Di tengah pesatnya perkembangan teknologi, layanan keuangan digital atau fintech semakin memudahkan masyarakat dalam melakukan berbagai transaksi. Namun, kemudahan ini diikuti dengan meningkatnya risiko kejahatan digital, termasuk penipuan phishing, yang kian meresahkan.
Phishing adalah modus penipuan yang dilakukan melalui tautan palsu yang menyerupai situs resmi. Tujuan dari serangan ini adalah untuk mencuri data pribadi korban, seperti informasi login atau data keuangan, yang kemudian digunakan untuk aktivitas kriminal.
Menurut data yang dirilis oleh Pengelola Nama Domain Internet Indonesia (PANDI) melalui Indonesia Anti-Phishing Data Exchange (IDADX), jumlah laporan kasus phishing domain .id terus meningkat secara signifikan sejak 2018. Pada kuartal pertama tahun 2023, tercatat sebanyak 69.117 laporan phishing dengan kenaikan sebesar 220 persen dibanding periode sebelumnya. Sektor yang paling banyak menjadi sasaran phishing adalah media sosial, diikuti oleh lembaga keuangan dan platform e-commerce.
Salah satu contoh yang kerap disalahgunakan oleh pelaku phishing adalah platform dompet digital terbesar di Indonesia, DANA. Pelaku penipuan mencoba mengecoh pengguna dengan menyebarkan tautan yang mirip dengan alamat resmi DANA, seperti dana.id, namun dengan penambahan karakter atau subdomain yang membingungkan. Jika pengguna tidak waspada, mereka dapat diarahkan ke situs palsu dan data pribadi mereka, termasuk saldo akun, dapat dicuri.
Dalam penipuan semacam ini, pelaku sering kali mengirim tautan melalui pesan teks atau email dengan narasi yang mendesak, seperti “Akun Anda akan diblokir jika tidak segera melakukan verifikasi” atau “Selamat, Anda memenangkan hadiah! Klik di sini untuk klaim.” Pesan-pesan tersebut dirancang untuk memancing kepanikan sehingga korban langsung mengeklik tautan tanpa berpikir panjang.
Salah satu ciri khas dari tautan palsu adalah tidak adanya sertifikat Secure Socket Layer (SSL), yang digunakan untuk melindungi data pengguna. Situs yang aman akan selalu dimulai dengan “https://” dan menampilkan simbol gembok di sebelah kiri URL di peramban. Jika situs yang dikunjungi hanya menggunakan “http://” tanpa huruf “s” atau tidak memiliki ikon gembok, maka situs tersebut dipastikan tidak aman, dan data pengguna berisiko dicuri.
Menanggapi maraknya penipuan phishing yang mengatasnamakan DANA, perusahaan fintech tersebut meluncurkan kampanye #AwasJebakanBadman. Kampanye ini bertujuan untuk meningkatkan kesadaran masyarakat terhadap risiko phishing, khususnya pengguna fitur DANA Kaget, yang sering disalahgunakan oleh pelaku kejahatan. Melalui kampanye ini, DANA berharap para penggunanya lebih cermat dan waspada ketika menerima tautan dari sumber yang tidak jelas, sehingga dapat terhindar dari potensi kerugian finansial dan pencurian data.
Kejahatan siber semakin canggih dan sulit dikenali. Oleh karena itu, penting bagi masyarakat untuk selalu memastikan keamanan situs yang dikunjungi, terutama ketika diminta untuk memasukkan data pribadi atau informasi sensitif. Dengan semakin meningkatnya penggunaan fintech di Indonesia, kewaspadaan pengguna menjadi kunci utama dalam melindungi diri dari jebakan digital.
Melalui inisiatif kampanye ini, DANA menunjukkan komitmennya dalam menjaga keamanan dan kenyamanan para penggunanya di tengah maraknya kejahatan siber. Para pengguna diimbau untuk selalu berhati-hati, tidak tergesa-gesa mengeklik tautan yang mencurigakan, dan mengedepankan prinsip keamanan dalam setiap transaksi digital. (***)
Sumber: Lingkaranrakyat.com
