ARTIKEL ICW

Melindungi Diri Anda dari Pembajakan Via Internet

Ada jenis baru pembajakan via internet yang disebut "phishing" (pengelabuan). Istilah tersebut diucapkan "fishing" (artinya memancing) dan tepat demikianlah para pencuri itu "memancing" informasi keuangan pribadi Anda. Mereka mencari nomor rekening, sandi, dan informasi rahasia lainnya yang dapat mereka gunakan untuk menjarah rekening tabungan Anda atau memindahkan tagihan pada kartu kredit Anda. Dalam kasus terburuk, Anda bisa mendapati diri Anda sebagai korban pencurian identitas. Dengan memperoleh informasi sensitif dari pengelabuan yang berhasil, para pencuri ini dapat mengambil tabungan atau memperoleh kartu kredit, bahkan identitas Anda. Mereka dapat merugikan Anda dari sisi keuangan maupun reputasi pribadi Anda yang bisa membutuhkan waktu bertahun-tahun untuk menyelesaikannya. Akan tetapi, jika Anda memahami cara kerja pengelabuan dan cara melindungi diri Anda, Anda dapat membantu menghentikan kejahatan ini.

Bagaimana cara kerja "phishing" (pengelabuan)?

1. Dalam kasus umum, Anda akan menerima sebuah surat elektronik (surel) yang tampaknya berasal dari sebuah perusahaan terkemuka yang Anda kenal dan gunakan sebagai mitra bisnis, seperti bank Anda. Dalam beberapa kasus, surel itu mungkin tampaknya berasal dari sebuah departemen pemerintahan, termasuk salah satu dari departemen keuangan.

2. Surel itu mungkin akan memperingatkan Anda tentang masalah serius yang membutuhkan perhatian Anda dengan segera. Mungkin akan ada tulisan seperti "Perlu perhatian segera," atau "Harap segera menghubungi kami mengenai rekening Anda". Surel itu kemudian akan menganjurkan Anda untuk mengeklik tombol untuk menuju ke situs web lembaga yang mereka palsukan.

3. Dalam teknik pengelabuan, Anda mungkin diarahkan ke situs web palsu yang mungkin terlihat persis seperti aslinya. Terkadang, kenyataannya, mungkin saja itulah situs web yang sebenarnya dari perusahaan itu. Dalam kasus-kasus tersebut, sebuah jendela kecil ("pop-up") akan segera muncul dengan tujuan memanen informasi keuangan Anda.

4. Kemudian Anda mungkin diminta untuk memperbarui informasi rekening Anda atau memberikan informasi dengan tujuan verifikasi: nomor rekening, sandi, atau informasi lain yang Anda gunakan untuk memverifikasi identitas Anda ketika berhubungan dengan lembaga keuangan yang sebenarnya, seperti nama gadis ibu Anda atau tempat Anda lahir.

5. Jika Anda memberikan informasi yang diminta, Anda mungkin mendapati diri Anda sebagai korban dari pencurian identitas.

Bagaimana cara melindungi diri Anda?

1. Jangan pernah memberikan informasi pribadi Anda sebagai tanggapan atas suatu permohonan yang tidak diminta, entah itu lewat telepon ataupun melalui internet. Surel dan halaman internet yang dibuat oleh para pencuri itu mungkin terlihat persis seperti aslinya. Tampilan tersebut mungkin memiliki lambang gembok palsu yang biasanya digunakan untuk menandai situs yang aman. Jika Anda tidak memulai komunikasi (dengan lembaga tersebut), Anda seharusnya tidak memberikan informasi apa pun.

2. Jika Anda memercayai bahwa kontak tersebut mungkin saja sah, hubungi institusi itu secara langsung. Anda dapat menemukan nomor telepon dan alamat situs web pada laporan bulanan yang Anda terima dari bank Anda, atau Anda dapat mencari nomor kontak perusahaan melalui buku telepon atau internet. Kuncinya adalah Anda seharusnya menjadi pihak yang mengawali kontak, dengan menggunakan informasi kontak yang telah Anda verifikasi sendiri.

3. Jangan pernah memberikan sandi Anda lewat telepon atau menanggapi sebuah permohonan yang tidak diminta melalui internet. Sebuah bank tidak akan pernah meminta Anda untuk memverifikasi informasi rekening Anda secara daring. Para pencuri mempersenjatai diri mereka dengan informasi ini dan nomor rekening Anda dapat membantu mereka mengakses tabungan Anda.

4. Tinjau ulang laporan rekening secara teratur untuk memastikan semua biaya diperhitungkan dengan benar. Jika laporan rekening Anda datang terlambat, hubungi lembaga keuangan Anda untuk menanyakan alasannya. Jika lembaga keuangan Anda menawarkan akses rekening secara elektronik, secara berkala tinjaulah ulang aktivitas secara daring untuk mengetahui aktivitas yang mencurigakan.

5. Jangan terintimidasi oleh surel atau penelepon yang memberitahukan konsekuensi-konsekuensi buruk jika Anda tidak segera memberikan atau memverifikasi informasi keuangan. Jika Anda memercayai bahwa kontak tersebut sah, pergilah ke situs web perusahaan dengan mengetik alamat situsnya secara langsung atau menggunakan halaman yang Anda simpan sebelumnya, ketimbang melalui suatu tautan yang diberikan melalui surel.

Apa yang harus Anda lakukan jika Anda menjadi korban?

Segera hubungi lembaga keuangan Anda dan peringatkan akan situasi tersebut. (t/Dicky)

Diterjemahkan dari: