TEMPO.CO, Jakarta - Sebuah akun WhatsApp yang seolah berasal dari Direktur Utama PT Tempo Inti Media Tbk Toriq Hadad digunakan peretas online untuk melakukan phishing, Jumat 23 November 2018. Dengan menggunakan foto profil yang ada di akun WhatsApp asli Toriq, komplotan peretas ini mengirim pesan phishing ke sejumlah tokoh dan jurnalis, dengan harapan bisa mengetahui kata kunci (password) atau identitas pribadi mereka dan menguasai kartu kredit atau akses perbankan korban.
"Saya tidak menyebarkan link video mesum seperti yang diterima beberapa kawan hari ini," demikian tulis Toriq di status WhatsApp-nya segera setelah mendapat kabar soal adanya akun media sosial yang menggunakan nama dan fotonya ini.
Tautan yang dikirim melalui akun WhatsApp yang diklaim berasal dari Toriq berujung pada sebuah situs dengan alamat www.kotaberitadunia. Teks yang dikirim kurang lebih sebagai berikut: "Saya Toriq Hadad, Direktur Tempo. Sudah lihat video anggota DPR RI mesum dengan anak seorang direktur wilayah kita merekam dirinya di sebuah hotel mewah? Video berdurasi kurang dari 7 menit dan beredar sejam yg lalu ini bisa dibuka di link ini."
Kepala Divisi Teknologi Informasi Tempo Handy Dharmawan memastikan bahwa tautan itu merupakan jebakan phishing. "Siapa pun yang menerima pesan itu dianjurkan tidak mengklik tautan tersebut," katanya. Dia juga memastikan nomor WhatsApp peretas itu bukan nomor WhatsApp yang biasa digunakan Toriq.
BACA JUGA: Ini Sasaran Baru Peretas Online dengan Metode Phishing
Penyedia solusi keamanan Kaspersky Lab menyatakan email dan situs mesin pencari menjadi target utama phisher pada April lalu dengan jumlah serangan 31,9 persen dari total serangan phishing.
Di tempat kedua yang menjadi sasaran phisher adalah jejaring sosial dengan 23,8 persen, turun 0,2 poin persentase. Perusahaan keuangan dan pembayaran berada di tempat ketiga dengan 13 persen, turun 0,2 poin persentase.
Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.
Sementara, Google telah memperbarui keamanan Gmail dengan memblokir phishing, cara paling umum untuk memperoleh informasi sensitif seperti kata sandi, detail kartu kredit atau nama pengguna.
Pembaruan keamanan yang baru mencakup deteksi phishing awal, peringatan untuk meng-klik tautan yang mencurigakan, serta peringatan email balasan eksternal yang tidak diinginkan. Menurut Google, Gmail bisa memblokir pesar phishing dan spam dengan akurasi lebih dari 99,9 persen.
BACA JUGA: Email Google Jadi Target Phishing, Ini Antisipasinya
Phisher dapat bertindak seolah mereka adalah pihak otoritas lain, seperti bank, layanan surat elektronik, jualan online, layanan pembayaran online, bahkan pihak pemerintah. Beberapa serangan phishing ini memang mudah teridentifikasi, tapi beberapa dari mereka bisa bekerja dengan sangat rapi dan profesional.
Juru bicara Google Indonesia, Jason Tedjasukmana, menyebutkan sejumlah langkah mudah menghindari serangan phishing, yakni:
- Berhati-hatilah ketika merespons surat elektronik yang meminta data sensitif Anda.
- Sebisa mungkin, pastikan Anda sendiri yang membuka website yang Anda cari, jangan hanya mengklik link pada surat elektronik yang terkesan mencurigakan.
- Jika Anda berada dalam situs yang meminta memasukkan informasi penting, cek tanda-tanda mencurigakan, dan pastikan Anda berada pada koneksi yang aman. Cara paling mudah untuk mengetahui hal ini adalah memastikan alamat situs diawali dengan “HTTPS”.
- Gunakan browser yang selalu menyediakan pengamanan lebih. Tim keamanan Google telah membangun Safe Browsing untuk mengidentifikasi situs tidak aman dan bisa memberikan notifikasi kepada pengguna, agar mereka bisa terlindung dari bahaya.
WAHYU DHYATMIKA
CATATAN KOREKSI: Judul dan sebagian isi berita ini diubah pada Jumat 23 November 2018 pukul 21.45 untuk memperbaiki akurasi soal insiden phishing ini.