untuk setiap akun;
    • Jangan gunakan kata sandi yang sama untuk semua akun yang kamu miliki;
    • Aktifkan autentikasi dua faktor (2FA).


6. Fake Websites / Fake Apps

Penipu membuat situs yang menyerupai tampilan situs resmi untuk mencuri data korban. Contohnya, situs palsu yang menyerupai halaman login bank kita. Seringkali urlnya terlihat meyakinkan padahal itu adalah url palsu yang meniru tampilan url aslinya untuk menipu calon korban. Atau aplikasi palsu yang menyerupai aplikasi resmi yang dirancang untuk mencuri data login kita.


Tips menghindari fake websites:

    • Periksa URL situs. Situs resmi biasanya menggunakan HTTPS;
    • Jangan pernah login melalui tautan yang tidak dikenal;
    • Selalu waspada jika ingin mengakses situs-situs di internet;
    • Hanya unduh aplikasi dari toko resmi seperti Google Play atau App Store;
    • Selalu periksa ulasan dan jumlah unduhan aplikasi.


7. Malware

Program berbahaya ini diinstal di perangkat kita untuk mencuri data atau mengenkripsi file hingga kita membayar tebusan. Contohnya spyware yang melacak aktivitas kita, sementara ransomware meminta tebusan untuk membuka akses file.


Tips menghindari malware:

    • Jangan instal aplikasi dari sumber tidak resmi;
    • Pastikan sistem operasi dan perangkat lunak selalu diperbarui;
    • Jangan pernah klik url situs tidak jelas dari manapun kita dapatkan.


Pencurian data dalam penipuan online semakin marak dan canggih serta selalu memiliki metode baru untuk menjerat korbannya. Dengan memahami jenis-jenis penipuan ini, kita dapat melindungi diri dan data dari ancaman.


Ingatlah untuk selalu berhati-hati, waspada, dan tidak mudah percaya pada hal-hal yang terlalu bagus untuk menjadi kenyataan. Selalu waspada dan perhatikan tempat dimana kita membagikan data pribadi kita. Jangan meremehkan hal-hal mendasar agar tidak terjerat penipuan online.


Penulis: Nida Muna Fadhilla, Programmer pada Dinas Kominfo Kabupaten Magelang

Editor Fany Rachma

0 Komentar

Tambahkan Komentar