Bisnis.com, JAKARTA - Modus penipuan nasabah atau konsumen terus muncul seiring berkembangnya teknologi internet. Modus penipuan sniffing dan phishing menjadi dua jenis serangan yang dilakukan secara online dengan tujuan mencuri data dan informasi penting nasabah.
Modus penipuan sniffing merupakan salah satu metode yang baru di Indonesia. Melalui sniffing, pelaku menyamar sebagai kurir paket. Penipu atau sniffer yang berpura-pura sebagai kurir paket lalu mengirimkan file aplikasi dengan ekstensi APK.
Korban diminta membuka file yang dikirim ke pesan singkat WhatsApp dengan dalih sebagai resi atau bukti pengiriman paket. Jika di-klik, maka APK tersebut dapat mencuri data dan menguras rekening korban.
Lantas, sebenarnya apa perbedaan modus penipuan sniffing dan phising?
Ciri-ciri Modus Penipuan Sniffing
Melansir dari situs resmi Otoritas Jasa Keuangan (OJK), sniffing merupakan kegiatan menyadap paket data yang lalu-lalang pada jaringan internet.
Sniffing menjadi praktik serangan yang dilakukan dengan cara menangkap paket-paket data yang dikirimkan dengan menggunakan perangkat khusus dengan tipe file APK.
Baca Juga
Parahnya, program berbahaya akan disisipkan ke dalam paket data tersebut untuk mengambil semua data korban. Dalam konteks ini, sniffing bekerja di dalam segmen data pada lapisan transport melalui program berbahaya yang telah disisipkan.
Program tersebut memungkinkan pelaku sniffing (sniffer) untuk membaca seluruh data yang ada di perangkat korban. Data yang paling sering menjadi target sniffing meliputi data pribadi, aplikasi e-commerce, dan aplikasi perbankan.
Ciri-ciri Modus Penipuan Phising
Sementara itu, phishing merupakan tindakan meminta (memancing) pengguna komputer untuk mengungkapkan informasi rahasia dengan cara mengirimkan pesan penting palsu, dapat berupa e-mail, website, atau komunikasi elektronik lainnya.
Praktik phishing kerap dilakukan pelaku dengan cara membuat situs web atau email palsu yang meniru lembaga atau organisasi yang terpercaya, seperti bank atau perusahaan layanan keuangan.
Tujuan utama dari serangan phishing adalah mengelabui korban agar mengungkapkan informasi pribadi atau rahasia, seperti nama pengguna, kata sandi, nomor rekening bank, atau informasi kartu kredit.
Biasanya, serangan phishing dilakukan melalui email yang mengarahkan korban ke situs web palsu, yang kemudian mengumpulkan informasi yang dimasukkan oleh korban.
Cara Menghindari Penipuan Sniffing dan Phising
- Jangan pernah mengirimkan informasi sensitif melalui e-mail. Perlu diketahui bahwa suatu perusahaan tidak akan meminta informasi sensitif melalui e-mail atau sarana elektronis lainnya yang tidak aman.
- Menggunakan anti virus yang terkini. Jangan mengklik link apapun pada pesan (e-mail) yang terindikasi phishing. Mengkonfirmasikan kepada pihak bank melalui call center yang resmi jika ada permintaan yang mencurigakan.
- Jangan pernah memasukkan user ID dan password pada suatu halaman situs atau yang terbuka otomatis (pop-up) atau dari link. Ketiklah alamat halaman web yang akan dibuka secara langsung di mesin pencarian.
- Hati-hati mengunduh attachment e-mail bahkan link yang dikirimkan di Whatsapp karena dapat berisi virus/malware yang dapat mencuri data sensitif.
- Mengingat Wi-Fi merupakan salah satu gerbang masuk bagi cyber crime sniffing, maka perlu kewaspadaan dalam menggunakan jaringan bersifat terbuka atau di ruang publik.
- Jangan lakukan transaksi keuangan menggunakan Internet Banking jika Anda terhubung dengan Wi-Fi publik. Sebab, hal itu bisa dibaca oleh sniffer yang telah menyusup ke jaringan. Matikan Wi-Fi publik dan gunakan jaringan data pribadi saat memakai aplikasi perbankan atau yang menyangkut data konfidensial.