KOMPAS.com - Di era digital, konsep keamanan finansial mengalami perluasan makna. Tidak hanya tentang punya tabungan cukup atau investasi menguntungkan, konsep tersebut juga mencakup kemampuan seseorang untuk melindungi aset keuangannya dari berbagai ancaman kejahatan siber (cyber crime).

Salah satu kejahatan siber yang perlu diwaspadai adalah phishing. Pelakunya umumnya menyamar sebagai institusi tepercaya untuk mendapatkan informasi sensitif, seperti data login atau nomor kartu kredit.

Modus itu sering dilakukan melalui tautan (link) palsu yang dikirim lewat WhatsApp atau email, seolah-olah berasal dari lembaga resmi.

Ketika korban memasukkan data pada halaman palsu yang menyerupai situs asli, informasi tersebut dicuri dan digunakan untuk tindakan kriminal. Dengan data ini, pelaku juga dapat mengambil alih akun korban dan melakukan tindakan merugikan lainnya.

Menurut laporan Indonesia Anti-Phishing Data Exchange (IDADX) yang dikutip dari Kompas.id, Senin (15/4/2023), terdapat 69.117 laporan phishing berupa domain .id dari 2018 hingga triwulan I-2023.

Khusus triwulan I 2023, jumlah laporan yang masuk mencapai 26.675 atau meningkat 220 persen dari triwulan IV 2022. Kenaikan ini menunjukkan adanya peningkatan signifikan dalam upaya phishing di Indonesia.

Kerugian akibat phishing

Mudah untuk memahami seberapa besar risiko phishing terhadap keamanan keuangan melalui berbagai pemberitaan media massa. Salah satu kasus yang menimpa anggota Dewan Perwakilan Rakyat Daerah (DPRD) Kabupaten Klungkung, Bali, I Wayan Misna (56), menjadi contoh nyata.

Dikutip dari Kompas TV, Jumat (3/2/2023), Wayan menjadi korban dan kehilangan uang sebesar Rp 654 juta dari rekeningnya.

Kejadian itu bermula ketika ia mengeklik tautan palsu di Facebook yang mengaku berasal dari bank tempat ia menyimpan uangnya. Tautan tersebut membawa Wayan ke situs palsu yang menirukan tampilan situs resmi bank sehingga ia tanpa sadar memberikan data login yang digunakan pelaku untuk menguras rekeningnya.

Phishing tidak hanya berdampak pada kerugian finansial langsung, seperti yang dialami oleh anggota DPRD tersebut, tetapi juga membawa konsekuensi jangka panjang bagi kesehatan mental dan fisik korban.

Dikutip dari Mind Body Green, Kamis (21/3/2024), stres yang ditimbulkan oleh masalah keuangan, termasuk dari penipuan online seperti phishing, terbukti dapat mempercepat penuaan, menurunkan fungsi kognitif, dan meningkatkan kadar protein peradangan dalam tubuh.

Melihat besarnya dampak ancaman siber terhadap keamanan finansial dan kesehatan, penyedia layanan keuangan digital DANA turut ambil bagian dalam upaya edukasi dan perlindungan pengguna.

Melalui campaign #AwasJebakanBadman, DANA mengajak masyarakat untuk lebih waspada terhadap modus penipuan yang memanfaatkan nama besar perusahaan.

dok. DANA Agar terhindar dari modus link palsu pemulihan akun DANA, pengguna dapat melakukan monitor, konfirmasi, dan lapor.

DANA menerapkan prinsip “Monitor”, “Konfirmasi”, dan “Lapor” sebagai langkah pencegahan yang komprehensif.

Prinsip “Monitor” sendiri mengajak pengguna untuk selalu waspada terhadap aktivitas mencurigakan yang menghubungi mereka. Misalnya, pesan yang mengaku dari DANA tentang pembekuan akun.

Dalam kondisi itu, jika ada yang menghubungi dan berkata bahwa akun DANA sedang dibekukan, sebaiknya jangan langsung panik. Buka akun DANA dan cek terlebih dahulu apakah akun dibekukan atau tidak.

Lalu, “Konfirmasi” mendorong pengguna untuk memverifikasi setiap aktivitas mencurigakan melalui fitur “DANA Protection”. Pengguna dapat memeriksa keaslian link, nomor telepon, atau akun media sosial yang mengatasnamakan DANA.

Sementara, prinsip “Lapor” memfasilitasi pengguna untuk melaporkan oknum mencurigakan melalui fitur “Lapor via Aduan Nomor” di DANA Protection. Laporan akan diteruskan ke layanan Kementerian Komunikasi dan Digital untuk ditindaklanjuti.

Untuk meningkatkan keamanan pengguna, DANA menyediakan beberapa tip penting.

1. Jangan pernah mengunduh atau menginstal aplikasi DANA dari tautan yang dibagikan di grup pesan instan, seperti WhatsApp atau Telegram.
2. Jika memang benar akun Anda bermasalah, jangan mengeklik tautan atau memberikan informasi apa pun kepada pihak yang menghubungi Anda. Segera blokir dan laporkan nomor tersebut.
3. Untuk bantuan, hubungi DANA Customer Care melalui DIANA (asisten virtual DANA), e-mail resmi help@dana.id, atau call center 1500 445 .
4. Perlu diingat, DANA tidak memiliki layanan customer care melalui WhatsApp atau Telegram.
5. Untuk memastikan keaslian informasi di media sosial, cek apakah akun DANA memiliki tanda centang biru. Jangan terkecoh dengan akun-akun serupa yang tidak terverifikasi.

Hal lain yang perlu diwaspadai adalah semakin banyaknya domain phishing yang menggunakan protokol “HTTPS”. Padahal, protokol ini sering dianggap sebagai indikator keamanan sebuah situs web. Berdasarkan laporan IDADX, pada triwulan I-2023, sebanyak 99 persen domain phishing menggunakan protokol tersebut.

Dengan menerapkan prinsip kehati-hatian dan memanfaatkan fitur keamanan yang disediakan oleh penyedia layanan seperti DANA, keamanan finansial di era digital dapat dicapai.

Ingat, keamanan finansial lebih dari sekadar punya tabungan dan investasi, tapi juga kemampuan melindungi aset dari ancaman kejahatan siber! Yuk, bertransaksi dengan aman pakai DANA.

Para penjahat siber masih gentayangan dan menghantui masyarakat yang semakin digital. Simak modus-modusnya.

Ada sejumlah modus kejahatan yang dilakukan para penjahat siber untuk mengelabui korbannya. Mereka biasanya memanfaatkan mengirim pesan lewat WhatsApp dengan memanfaatkan file APK yang dikirim secara acak ke nomor Hp orang lain.

Tujuan para penjahat siber itu tentu saja agar korbannya mengklik 'pancingan' tersebut dan mendownload file yang berbuntut menginstall aplikasi jahat di Hp mereka.

Ini merupakan cara pembobolan yang lebih dikenal sebagai phising, serupa dengan kejahatan mengirim link lewat email.

Berikut adalah sejumlah modus penipuan online terbaru, melansir berbagai sumber:

Direktorat Jenderal Pajak (DJP)Kementerian Keuangan mengungkap upaya penipuan dengan modus baru dengan mengatasnamakan mereka

Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat DJP Kemenkeu Dwi Astuti menjelaskan modus itu dilakukan penipu dengan berpura-pura menjadi pegawai DJP.

Mereka lalu berkomunikasi dengan wajib pajak, caranya dengan mengirim pesan lewat surat elektronik maupun aplikasi perpesanan lainnya. Setelah itu, pelaku akan meminta wajib pajak untuk menyelesaikan tunggakannya melalui penipu dengan cara mengirim sejumlah uang.

Dwi meminta masyarakat untuk tidak tertipu dengan modus ini.

Momen Pilkada Serentak 2024 juga dimanfaatkan pelaku kejahatan menyasar korbannya. Salah satu penipuan online yang kembali marak pada awal 2024 adalah modusnya mengatasnamakan PPS Pemilu 2024.

Modus ini serupa penipuan dengan file apk kiriman undangan yang marak beberapa waktu lalu.

"Waspada modus penipuan file APK PPS Pemilu! Modus kejahatan pesan teks file APK kembali marak di kalangan masyarakat dan media sosial," tulis Direktorat Tindak Pidana Siber Bareskrim Polri lewat akun Instagram, @ccicpolri.

Modus penipuan lewat kurir ini sudah lama digunakan sejak 2022, dan masih tetap menghantui masyarakat pada tahun ini.

Kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.

Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file 'LIHAT Foto Paket' kepada korban, tetapi dalam bentuk apk.

Korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo mobile banking-nya pun ludes. Ia menjelaskan korban tidak pernah menjalankan atau membuka aplikasi apapun atau mengisi user ID atau password di situs lain.

Di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.

Akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.

Dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul 'Surat Undangan Pernikahan Digital' dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya "Kami harap kehadirannya,".

"Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah," kicau akun @txtfrombrand.

Tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.

Lanjut ke halaman berikutnya...

Penipuan online modus kiriman file apk juga sempat menggunakan pengiriman surat tilang di WhatsApp.

Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.

Pelaku juga meminta untuk membuka data berjudul 'Surat Tilang-1.0.apk' yang turut diunggah dalam pesan WhatsApp itu.

Pelaku kejahatan siber juga memanfaatkan nama besar operator seluler Telkomsel. Mereka mengatasnamakan MyTelkomsel, aplikasi milik Telkomsel, untuk membuat pelanggan mengklik file apk,

Modusnya, calon korban diminta mengakses kemudian mengunduh file apk yang dikirimkan via pesan singkat.

Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.

Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.

Modus penipuan apk kembali berganti muka jadi file pdf. Penipuan jenis ini mendompleng pembelian barang di online shop.

Caranya sederhana; menulis ulang format .apk menjadi .Pdf. Tujuannya demi menutupi ke-apk-an file tersebut.

Akun Twitter @txtdarionlshop membagikan tangkapan layar para pembeli yang seolah ingin membeli barang dari luar toko daring dalam jumlah banyak. Mereka juga meminta nomor WhatsApp penjual.

Masalahnya, isi chat dari nomor-nomor itu hampir sama. Lewat WhatsApp, penipu juga memberikan file yang diklaim daftar orderan demi memancing penjual membukanya. Formatnya datanya adalah .Pdf.

Sementara, file dalam bentuk pdf yang biasanya disebar di kolom chat perpesanan berwarna merah dan tidak diawali dengan huruf kapital (.pdf).

Sedangkan, file yang disebar kepada para korban terlihat seakan diubah nama file 'List order.Pdf' dan tidak berwarna merah.

Pada Rabu (25/10/2023), CNNIndonesia.com mendapat kiriman foto blur yang setelah diklik bagian View/Lihat menunjukkan surat yang mengklaim dari OCTO Mobile PT. Bank CIMB Niaga Tbk., lengkap dengan nomor surat.

Pengirim, yang ejaannya banyak tak sesuai EYD, mengklaim Bank CIMB melakukan perubahan tarif transaksi dan transfer. Penerima pesan diberi dua pilihan, yakni setuju atau tidak setuju.

Pengirim mempersilakan untuk mengisi formulir lewat tautan yang tersedia. Jika tidak, ada penyesuaian tarif otomatis Rp150 ribu per bulan.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan modus ini termasuk phising (pencurian data pribadi) dan scamming (penipuan) yang sudah beredar sejak 2022.

Meski demikian, ia menyebut gambar blur itu terjadi karena image tidak terunggah atau ter-download di aplikasi, bukan karena apk.

Selain itu, mengklik tombol View/Lihat belum masuk fase sedot data pribadi. Ia menyebut penipuan modus ini masih punya tahap lanjutan. Yakni, pengiriman link atau tautan halaman web atau situs yang mirip alamat web bank aslinya.

Jika data-data itu diisi, modus kuras rekening mulai berjalan.

Masyarakat diminta berhati-hati terhadap penipuan yang mengatasnamakan Direktorat Jenderal Pajak atau DJP Kementerian Keuangan. Biasanya, pelaku menggunakan sejumlah modus penipuan, mulai dari phising, spoofing hingga mengatasnamakan pejabat atau pegawai pajak.

Pertama yaitu phising, merupakan penipuan untuk mendapatkan data penting orang lain untuk disalahgunakan. Penipuan dilakukan dengan mengirimkan pesan melalui email, SMS, pesan dalam jaringan (daring) atau saluran lainnya yang mengatasnamakan instansi resmi seperti DJP

Phising tersebut mengandung tautan atau link unduh aplikasi yang berbahaya. Penipuan dilakukan dengan meminta wajib pajak melakukan pembaruan atau update data pribadi.

Kedua yaitu spoofing atau penyaruan. Modus ini merupakan pengiriman email tagihan pajak atau email apapun tentang pajak yang seolah-olah dari email resmi @pajak.go.id tetapi pengirim aslinya bukan DJP. Modus ini dilakukan dengan menyamarkan header email penipuan menggunakan identitas institusi tertentu.

Ketiga, modus penipuan mengatasnamakan pejabat atau pegawai DJP. Modus ini dilakukan oleh pihak yang berpura-pura menjadi pejabat atau pegawai DJP, kemudian melakukan komunikasi dengan wajib pajak melalui email atau pesan daring.

Isi pesan berupa tagihan pajak atas wajib pajak dan pelaku penipuan meminta wajib pajak untuk menyelesaikan tunggakan melalui penipu dengan cara mengirimkan sejumlah uang. Selain itu juga berisi instruksi pemadanan atau verifikasi data yang mengarahkan wajib pajak untuk mengakses tautan atau mengunduh aplikasi yang mencurigakan.

Penipu juga menyasar korban untuk untuk mengunduh aplikasi yang menyerupai M-Pajak, namun dengan tautan yang mencurigakan dan mengarahkan calon korban penipuan untuk melunasi tagihan tertentu.

Keempat, modus penipuan rekrutmen pegawai DJP. Pelaku penipuan meminta sejumlah uang untuk pendaftaran pegawai di lingkungan unit kerja Ditjen Pajak Kemenkeu.

DJP memastikan informasi rekrutmen ASN atau CPNS Kemenkeu hanya melalui saluran resmi Kementerian Keuangan tanpa dipungut biaya. Selain itu, informasi rekrutmen tenaga non-organik seperti satpam, cleaning service, pengemudi, dan sebagainya hanya disampaikan melalui saluran informasi resmi masing-masing unit kerja DJP tanpa dipungut biaya.

Mencegah dan Mengantisipasi Penipuan

DJP Kemenkeu mengimbau masyarakat atau wajib pajak selalu waspada dan berhati-hati terhadap modus-modus penipuan tersebut. Jika menjadi sasaran penipuan, masyarakat bisa melakukan pemeriksaan ini:

1. Apabila menerima pesan melalui aplikasi WhatsApp, periksa nomor WhatsApp di laman resmi DJP sesuai Kantor Pelayanan Pajak (KPP) masing-masing. Tautan seluruh KPP dapat dilihat pada laman pajak.go.id/unit-kerja.
2. Daftar tautan yang terindikasi digunakan oleh oknum penipu untuk melakukan phising hingga saat ini adalah djp[.]linepajak-go[.]com dan pajak[.]xzgo[.]cc. DJP menegaskan jangan membuka link tersebut.
3. Terdapat nomor kontak yang terindikasi digunakan oleh oknum penipu hingga saat ini adalah +6282118339033, +6289518182603, +6282258192334, +6283183738739, +6281367728313, +6281318762817, dan +6285361994929.
4. Apabila menerima email imbauan, tagihan pajak, atau tautan terkait perpajakan, pastikan domain email berakhiran @pajak.go.id. Apabila domain tersebut bukan @pajak.go.id, maka dipastikan email tersebut bukan dari DJP Kemenkeu. Penagihan utang pajak yang DJP lakukan selalu berdasarkan produk hukum dan disampaikan secara langsung maupun melalui pengiriman pos, bukan melalui email.
5. Apabila menerima pesan bermuatan file dengan ekstensi apk dan mengatasnamakan DJP, harap abaikan dan segera hapus pesan tersebut. DJP tidak pernah mengirim file dengan ekstensi apk.
6. Domain resmi DJP adalah pajak.go.id. Apabila menerima pesan dengan tautan selain berakhiran pajak.go.id, harap diabaikan. DJP tidak pernah mengirim tautan situs selain berakhiran pajak.go.id.
7. DJP mengimbau agar wajib pajak menjaga keamanan data masing-masing, antara lain dengan memperbarui antivirus, mengubah kata sandi secara berkala, dan tidak mengakses tautan atau mengunduh file mencurigakan.
8. Dalam hal menerima informasi atau permintaan yang mencurigakan terkait layanan administrasi perpajakan dari pihak yang mengatasnamakan DJP, masyarakat atau wajib pajak diimbau untuk memastikan kembali kebenaran dan validitas informasi tersebut dengan menghubungi kantor pelayanan pajak terdekat atau terdaftar, atau menghubungi saluran pengaduan resmi DJP melalui Kring Pajak 1500200, faksimile (021) 5251245, email pengaduan @pajak.go.id, akun Twitter/X @kring_pajak, situs pengaduan.pajak.go.id, atau live chat pada www.pajak.go.id.
9. Dalam hal mendapati tautan yang mencurigakan selain dari daftar sebagaimana dimaksud dalam poin nomor 2 dan/atau dihubungi oleh oknum yang mengaku sebagai pejabat atau pegawai DJP melalui nomor kontak selain dari daftar sebagaimana dimaksud dalam poin nomor 3, masyarakat diimbau untuk melakukan langkah yang sama sebagaimana dimaksud dalam poin nomor 8.
10. Masyarakat yang menjadi korban penipuan diimbau untuk melaporkan kepada aparat penegak hukum sesuai dengan ketentuan yang berlaku.

Di tengah perkembangan teknologi digital yang makin canggih, serangan siber pun semakin marak terjadi termasuk phishing link. Umumnya, kejahatan phishing dilakukan untuk mendapatkan informasi pribadi namun tak jarang modus ini juga dilakukan untuk mengakses data keuangan yang bisa bikin rekening dan tabunganmu ludes.

Dikutip dari berbagai sumber, phishing seringnya dilakukan melalui skema social engineering yang mengincar korban yang tidak waspada. Pelakunya biasa memanipulasi korban bahwa mereka sedang berurusan dengan pihak terpercaya, seperti mengirimkan pesan berisi link hadiah atau penawaran menarik di sosial media padahal link tersebut berisi penipuan.

Berdasarkan data Indonesia Anti-Phishing Data Exchange (IDADX), pada Q2 2024 terdapat kurang lebih 14.093 abuse domain yang tercatat. Abuse Domain merujuk pada nama domain yang digunakan untuk tujuan kejahatan atau merugikan pihak lain. Umumnya, nama domain yang disalahgunakan ini dapat menyebabkan kerugian finansial, kerugian data, dan masalah keamanan bagi individu dan organisasi.

Masih dari report yang sama, tercatat dompet digital DANA termasuk salah satu brand yang kerap menjadi incaran atau target abuse domain oleh pihak-pihak tak bertanggung jawab. Untuk itu, kamu mesti berhati-hati terhadap serangan phishing ini, terutama terhadap modus link palsu DANA Kaget dari dompet digital DANA yang disebarkan oleh oknum tak bertanggung jawab.

Melalui campaign #AwasJebakanBadman, DANA pun mengedukasi para penggunanya agar bisa terhindar dari modus penipuan tersebut. Langkah yang bisa dilakukan adalah dengan melakukan MONITOR, KONFIRMASI, dan LAPOR.

Foto: dok. DANA

Pertama-tama, kamu wajib MONITOR link apapun yang ingin kamu akses. Terutama jika link tersebut dikirim oleh pihak tidak dikenal atau orang mencurigakan, termasuk link DANA Kaget. Adapun Link DANA Kaget yang asli hanya yang berawalan https://link.dana.id/. Selain itu, bisa dipastikan link yang lain itu palsu.

Biar makin yakin, lakukanlah KONFIRMASI lewat DANA Protection di aplikasi DANA. Cukup dengan copy paste link DANA Kaget yang kamu dapatkan, keaslian link-nya bisa kamu ketahui. Kamu juga bisa mengecek keaslian nomor atau akun sosmed DANA di laman DANA Protection.

Jangan ragu untuk LAPOR via Aduan Nomor yang tertera di DANA Protection jika menemukan link mencurigakan. Kamu akan langsung terhubung dengan layanan Kementerian Komunikasi dan Informatika Indonesia (Kemenkominfo). Dengan melaporkan hal ini, tentunya kamu tidak hanya membantu diri sendiri, tetapi juga membantu pengguna DANA lainnya dari jebakan modus penipuan.

Biar semakin aman, sederet tips dari DANA beriku ini juga bisa kamu ikuti agar terhindar dari modus phishing yang bisa membuat uangmu ludes.

• DANA Kaget yang asli hanya bisa dibuka di aplikasi DANA bukan browser.
• DANA Kaget asli bisa langsung diklaim di aplikasi DANA jika akun dalam status Log In.
• Jangan download & install aplikasi DANA dari link yang dibagikan di grup pesan instan, seperti WhatsApp, Telegram & lainnya.
• Akun resmi media sosial DANA cuma yang bercentang biru. Jangan terkecoh akun serupa lainnya ya.

Nah, itulah sejumlah langkah yang bisa kamu lakukan untuk terhindar dari link bodong DANA Kaget dari modus phishing yang bisa membawamu terjebak penipuan dan bikin uang ludes. Ingat terus tipsnya, jangan lupa unduh dan selalu bertransaksi pakai DANA yang aman untukmu.

Direktorat Jenderal Pajak (DJP) Kementerian Keuangan mengimbau masyarakat untuk waspada dengan modus baru penipuan yang mengatasnamakan Ditjen Pajak.

Salah satunya modus penipuan link phising, di mana penipu mengirim tautan atau link palsu kepada wajib pajak berupa situs Ditjen Pajak dan file berekstensi apk lewat WhatsApp atau email. Mereka berpura-pura sebagai pegawai pajak saat mengirimkan link tersebut.

Link Phising adalah bentuk penipuan yang bertujuan untuk mendapatkan informasi pribadi dan sensitif seperti ID pengguna, password, PIN dan data lainnya. Jika pelaku berhasil mendapat data Anda, maka bisa mengambil alih akun Anda untuk tujuan kejahatan, termasuk menguras saldo rekening.

Bila menerima pesan WhatsApp, masyarakat diminta memeriksa nomor whatsapp di laman resmi Ditjen Pajak sesuai Kantor Pelayanan Pajak (KPP) masing-masing. Tautan seluruh KPP dapat dilihat di pajak.go.id/unit-kerja.

"Sedangkan bila menerima email imbauan, tagihan pajak, atau tautan terkait perpajakan, pastikan domain email berakhiran @pajak.go.id," kata Direktur Penyuluhan, Pelayanan, dan Hubungan Masyarakat Ditjen Pajak Kemenkeu Dwi Astuti dalam keterangan resmi dikutip Senin (23/9).

Jika domain tersebut bukan @pajak.go.id, maka Ditjen Pajak pastikan bahwa email tersebut bukan dari Ditjen Pajak. Sementara jika menerima pesan bermuatan file berekstensi apk dan mengatasnamakan Ditjen Pajak, maka harap diabaikan.

"Ditjen Pajak tidak pernah mengirim file berekstensi apk. Sama halnya, bila menerima pesan yang memuat tautan selain berakhiran pajak.go.id juga harus diabaikan. Karena Ditjen Pajak tidak pernah mengirim tautan situs selain berakhiran pajak.go.id," ujarnya.

Modus Berpura-pura Menjadi Pegawai Pajak

Selain itu, ada modus lain dengan penipu berpura-pura menjadi pegawai Ditjen Pajak. Kemudian penipu tersebut berkomunikasi dengan masyarakat atau wajib pajak.

“Komunikasi dilakukan dengan mengirim pesan melalui surat elektronik dan pesan dalam jaringan (daring). Isi komunikasinya adalah menyampaikan pesan bahwa terdapat tagihan pajak atas nama wajib pajak tersebut,” ujar Dwi.

Terkait tagihan tersebut, pelaku penipuan meminta wajib pajak untuk menyelesaikan tunggakannya melalui penipu dengan cara mengirim sejumlah uang. Dwi meminta masyarakat untuk tidak tertipu dengan modus ini.

“Pelunasan tunggakan pajak hanya dilakukan ke kas negara melalui pembayaran kode billing, bukan ke rekening milik perorangan atau lembaga,” ujar Dwi.

Pembayaran billing pajak dilakukan ke rekening Kas Negara melalui Anjungan Tunai Mandiri (ATM), internet banking, mesin EDC, mobile banking, agen branchless banking, atau pada loket bank/pos persepsi.

"Úntuk itu, Ditjen Pajak juga meminta masyarakat selalu menjaga keamanan dan kerahasiaan datanya," ujarnya.

Masyarakat dapat menghubungi saluran pengaduan Ditjen Pajak jika menemukan adanya indikais penipuan pesan atau informasi yang mengatasnamakan Ditjen Pajak. Berikut saluran pengaduannya:

1. Kring Pajak 1500200, faksimile (021) 5251245
2. Email pengaduan@pajak.go.id, media sosial X @kring_pajak
3. Situs pengaduan.pajak.go.id
4. Live chat www.pajak.go.id.

ENS Labs, perusahaan di balik Ethereum Name Service (ENS), beberapa waktu lalu resmi menjalin kerja sama dengan dua raksasa pembayaran global, PayPal dan Venmo, salah satu alasan utama kolaborasi ini adalah menjadi solusi dari masalah address poisoning. 

“Dengan ENS yang kini terintegrasi ke PayPal dan Venmo, pengguna dapat memanfaatkan nama ENS mereka saat mentransfer kripto, sehingga memudahkan pengelolaan alamat dompet dan mengurangi risiko kesalahan,” kata ENS Labs dalam rilis resminya.

Melalui integrasi ini, pengguna sekarang dapat mengirim kripto menggunakan nama ENS, yang jauh lebih mudah dan aman dibandingkan metode tradisional yang mengharuskan pengguna memasukkan alamat dompet digital yang panjang dan rawan kesalahan.

ENS adalah protokol berbasis blockchain yang mengonversi address (alamat) dompet kripto (misalnya: 36cHJJjvCUWUCqSMfq8g6R8AExpYtGfibf) yang rumit menjadi nama sederhana dan mudah diingat, selayaknya alamat website (misalnya: btcsatoshi.ens).

Kendati bukanlah teknologi yang baru dan sudah banyak platform yang menerapkannya, namun cara ini memang terhitung efektif. Terkait ENS pernah kami bahas pada tahun 2019 silam di artikel ini. 

Protokol ini juga mendukung penyimpanan data profil dan metadata tambahan, sehingga lebih dari sekadar address dompet. 

Dengan adanya fitur ini di PayPal dan Venmo, pengguna cukup memasukkan nama ENS selama proses transfer aset kripto, dan sistem akan otomatis mengonversi nama tersebut menjadi address dompet yang sesuai.

“Kami sangat antusias mengumumkan bahwa nama ENS kini didukung di PayPal dan Venmo. Fitur ini akan membawa kekuatan ENS ke jutaan orang, membuat transfer kripto lebih mudah dan lebih aman dari sebelumnya. Ini dimulai dari AS,” kata ENS Labs dalam sebuah tweet di di X. 

Salah satu tantangan utama dalam transaksi kripto adalah risiko kesalahan pengiriman aset. Address dompet kripto tradisional terdiri dari deretan panjang angka dan huruf yang sulit diingat dan mudah salah ketik. 

Hal ini tidak hanya menyebabkan ketidaknyamanan tetapi juga berisiko tinggi, terutama jika aset dikirim ke address yang salah. Dalam skenario terburuk, aset yang salah kirim ini dapat hilang atau bahkan jatuh ke tangan penipu.

Integrasi ENS bertujuan untuk mengatasi masalah ini. Dengan menggunakan nama yang mudah diingat, pengguna tidak lagi perlu khawatir salah menyalin atau memasukkan address dompet. Ini tidak hanya membuat transaksi lebih mudah, tetapi juga jauh lebih aman, terutama bagi mereka yang baru mengenal dunia kripto.

Sebagai hasilnya, PayPal dan Venmo kini menawarkan pengalaman transaksi kripto yang lebih mulus, mirip dengan kenyamanan transaksi internal yang biasa dilakukan di platform mereka.

PYUSD PayPal Tembus US$1 Milyar: Apa Langkah Selanjutnya?

Selain kemudahan dan kenyamanan, alasan utama di balik integrasi ini adalah untuk memerangi ancaman penipuan yang semakin meningkat dalam dunia kripto, salah satunya adalah skema address poisoning. Dalam rilis sebelumnya, istilah ini memang tidak diterakan secara eksplisit.

Skema ini sering kali menargetkan pengguna yang tidak hati-hati ketika mengirim kripto. Dalam skenario ini, penipu mengirimkan sejumlah kecil aset kripto ke alamat dompet korban dengan harapan korban akan salah menyalin alamat tersebut saat mencoba melakukan transfer.

Perusahaan keamanan seperti Ledger juga telah memperingatkan pengguna tentang ancaman ini, menekankan pentingnya memverifikasi alamat dompet sebelum melakukan transfer aset kripto.

Teknik address poisoning dapat diumpamakan dengan trik manipulasi yang terjadi di kehidupan nyata. Bayangkan Anda memiliki sebuah buku yang berisi nomor telepon teman-teman Anda. Penipu mengirimkan pesan atau panggilan singkat ke ponsel Anda, berpura-pura menjadi salah satu teman Anda dan menyamar dengan nomor yang sangat mirip dengan nomor teman asli. Mereka mengirim pesan singkat dengan harapan bahwa di lain waktu, ketika Anda ingin menghubungi teman tersebut, Anda akan keliru memilih nomor palsu yang telah dikirimkan oleh penipu, dan menghubungi mereka secara tidak sengaja.

Dalam hal address poisoning, penipu mengirimkan sejumlah kecil kripto untuk membuat alamat mereka muncul di riwayat transaksi korban. Korban kemudian mungkin tidak sengaja menyalin alamat palsu itu saat mengirim transaksi besar di lain hari, sama seperti keliru menghubungi nomor yang salah dalam perumpamaan di atas.

Dengan adanya integrasi ENS, setiap pengguna dapat menghindari kesalahan ini. Nama ENS lebih mudah diingat dan jauh lebih intuitif dibandingkan alamat dompet kripto yang panjang dan rumit. 

Melalui integrasi ENS, PayPal dan Venmo akan secara otomatis menemukan dan mengonversi nama tersebut ke alamat dompet yang benar, menghilangkan risiko salah kirim. 

Dugaan Dana Tak Sah, Venmo Milik PayPal Diperiksa Otoritas AS

Selain integrasi nama ENS, PayPal dan Venmo juga memperkenalkan fitur “Address Book” Fitur ini memungkinkan pengguna untuk menyimpan nama ENS dan alamat dompet yang sering digunakan, mempermudah akses di kemudian hari. 

Bagi pengguna yang sering melakukan transaksi kripto, fitur ini tidak hanya mempercepat proses tetapi juga meningkatkan keamanan, karena mereka dapat langsung memilih kontak yang sudah disimpan tanpa perlu menyalin alamat baru setiap kali.

ENS Labs menyatakan bahwa kemitraan ini adalah langkah besar dalam membawa teknologi blockchain dan desentralisasi lebih dekat ke pengguna mainstream. 

Sebelumnya, banyak pengguna kripto, terutama mereka yang baru terjun ke dunia ini, merasa kesulitan dengan kompleksitas alamat dompet kripto. 

“Cukup masukkan nama ENS Anda saat mengirim kripto di PayPal atau Venmo, dan platform akan secara otomatis mengarahkannya ke alamat dompet yang benar. Tidak perlu lagi menyalin dan menempel alamat yang panjang—cukup transaksi yang mudah dan ramah pengguna,” tulis ENS di akun X-nya.

Bagi PayPal dan Venmo, integrasi ini adalah langkah strategis untuk memperkuat posisi mereka di pasar kripto yang semakin berkembang. 

Kedua platform pembayaran tradisional ini telah mulai memperkenalkan dukungan untuk aset digital dalam beberapa tahun terakhir, dan kolaborasi dengan ENS Labs menandakan komitmen mereka untuk terus memperluas layanan kripto.

Kolaborasi ini bukan hanya soal kemudahan, tetapi juga peningkatan keamanan di tengah ancaman penipuan yang terus berkembang. 

Dengan nama ENS dan fitur buku alamat, setiap pengguna kini dapat melakukan transaksi kripto dengan lebih percaya diri, tanpa khawatir salah kirim atau jatuh ke dalam skema penipuan seperti address poisoning. [dp]

Bisnis.com, JAKARTA - Google, Facebook, dan Amazon menjadi merek yang paling sering menjadi sasaran serangan phishing menurut penelitian terbaru Kaspersky di antara 25 perusahaan global populer.

Tidak hanya itu, penjahat siber juga sangat mengincar kredensial dan data merek lain dengan jumlah serangan meningkat hampir 1,5 kali lipat dari tahun ke tahun.

Kaspersky menganalisis sampel 25 nama dari peringkat Merek Global Terbaik 2023 oleh Interbrand untuk eksploitasi phishing. Pada paruh pertama 2024, orang-orang di seluruh dunia mencoba mengakses sumber daya palsu yang meniru merek-merek ini hampir 26 juta kali. Jumlah tersebut 40% lebih intens dibandingkan dengan periode Januari-Juni 2023.

Pakar Kaspersky mengaitkan peningkatan tajam ini karena melonjaknya aktivitas penipuan, dan justru bukan pada penurunan kewaspadaan pengguna. Hal ini dinilai menunjukkan penjahat siber menjadi lebih agresif dalam mengejar data dan uang pengguna.

"Di antara merek yang diteliti, penjahat siber paling menargetkan layanan Google dalam upaya pencurian kredensial, seperti nama pengguna dan kata sandi," tulis Kaspersky dalam laporan terbarunya, dikutip Sabtu (7/9/2024).

Sebagai respons, Kaspersky memblokir lebih dari 4 juta upaya di seluruh dunia untuk mengakses situs web phishing yang dirancang untuk mengelabui pengguna agar memberikan informasi akun Google mereka.

Setelah Google, ada sekitar 3,7 juta upaya pada pengguna Facebook, sementara Amazon berada di peringkat ketiga dengan sekitar 3 juta.

Microsoft dan DHL melengkapi lima besar dengan masing-masing 2,8 juta dan 2,6 juta upaya. PayPal, Mastercard, Apple, Netflix, dan Instagram ternyata termasuk di antara 10 merek teratas yang menjadi target penjahat siber untuk mendapatkan kredensial dan uang pada tahun 2024.

Beberapa merek ternyata semakin menjadi sasaran upaya serangan phishing dibandingkan tahun lalu. Phishing untuk Google meningkat lebih dari tiga kali lipat, menunjukkan pertumbuhan 243% pada paruh pertama 2024 dibandingkan dengan tahun lalu.

Mastercard mengalami peningkatan 210% dalam upaya pencurian uang dan data sensitif, diikuti oleh Facebook dan Netflix, yang keduanya mengalami peningkatan dua kali lipat dalam upaya serangan yang mengeksploitasi merek mereka.

“Tahun ini terjadi peningkatan signifikan dalam upaya phishing yang menargetkan Google. Jika seorang pelaku phishing memperoleh akses ke akun Gmail, mereka berpotensi dapat mengakses beberapa layanan, menjadikannya target utama," kata pakar keamanan di Kaspersky Olga Svistunova.

Dia menambahkan, phishing untuk Mastercard yang biasanya ditujukan untuk mencuri uang, kemungkinan meningkat seiring dengan menjamurnya toko online palsu yang berpura-pura menjual barang dan menawarkan opsi pembayaran dengan Mastercard.

Adapun, Microsoft menjadi merek yang mengalami penurunan klik pada sumber daya phishing. Disinyalir penurunan tersebut mungkin disebabkan oleh peningkatan literasi siber di berbagai organisasi.

Selain itu, DHL juga mengalami penurunan. Merek lain yang tidak masuk dalam 10 besar tetapi semakin menjadi sasaran termasuk HSBC, yang mengalami peningkatan delapan kali lipat menjadi 240.000 upaya phishing pada 2024.

Kemudian ada eBay yang mengalami peningkatan tiga kali lipat menjadi lebih dari 300.000 serangan. Sementara Airbnb, American Express, dan LinkedIn mencatat peningkatan masing-masing sebesar 174%, 137%, dan 122%.

TEMPO.CO, Jakarta - Perusahaan keamanan siber global, Kaspersky, mendapati bahwa phising yang berkaitan dengan pencurian data kredensial pengguna perangkat teknologi terus meningkat. Pakar keamanan di Kaspersky, Olga Svistunova, mengatakan pelaku phising umumnya menyasar pengguna Google yang abai soal keamanan data ketika mengakses suatu laman web.

"Jika pelaku phising memperoleh akses ke akun Gmail, mereka berpotensi mengakses beberapa layanan untuk mencuri uang korban," kata Olga melalui keterangan tertulis, Rabu, 4 September 2024.

Pada awal 2024, Kaspersky menemukan 26 juta akses ke sumber daya palsu yang menyasar pengguna teknologi di seluruh dunia. Jumlah itu naik 40 persen bila dibandingkan dengan temuan pada Januari-Juni 2023.

Meningkatnya phising alias pencurian data digital, kata Olga, juga imbas dari menjamurnya lokapasar di internet. Fenomena toko daring itu dianggap meningkatkan gairah para penjahat dunia siber. Bukan hanya pengguna Google yang menjadi korban, namun juga pengguna media sosial populer seperti Facebook dan Amazon.

Olga menyebut entitasnya sudah memblokir lebih dari 4 juta upaya phising di seluruh dunia. Selain yang ditemukan di Google, Kaspersky juga menutup 3,7 juta situs ilegal di Facebook dan 3 juta situs serupa di Amazon. "Kami menelusuri seluruh situs web phising yang dirancang untuk mengelabui pengguna," katanya.

Cara Terhindar dari Phising

Situs phishing.org sempat merilis panduan dasar untuk menjaga diri tetap aman dari sejumlah serangan phishing. Pengguna internet disarankan mencari tahu soal berbagai metode phising yang berkembang. Dengan begitu, risiko menjadi sasaran tindak kejahatan bisa dikurangi.

Para pengguna perangkat juga disarankan tidak sembarangan menekan tautan atau link yang muncul di email dan pesan instan. Pengguna bisa memeriksa dulu keaslian alamat URL yang muncul.

Kaspersky merekomendasikan URL dengan ekstensi ‘https’, yang menunjukkan bahwa situs aman karena terkoneksi dengan teknologi secure socket layer (SSL). Situs yang aman juga memiliki ikon gembok tertutup. Pengguna juga harus memeriksa sertifikat keamanan situs, serta tidak sembarangan mengunduh dokumen dari web yang mencurigakan.

Pemasangan ekstensi perangkat lunak atau adds-on anti-phishing pada peramban juga penting. Alat tersebut memeriksa keamanan situs yang dikunjungi oleh pengguna perangkat.

Saran lainnya menyangkut pemeriksaan rutin, serta pengubahan kata sandi secara berkala. Pengguna juga bisa memeriksa laporan bulanan akun keuangan untuk memastikan tidak ada transaksi penipuan. Pembaruan versi aplikasi, termasuk peramban, juga tidak kalah penting.

Penipuan online merajalela. Oknum penipu dengan berbagai modusnya semakin gencar berusaha menguras uang korbannya. Salah satu modus yang kerap dipakai yaitu melalui tautan atau link yang dibagikan melalui WhatsApp (WA).

Tak sedikit peringatan untuk tidak asal klik link yang muncul untuk menghindari menjadi korban penipuan phishing. Namun bagaimana jika sudah terlanjur mengklik link yang dikirimkan kontak tak dikenal di WA? Jangan khawatir ini langkah yang mesti kamu lakukan.

1. Matikan Akses Internet

Hal pertama yang perlu kamu lakukan jika terlanjur klik aplikasi penipuan yakni segera matikan data seluler atau wifi. Ini akan menghentikan malware yang ada pada aplikasi. Dengan mematikan akses internet, maka akan mencegah malware mencuri data pengguna atau menyebarkan data ke perangkat lain.

2. Segera Ganti Username dan Password

Segera ganti kredensial (password dan username) semua akun di ponsel kamu, termasuk akun bank, email, media sosial, dan lainnya. Ganti dan gunakan password yang kuat dan berbeda untuk setiap akun. Lakukan hal ini secara berkala untuk membatasi jumlah waktu kredensial yang hilang, dicuri, atau dipalsukan dapat digunakan oleh orang lain

3. Hubungi CS Resmi

Terakhir, segera laporkan kejadian ini ke Customer Service (CS) secepatnya melalui nomor resmi. Hal ini dapat membantu mengamankan akun dan data kamu supaya aman dari malware yang mungkin menguras saldo rekening kamu. Jika menghubungi CS melalui media sosial, pastikan akun tersebut sudah terverifikasi dengan tanda centang berwarna hijau atau biru.

Waspada Penipuan Link DANA Kaget

Belakangan ini kerap muncul modus penipuan link palsu DANA Kaget melalui pesan singkat atau media sosial. Dalam modus ini, korban diiming-imingi akan mendapatkan hadiah dengan meng-klik tautan tersebut. Padahal jika dilakukan, justru saldo DANA Anda bisa lenyap dalam sekejap.

Foto: dok. DANA

Melihat penipuan ini, DANA pun mengimbau penggunanya berhati-hati. DANA juga membagikan tips melalui campaign #AwasJebakanBadman dengan mengajak para pengguna melakukan 3 langkah berikut:

1. Monitor

Selalu berhati-hati jika ada nomor tak dikenal yang menghubungi dan menyebarkan link tertentu. Adapun link DANA Kaget yang asli selalu diawali dengan https://link.dana.id. Jika bukan diawali dengan alamat tersebut maka harus waspada. Selain itu, cek juga nomor pengirim. Biasanya penipu menggunakan nomor HP umum, bukan nomor khusus.

2. Konfirmasi

Jika masih ragu, lakukan konfirmasi untuk memastikan apakah link DANA Kaget tersebut benar dari sumber terpercaya. Coba cek keaslian link atau nomor, atau media sosial DANA lewat fitur DANA Protection di aplikasi DANA.

3. Lapor

Apabila link tersebut terbukti bukan dari DANA yang asli, segera melapor melalui DANA Protection agar tidak memakan korban lagi. Saat ini, fitur DANA Protection telah terhubung ke layanan dari Kementerian Komunikasi dan Informatika (Kemenkominfo). Lewat fitur ini, pengguna DANA bisa mengecek nomor/link/akun media sosial palsu.

DANA juga mengimbau agar men-download DANA hanya di penyedia aplikasi resmi. Hindari menginstall dari link yang dibagikan di grup pesan instan, seperti WhatsApp, Telegram dan lainnya. Pengguna juga diminta untuk selalu menjaga kerahasiaan PIN dan kode OTP. Jangan pernah dibagikan ke siapa pun termasuk DANA.

Di samping itu, seluruh pengguna DANA juga diimbau untuk mengacu hanya kepada informasi melalui platform resmi DANA Indonesia di website di https://dana.id, serta media sosial resmi DANA di Facebook, Twitter, dan Instagram @dana.id, dan menggunakan layanan pelanggan Live Chat di aplikasi DANA atau e-mail help@dana.id.dalam menyelesaikan berbagai kendala.

5 Ancaman Malware Paling Berbahaya di Dunia

5 Ancaman Malware Paling Berbahaya di Dunia

Modus kejahatan online yang semakin beragam membuat masyarakat mesti makin berhati-hati. Terutama saat menerima link bodong atau link yang sumbernya tak diketahui kredibilitasnya.

Modus kejahatan phishing link kini banyak beredar. Phishing ialah jenis penipuan online yang mengelabui target untuk mencuri data pribadi ataupun informasi sensitif lainnya. Umumnya, kejahatan online yang satu ini digencarkan melalui teks email atau WhatsApp. Phishing link bisa sangat merugikan para korbannya, karena link penipuan ini jika diakses sembarangan bisa membuat perangkatmu terbajak, baik HP, komputer, maupun laptop.

Dalam Riset Nasional 'Penipuan Digital di Indonesia: Modus, Medium, dan Rekomendasi' pada 2022, ada lima jenis penipuan yang paling banyak diterima responden yang berhubungan dengan link bodong ini. Pada survei daring yang melibatkan 1.700 responden di 34 provinsi Indonesia itu, 65,2% responden mengaku mendapatkan pengiriman tautan yang berisi malware atau virus (65,2%).

Beberapa ciri phishing link yang perlu kamu ketahui agar bisa lebih berhati-hati dan tidak asal klik antara lain:

• Punya tautan hypertext
• Tautan berisi karakter yang aneh atau singkatan mencurigakan
• Domain dibuat semirip mungkin/manipulatif
• Tautan berisi informasi yang tidak relevan dan mencurigakan

Biar terhindar dari kejahatan phishing, kamu tak boleh asal klik link bodong ini. Kamu pun juga harus berhati-hati, karena link ini semakin seringkali "menyamar" menjadi link yang bisa mengelabuimu. Seperti link palsu undangan, link palsu pengiriman paket, bahkan link palsu DANA Kaget lho!

Terkait dengan link palsu DANA Kaget, dompet digital DANA pun mengeluarkan campaign #AwasJebakanBadman dan memberikan edukasi agar para penggunanya bisa terhindar dari modus penipuan tersebut. Langkah yang bisa dilakukan adalah dengan melakukan MONITOR, KONFIRMASI, dan LAPOR.

Foto: dok. DANA

Pertama, MONITOR. Perhatikan dengan saksama link apapun yang akan diklik, terutama jika ada orang tidak dikenal atau orang mencurigakan yang memberikanmu link DANA Kaget. Link DANA Kaget yang asli hanya yang berawalan https://link.dana.id/. Selain itu, bisa dipastikan link yang lain itu palsu.

Agar kamu semakin yakin dengan keaslian link DANA Kaget, lakukanlah KONFIRMASI lewat DANA Protection di aplikasi DANA. Cukup dengan copy paste link tersebut, keaslian link-nya bisa kamu ketahui. Selain itu, kamu juga bisa mengecek keaslian nomor atau akun sosmed DANA di laman DANA Protection.

Selanjutnya, jangan ragu untuk LAPOR via Aduan Nomor yang tertera di DANA Protection jika menemukan link mencurigakan. Kamu akan langsung terhubung dengan layanan Kementerian Komunikasi dan Informatika Indonesia (Kemenkominfo). Dengan melaporkan hal ini, tentunya kamu tidak hanya membantu diri sendiri, tetapi juga membantu pengguna DANA lainnya dari jebakan modus penipuan.

Biar semakin aman, kamu pun bisa mengikuti sederet tips terkait link DANA Kaget berikut ini ya!

• DANA Kaget yang asli hanya bisa dibuka di aplikasi DANA bukan browser.
• DANA Kaget asli bisa langsung diklaim di aplikasi DANA jika akun dalam status Log In.
• Jangan download & install aplikasi DANA dari link yang dibagikan di grup pesan instan, seperti WhatsApp, Telegram & lainnya.
• Akun resmi media sosial DANA cuma yang bercentang biru. Jangan terkecoh akun serupa lainnya ya.

Jangan lupa untuk segera mengganti PIN jika terlanjur meng-klik link yang tidak jelas sumber dan isinya. Hal ini penting untuk menjamin keamanan selama bertransaksi menggunakan DANA. Jika ada oknum yang meminta data pribadi kamu seperti PIN, Kode OTP, dan lainnya, ada baiknya untuk diabaikan saja karena ini merupakan modus penipuan.

Itulah sejumlah langkah yang bisa kamu lakukan untuk terhindar dari link bodong yang bisa membawamu terjebak penipuan. Ingat terus tipsnya, jangan lupa unduh dan selalu bertransaksi pakai DANA yang aman untukmu.

Tiko Aryawardhana Dicecar 40 Pertanyaan soal Dugaan Penggelapan Rp 6,9 M

Tiko Aryawardhana Dicecar 40 Pertanyaan soal Dugaan Penggelapan Rp 6,9 M

IDXChannel - Ancaman serangan siber masih menghantui Bank Pembangunan Daerah (BPD). Serangan yang kerap terjadi mulai dari phising hingga Ransomeware.

"Ancaman serangan kejahatan siber di bank daerah makin kompleks. Ada beberapa ancaman utama yang dihadapi BPD. Mulai dari phising dan social engineering, malware dan ransomware, hingga cryptojacking," kata Kepala Badan Intelijen Negara (BIN) Daerah Kalbar, Brigjen Pol Yusup Saprudin lewat keterangannya, Kamis (8/8/2024).

Dia menambahkan, pihaknya mendapatkan sejumlah temuan kerawanan serangan siber pada perbankan daerah.

Salah satunya adalah fokus perbankan lebih banyak pada digitalisasi yang mengikuti pergeseran perilaku nasabah.

"Padahal investasi di bidang digital harus berbanding lurus dengan investasi di bidang cyber security. Ditambah lagi, security awarness tidak merata pada pegawainya, cenderung hanya pada tim IT," kata dia.

Sementara itu, Ketua Umum Asosiasi Bank Pembangunan Daerah (Asbanda) Yuddy Renaldi mengatakan, ancaman serangan siber memang menjadi tantangan yang sangat serius bagi sektor perbankan.

"Termasuk BPD, tidak luput dari ancaman serangan siber," kata Yuddy.

"Keberhasilan BPD dalam menghadapi ancaman serangan siber sangat bergantung pada kesiapan dalam mengadopsi teknologi yang dibarengi dengan pelatihan dan kesadaran karyawan terhadap IT security," katanya.

Sementara itu, berdasarkan pemantauan dan analisa yang dilakukan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), diketahui bahwa serangan siber dilakukan secara terstuktur dengan memanfaatkan kelemahan IT security.

"Salah satunya mengimitasi script server yang digunakan untuk akses BI-Fast sehingga dana bank umum bisa dipindahkan tanpa verifikasi bank umum itu sendiri," kata Deputi Bidang Pelaporan dan Pengawasan Kepatuhan PPATK Fithriadi.

(Nur Ichsan Yuniarto)

Penulis: Prihastomo Wahyu Widodo

KONTAN.CO.ID - Kecerdasan buatan atau artificial intelligence (AI) tidak hanya memberikan manfaat tetapi juga melahirkan kekhawatiran. Teknologi ini dianggap telah memicu praktik serangan siber dan phising yang lebih canggih.

Bahaya AI telah lama menjadi sorotan dunia karena prospek penggunaannya yang luas. Hadirnya AI dianggap bisa menutup peluang kerja bagi manusia hingga mengancam keamanan digital.

Laporan Singapore Cyber ​​Landscape 2023 yang diterbitkan pada hari Selasa (30/7) menunjukkan penggunaan nyata AI dalam praktik kejahatan.

Teknologi AI generatif kerap digunakan untuk penipuan deepfake, menerobos autentikasi biometrik, dan mendeteksi kerentanan dalam perangkat lunak.

Deepfakes dibuat menggunakan teknik AI untuk mengubah atau memanipulasi konten visual dan audio.

"AI digunakan untuk meningkatkan berbagai aspek serangan siber, termasuk rekayasa sosial atau pengintaian," kata Badan Keamanan Siber (CSA) Singapura, dikutip Channel News Asia (CNA).

CSA juga menemukan bahwa beberapa penjahat digital telah menggunakan panggilan telepon, video, dan foto palsu untuk alasan komersial atau politik.

Di Singapura, beberapa anggota parlemen mengaku telah menerima surat pemerasan dengan gambar yang dimanipulasi. Dalam beberapa kasus, wajah para anggota ditempelkan pada foto berbau pornografi.

Bulan lalu, Menteri Senior Lee Hsien Loong juga memperingatkan masyarakat terkait maraknya video palsu yang menampilkan dirinya sedang berkomentar tentang hubungan internasional dan para pemimpin asing.

CSA dan mitranya menganalisis sampel email phishing yang diamati pada tahun 2023. Hasilnya, sekitar 13% kasus berisi konten buatan AI.

AI sengaja digunakan oleh pelaku penyebar pesan penipuan atau phising karena sanggup menghasilkan tata bahasa lebih baik dan memiliki struktur kalimat yang lebih baik, sehingga lebih dipercaya oleh korban.

"Penggunaan AI generatif telah membawa dimensi baru terhadap ancaman dunia maya. Ketika AI menjadi lebih mudah diakses dan canggih, para pelaku ancaman juga akan menjadi lebih baik dalam mengeksploitasinya," kata David Koh, komisaris keamanan siber dan kepala eksekutif CSA.