Awas! Kenali Modus Penipuan Smishing, Apa Itu?

Jakarta: Seiring dengan kemajuan era digital, kejahatan siber juga terus berinovasi. Salah satu bentuk penipuan yang kerap ditemui adalah smishing. Meskipun istilah ini mungkin belum familiar bagi sebagian orang, efeknya bisa sangat merugikan.

Apa itu smishing?

Melansir laman Instagram Bank Indonesia, smishing merupakan kependekan dari SMS phishing, yaitu bentuk penipuan yang dilakukan melalui pesan teks (SMS) atau bentuk pesan elektronik lainnya.

Pelaku berupaya untuk menyamar sebagai entitas yang terpercaya, seperti lembaga perbankan, layanan publik, atau perusahaan besar, guna menipu korban. Tujuannya adalah agar korban mengklik tautan berbahaya yang menyimpan malware atau mengisi data pribadi pada situs web yang tidak sah.

Dibandingkan dengan phishing yang dilakukan lewat e-mail, smishing cenderung lebih berisiko karena pesan SMS sering dianggap lebih personal, membuat korban menjadi lebih lengah.

Cara kerja smishing

Penipuan smishing beroperasi dengan memanfaatkan rekayasa sosial untuk mengecoh korban. Melansir laman Kaspersky, berikut adalah beberapa metode yang umumnya digunakan:

1. Penyamaran identitas. Pelaku sering berpura-pura menjadi lembaga resmi, seperti bank atau instansi pemerintah, dengan menggunakan nomor telepon yang dipalsukan.
2. Pesan mendesak. Pesan yang disampaikan biasanya berisi pernyataan yang menimbulkan rasa panik, seperti "Akun Anda akan ditutup" atau "Hadiah terbatas, klaim sekarang juga!"
3. Tautan berbahaya. Korban akan diarahkan untuk mengklik tautan yang menuju ke situs palsu atau mengunduh aplikasi yang terinfeksi malware.

Baca juga:  Awas Tertipu! Cek Tips Terhindar dari Modus Penipuan via SMS

(Ilustrasi. Foto: Dok Metrotvnews.com)

Dampak smishing

Apabila korban terjerat, akibat yang ditimbulkan bisa sangat serius, antara lain:

• Pencurian informasi pribadi (seperti nomor rekening, kata sandi, dan lain-lain).
• Kerugian finansial akibat transaksi yang tidak sah.
• Penyebaran malware yang dapat merusak perangkat.

Cara mencegah smishing

Berikut adalah langkah-langkah yang dapat diambil untuk melindungi diri dari smishing:

1. Jangan segera merespons. Jangan membalas pesan atau mengklik tautan dari nomor yang tidak dikenal.
2. Verifikasi keaslian pesan. Hubungi lembaga terkait melalui saluran yang resmi untuk memastikan kebenaran informasi yang diterima.
3. Hindari berbagi informasi pribadi. Bank atau lembaga resmi tidak akan meminta informasi sensitif melalui SMS.
4. Aktifkan autentikasi dua faktor (2FA). Tambahkan lapisan perlindungan tambahan pada akun-akun yang penting.
5. Laporkan pesan yang mencurigakan. Jika Anda menerima pesan yang diduga smishing, segera laporkan kepada pihak berwenang atau penyedia layanan telekomunikasi.

Apa yang harus dilakukan jika terlanjur jadi korban?

Jika Anda sudah jatuh sebagai korban, segera lakukan langkah-langkah berikut:

• Laporkan kepada bank atau lembaga terkait.
• Ubah kata sandi dan PIN dari semua akun Anda.
• Awasi aktivitas yang mencurigakan di rekening atau akun digital Anda.

Smishing merupakan ancaman nyata di era digital saat ini. Dengan memahami pola penipuan ini dan tetap waspada, kita dapat melindungi diri dari potensi kerugian. (Avifa Aulya Utami Dinata)