Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Pencarian Terpopuler

Koran Tempo
Majalah Tempo
Dukung Tempo
MASUK DAFTAR
image-bahasa
image-language

Lenyapnya Uang Nasabah dan Pencurian Identitas  

image-gnews
Iklan

TEMPO Interaktif, Jakarta - Kasus lenyapnya uang sejumlah nasabah beberapa bank, yaitu BCA, BNI, dan Bank Permata, terjadi di Bali. Polisi belum menemukan indikasi keterlibatan orang dalam bank bersangkutan dalam kasus itu.

Dalam kasus ini ada kemungkinan terjadi pencurian identitas nasabah, mengingat kasus ini menggunakan sistem transfer di anjungan tunai mandiri (ATM). Selain pencurian identitas di ATM, pencurian identitas juga dapat dilakukan dengan cara phising (pengelabuan).

Baca Juga:

Pembaruan Keamanan Twitter Cegah Konten Kasar  

Kebanyakan orang mungkin pernah mendengar tentang phising (pengelabuan). Dalam kamus Wikipedia, phishing dijelaskan:

Dalam komputer, pengelabuan (phishing) adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti ID kartu KTP atau SIM, ID keuangan anda (rekening, kartu kredit, nomor PIN), user name, password, dan informasi personal lain yang bersifat rahasia.

Dalam komunikasi elektronik, yang umumnya digunakan untuk mengumpan korban phishing, antara lain situs popular (YouTube, Facebook, MySpace, Windows Live Messenger), situs lelang (eBay), online bank (Wells Fargo, Bank of America, Chase), pembayaran online (PayPal), atau Administrator IT (Yahoo, ISP, perusahaan), dan lainnya.

Iklan
Scroll Untuk Melanjutkan

Teknik umum yang sering digunakan oleh pelaku phishing antara lain sebagai berikut:

  • Melalui e-mail atau pesan instan, yang menggiring pengguna untuk meyakini keabsahan email atau web site tersebut. Agar tampak meyakinkan, pelaku sering menggunakan logo perusahaan atau merek dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN atau nomor kartu kredit.
  • Membuat situs palsu yang sama persis dengan situs resmi, atau pelaku phishing mengirimkan email yang berisikan link ke situs palsu tersebut.
  • Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Baca Juga:

Empat Langkah Hindarkan Ponsel dari Ancaman Spyware

Bagaimana kita menghindarinya?

  • Pada Facebook atau YM , biasanya ada pesan dari kontak list yang berisi URL dengan kata-kata "Check this out". Jangan pernah anda klik Url tersebut yang akan membawa anda menyerahkan identitas anda ke pelaku phishing tanpa anda sadari.
  • Jangan mempercayai setiap peringatan yang Anda baca, khususnya peringatan pop-up yang muncul saat Anda sedang menjelajah internet. Perusahaan yang kurang baik menggunakan iklan pop-up untuk menampilkan peringatan palsu tentang komputer Anda. Abaikan saja mereka.
  • Jangan klik semua tombol yang ada di dalam pop-up ini, seperti tombol "Close (Tutup)" atau "No (Tidak)", atau kotak "Close (Tutup)" yang mungkin muncul di sudut kanan atas pop-up tersebut. Jika Anda melakukan ini, virus atau software jahat lainnya mungkin akan terinstal pada komputer Anda. Untuk menutup iklan pop-up dengan aman, tekan Ctrl+W (jika Anda menggunakan komputer Windows) atau Command+W (pada komputer Mac). Anda mungkin menerima email yang mengaku berasal dari pakar komputer, yang memperingatkan Anda mengenai sebuah virus. Ini umumnya adalah tipuan belaka. Jangan mengikuti langkah-langkah yang dijelaskan dalam email apapun kecuali Anda yakin bahwa ancaman tersebut benar-benar nyata.
  • Yahoo! Lottery tidak ada. Jangan tertipu oleh orang-orang yang mengaku dari Yahoo! dan menawarkan hadiah tunai. Yahoo tidak akan pernah mengirim informasi kepada Anda mengenai kontes yang tidak pernah Anda ikuti. Jika Anda menerima pesan seperti "Final Notification: Yahoo! Mail Winner! (Pemberitahuan Terakhir: Pemenang Yahoo! Mail!)" atau "Your Email Address Has Won $XX million (Alamat Email Anda Telah Memenangkan $ XX juta)" itu merupakan penipuan. Jangan membalas email tersebut, jangan mengklik link apapun yang ada di dalamnya, dan jangan pernah mengungkapkan informasi pribadi apapun. Namun, kliklah tombol "Spam".
  • Pakailah browser yang memberikan layanan menyaring web /situs palsu atau memberi laporan web/situs forgery, misal mozila.
  • Pastikan situs yang meminta data kita itu merupakan situs yang terpercaya dengan cara melihat address bar tempat di mana kita biasa menuliskan alamat site yang ingin kita kunjungi. Jika yang tertera di sana adalah alamat situs yang benar maka barulah anda boleh memasukkan data diri anda.
  • Amati perwajahan situs yang biasa kita kunjungi. Jika terdapat hal-hal yang berbeda dari biasanya, lebih baik anda menulis kembali alamat situs yang dimaksud, karena phishing sering memanfaatkan kelalaian pengguna internet.
  • Hati hati dengan email phishing, yang paling umum adalah bentuk phishing email adalah pengesahan dari pengecer, bank, organisasi, atau instansi pemerintah. Pengirim untuk meminta "konfirmasi" informasi pribadi Anda untuk beberapa alasan yang dibuat-buat, misalnya tentang account Anda yang akan ditutup, agar sesuatu yang telah ditempatkan dalam nama Anda, atau informasi Anda telah terputus karena adanya masalah komputer. Taktik lain yang digunakan , mereka mengatakan dari departemen perusahaan yang terkenal dan meminta Anda untuk memverifikasi informasi karena mereka menduga Anda mungkin seorang korban dari pencurian identitas! Dalam suatu kasus, pelaku phishing mengklaim dirinya dari lembaga komisi lotere dan meminta informasi perbankan anda untuk dimasukkan dalam account mereka.
  • Jangan klik link dalam email yang meminta informasi pribadi Anda. Pelaku phishing menggunakan link ini untuk memikat orang langsung ke situs Web yang tampak seperti yang benar-benar dari situs perusahaan, organisasi, atau badan yang mereka tiru. Jika anda mengikuti petunjuk dan memasukkan informasi pribadi Anda di situs Web tersebut, Anda akan menyerahkan langsung ke tangan pencuri identitas. Untuk memastikan apakah benar-benar pesan dari perusahaan atau badan, panggilan langsung atau pergi ke situs web-nya yang asli (menggunakan mesin pencari untuk menemukannya).
  • Hati-hati dengan "pharming". Ini versi terbaru pencurian ID online, virus atau program merugikan yang ditanam secara diam-diam di komputer Anda dan menghijack web browser Anda. Bila Anda ketikkan alamat situs Web yang sah, Anda akan diarahkan ke salinan palsu dari situs tanpa menyadarinya. Segala informasi pribadi yang Anda berikan pada situs palsu, misalnya sandi atau nomor rekening, dapat dicuri dan digunakan.
  • Jangan memasukkan informasi pribadi Anda dalam layar pop-up. Kadang-kadang phisher akan mengarahkan Anda ke sebuah situs asli perusahaan, organisasi, atau bank, tetapi kemudian muncul pop-up screen dengan box blank yang meminta informasi pribadi anda. Jika Anda dalam mengisi, informasi Anda akan terkirim ke phisher. Perusahaan, badan-badan dan organisasi yang sah tidak meminta informasi pribadi melalui layar pop-up. Install pop-up software untuk membantu mencegah jenis serangan phishing.
  • Lindungi komputer Anda dengan spam filter, anti virus dan anti-spyware software, dan firewall, dan yang up-to-date. Filter spam dapat membantu mengurangi jumlah phishing email Anda. Software anti-virus, yang memindai pesan masuk untuk file, dan sotfware anti-spyware, yang mencari program-program yang telah terinstal di komputer Anda dan melacak aktivitas online tanpa sepengetahuan Anda, dapat melindungi Anda terhadap pharming dan teknik phishing lain. Firewalls mencegah hacker dan komunikasi tidak sah masuk ke komputer Anda -- khususnya jika Anda memiliki koneksi broadband ke internet , karena komputer Anda terbuka ke Internet, setiap kali dihidupkan. Cari program yang update otomatis dan cari patch gratis dari produsen untuk memperbaiki masalah baru yang ditemukan.
  • Bukalah attachment email yang memang anda harapkan dan anda tahu isinya. Meskipun pesan seperti mereka datang dari orang yang Anda kenal, mereka dapat dari scammers dan berisi program yang akan mencuri informasi pribadi Anda.
  • Phishing juga dapat terjadi melalui telepon. Anda bisa mendapatkan panggilan dari seseorang yang berasal dari perusahaan atau badan pemerintah, yang mengajukan klaim palsu dan meminta informasi pribadi Anda.
  • Jika seseorang mengkontak Anda dan Anda dikatakan jadi korban dari penipuan, verifikasi identitas orang tersebut sebelum Anda memberikan informasi pribadi. Penerbit kartu kredit dan perusahaan yang sah , menghubungi Anda jika ada pola yang tak biasa yang menunjukkan bahwa orang lain mungkin menggunakan salah satu account Anda. Tapi biasanya mereka hanya meminta jika Anda membuat transaksi tertentu, mereka tidak meminta nomor account Anda atau informasi pribadi lainnya. Badan-badan penegak hukum mungkin juga menghubungi Anda jika Anda telah menjadi korban penipuan. Biar amannya, mintalah nama orang, nama badan atau perusahaan, nomor telepon, dan alamat orang tersebut. Dapatkan nomor utama dari buku telepon, Internet, atau infromasi lainnya, pastikan bahwa orang itu adalah dari lembaga/perusahaan yang sah/asli.
  • Pencari kerja juga harus hati-hati. Beberapa orang target phishing terdaftar di situs pencarian. Mereka berpura-pura meminta nomor jaminan sosial Anda dan informasi pribadi lainnya. Ikuti saran di atas dan verifikasi identitas orang tersebut sebelum memberikan informasi pribadi apapun.
  • Curigalah jika seseorang mendadak menjadi kontak list Anda dan meminta informasi pribadi Anda. Tetapi jika Anda dihubungi dan diminta informasi pribadi Anda, ini adalah tanda peringatan bahwa ada sesuatu yang "phishy." Badan hukum dan perusahaan yang sah tidak beroperasi dengan cara itu.
  • Segera bertindak jika Anda telah dikait oleh phisher. Jika Anda telah memberikan nomor rekening, PIN, atau password ke phisher, beritahukan masalah anda ke perusahaan terkait segera.
  • Laporkan phishing, walau anda korban atau bukan. ceritakan perusahaan atau badan yang telah meniru phisher. Anda juga dapat melaporkan masalah ini ke aparat penegak hukum. Informasi yang Anda berikan untuk membantu menghentikan pencurian identitas.

BS

Iklan

Berita Selanjutnya

Logo Microsoft terlihat di Los Angeles, California A.S. pada Selasa, 7 November 2017. (ANTARA/REUTERS/Lucy Nicholson/am.)
Teknologi Informasi - Security

Artikel Terkait

Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Pembaruan Keamanan Twitter Cegah Konten Kasar  

2 Maret 2017

Logo Twitter. sphotum.com
Pembaruan Keamanan Twitter Cegah Konten Kasar  

Twitter menyediakan lebih banyak metode untuk mengendalikan
pengalaman para penggunanya.


Empat Langkah Hindarkan Ponsel dari Ancaman Spyware

30 Januari 2017

techgenie.com
Empat Langkah Hindarkan Ponsel dari Ancaman Spyware

Spyware bisa menyusup ke aplikasi, lalu menyembunyikan diri.


3 Kesalahan Utama dalam Membuat Password Akun Internet

18 Januari 2017

Password
3 Kesalahan Utama dalam Membuat Password Akun Internet

Kata sandi atau password yang sederhana sering jadi penyebab
kerentanan keamanan internet


Peneliti Jepang Salin Sidik Jari dari Foto, Ini Bahayanya

18 Januari 2017

Jepang Uji Pembayaran dengan Sidik Jari Bagi Turis. engadget.com
Peneliti Jepang Salin Sidik Jari dari Foto, Ini Bahayanya

Data sidik jari bisa disalin dari sebuah foto digital seseorang yang berpose dua jari "V" atau tanda damai.


Pernah Bantu FBI Bobol iPhone, Perusahaan Israel Ini Diretas

16 Januari 2017

Anonymous.
Pernah Bantu FBI Bobol iPhone, Perusahaan Israel Ini Diretas

Perusahaan Israel, yang pernah mambantu FBI meretas data iPhone, kini terkena peretasan.


Norton by Symantec: Ransomware Kian Berbahaya

21 Juli 2016

Logo Norton by Symantec
Norton by Symantec: Ransomware Kian Berbahaya

Angka infeksi ransomware meningkat setiap tahun. Pada 2015,

angka itu mencapai rekornya.


Laman Antivirus Ini Tawarkan Layanan hingga Paska Penjualan

12 April 2016

Laman Antivirus Ini Tawarkan Layanan hingga Paska Penjualan

"Produk reseller kami dukung mulai dari instalasi awal, perawatan, hingga perbaikan,"


Ini Virus-virus Trojan yang Menyerang Ponsel Android

4 Maret 2016

techblogz.com
Ini Virus-virus Trojan yang Menyerang Ponsel Android

Virus tersebut banyak menginfeksi perangkat berbasis Android versi 4.4.4 dan sebelumnya.


Honeywell Tawarkan Alat Kendali Anjing Latih ke Polda Metro

22 Februari 2016

Teknologi bernama K9 Command Control and Survillance Assistance (K9C2SA) mampu memberikan perintah kepada anjing latih atau K9 dari jarak jauh. Alat ini memiliki sensor getar yang berada di sisi kanan, kiri, depan, dan belakang leher anjing yang memungkinkan kontrol arah gerak ke daerah berbahaya. Selain itu di atas punggung terdapat kamera normal dan inframerah yang memungkinkan merekam tempat yang dilalui anjing tersebut dalam kondisi terang atau gelap. TEMPO/FRANSISCO ROSARIANS
Honeywell Tawarkan Alat Kendali Anjing Latih ke Polda Metro

Kemampuan K9 bermanfaat sebagai deteksi dini jika lokasi tersebut mengandung gas atau racun.


Duh, Situs Setkab.go.id Diretas, Ada Tengkorak & Musik Disko

24 Desember 2015

Laman Setkab.go.id terkena serangan retas. Setkab.go.id
Duh, Situs Setkab.go.id Diretas, Ada Tengkorak & Musik Disko

Sekretaris Kabinet Pramono Anung mengaku sudah mengetahui ihwal peretasan tersebut.