Sudah banyak sekali jenis penipuan layanan perbankan, mulai dari penipuan via telepon hingga via ATM. Seiring dengan kemajuan teknologi, kini penipuan layanan perbankan via internet pun tersebar di Indonesia. Penipuan dimana penipu mengirim email yang "memancing" Anda untuk memberikan informasi pribadi seperti nomor kartu kredit atau password online banking ini salah satunya dikenal dengan istilah "phishing" tetapi belum begitu diketahui di Indonesia, sehingga banyak orang sempat menjadi korban.
Phishing merupakan istilah baru yang dilahirkan karena sifatnya homofon dengan kata bahasa Inggris "fishing" yang dalam bahasa Indonesia dapat diartikan dengan "memancing". Sebagaimana kegiatan memancing yang menjebak ikan dengan umpan, pelaku phising juga menarik korban dengan "umpan".
Dalam kasus-kasus seperti itu, nasabah menerima email dengan sumber mengatasnamakan bank tertentu. Dengan dalih sedang melakukan security update, mendapat transfer dana, atau lainnya, email itu meminta nasabah untuk mengklik link tertentu atau memasukkan nomor rekening dan PIN/password. Link yang diberikan dalam email itu selanjutnya akan mengantarkan korban pada jendela pop-up atau situs palsu berkedok website bank, dan dia akan diminta untuk memasukkan sejumlah identitas penting di situs tersebut. Setelah itu, tak tanggung-tanggung, seluruh isi rekening bisa "dihabisi" oleh pelaku.
Penipuan tersebut mengandung indikasi phishing, dimana:
- Penipu mengirim email yang seolah-olah dikirim oleh situs resmi yang untuk mengaksesnya membutuhkan data pribadi atau data akun, dalam hal ini situs bank.
- Email tersebut meminta data pribadi atau data akun Anda dengan dalih tertentu.
- Email tersebut bisa juga mengarahkan Anda ke jendela pop-up (pop-up window) atau situs tertentu yang mirip dengan situs bank asli, tetapi sebenarnya aspal dan digunakan untuk mencuri informasi pribadi Anda.
Penipuan bermodus phishing seperti ini cukup ampuh menjaring korban. Sejumlah sumber menyebutkan, secara global, setidaknya 5% penerima email phishing akan merespon email maut tersebut.
Nah, sekarang pertanyaannya, bagaimana cara kita untuk melindungi diri dari pancingan penipu bermodus phishing? Berikut beberapa langkah yang bisa Anda tempuh.
1. Jangan merespon email yang meminta informasi pribadi terkait kondisi finansial Anda.
Perusahaan finansial ataupun bank yang bagus tidak akan meminta informasi akun ataupun password Anda via email. Oleh karena itu, jika ada email masuk secara khusus meminta detail semacam itu, berarti itu bisa jadi email phishing. Hindari link maupun nomor kontak yang tertulis didalamnya, juga jangan unduh attachment yang mungkin terlampir di email tersebut. Kontak bank lewat nomor telepon atau link website yang telah Anda simpan sebelumnya untuk memastikan legitimasi informasi yang terkandung dalam email tersebut. Apalagi bila dari email itu kemudian muncul jendela pop-up dimana Anda diminta mengisikan password, maka itu bisa hampir dipastikan phishing.
2. Pastikan situs yang Anda kunjungi aman.
Kunjungi situs bank hanya dengan mengetikkan alamat website bank tersebut di kolom url browser; jangan dengan mengklik link tertentu yang ada di dalam email. Email phishing seringkali mengundang korban untuk mengunjungi situs abal-abal dengan alamat dan rupa mirip dengan situs asli. Perbedaan alamat situs pun seringkali luput karena kecil sekali, misalnya banksya.com atau banksaya.co.my padahal aslinya banksaya.co.id. Apabila Anda kurang teliti, Anda bisa terjebak phishing. Disamping itu, pastikan bahwa situs yang Anda kunjungi berada di server aman, diawali oleh "https://" bukan hanya "http://".
3. Amankan komputer Anda dari serangan phishing
Sejumlah email phising atau email penipuan lainnya bisa jadi mengandung virus atau spyware yang kemudian bisa merekam aktivitas internet Anda, atau mengizinkan hacker untuk mengakses komputer Anda dari jarak jauh. Oleh sebab itu, jangan sekali-kali meng-klik link yang terkandung di dalam email terindikasi phising, karena sekedar meng-klik saja bisa membuat virus/spyware terunduh secara otomatis. Juga, sangatlah penting untuk menjaga agar anti-virus dan browser Anda selalu up-to-date (ingat agar update softaware hanya dari situs resmi). Sebagai pengamanan ekstra, pasang juga firewall di komputer Anda, serta menyaring spam di email agar secara otomatis masuk ke kotak spam.
Bagi para nasabah bank, khususnya yang sering berurusan dengan internet banking, ketiga hal tersebut diatas amat penting untuk diperhatikan untuk menghindari pancingan penipu yang mengincar isi rekening Anda dengan phishing. Insting untuk mengenali penipuan juga perlu dipertajam agar jangan sampai memakan "umpan" yang dilempar pelaku. Ini karena seiring dengan kemajuan teknologi, para pelaku kejahatan pun akan makin canggih; dalam beberapa tahun kedepan langkah-langkah tersebut mungkin tidak lagi memadai untuk menghindari ancaman phishing.
