Awas Penipuan Bermodus Undian, Kenali Ciri-Cirinya

Luasnya ruang siber turut memberikan celah penipuan via daring. Cukup sebar pesan memenangkan hadiah tertentu dan klik tautan portal yang tercantum, masyarakat yang tak awas akan mudah tertipu.

nomorsatukaltim.com - Kasus yang marak akhir-akhir ini adalah penipuan berkedok undian. Salah satu perusahaan minyak dan gas (Migas) nasional dicatutnya. Padahal, perusahaan itu tidak sedang mengadakan undian berhadiah sepanjang tahun ini. Pesan berkedok undian berhadiah itu tersebar luas di aplikasi pesan WhatsApp. Di dalamnya, turut tercantum nama, alamat, dan nomor ID pemenang. Agar terlihat meyakinkan, dalam portal tiruan itu disertakan pula foto-foto kegiatan undian dan perusahaan. Media ini mencoba membuka tautan yang dimaksud. Dari tautannya saja sudah tampak tidak meyakinkan. Portal tersebut tak menggunakan domain resmi perusahaan, namun menggunakan blogspot. Kecurigaan pun makin tampak, karena tampilan portal tersebut juga bukan tampilan milik perusahaan. Saat dikonfirmasi, Unit Manager Communication, Relations and CSR Pertamina MOR VI, Susanto August Satria mengatakan hal tersebut tidaklah benar alias hoaks. Pasalnya, Pertamina baik nasional maupun di daerah tidak pernah mengadakan program undian berhadiah sepanjang 2021. "Atas adanya link website itu yang mengatasnamakan Pertamina dengan program Berkah Energi, dengan disampaikan bahwa itu adalah hoaks yang mengarah kepada penipuan," ujarnya, Rabu (14/4/2021). Satria berpesan kepada masyarakat, khususnya di Balikpapan agar tidak percaya terhadap informasi tersebut. Selain itu Pertamina tidak pernah membuat portal berbasis blogspot semacam itu. "Masyarakat agar hati-hati dan tidak mudah tergiur ketika mendapatkan informasi-informasi yang menjanjikan hadiah seperti tertera di dalam itu," jelasnya. "Masyarakat harus lebih cermat lagi dalam menyerap informasi serta kenali website perusahaan, misal Pertamina yang asli," tambah Satria Bukan kali ini saja nama Pertamina digunakan sebagai modus penipuan. Satria mengaku, selama bertugas di Kalimantan, ia sudah menemukan adanya tiga kasus penipuan yang mengatasnamakan Pertamina. "Saya menemukan beberapa berita hoaks atau menjurus ke penipuan itu dengan mengatasnamakan PT Pertamina, adalah terkait lowongan pekerjaan, undian hadiah, dan penerimaan magang," ujarnya. Diakuinya, sejauh ini juga belum ada korban yang datang ke Pertamina untuk meminta pertanggungjawaban atas penipuan tersebut. "Sampai saat ini belum pernah ada yang datang ke saya di Pertamina MOR VI," ucapnya. Kata Satria, jika terdapat nama dan alamat milik masyarakat yang tertera dengan benar di dalam web bodong tersebut, ia meminta agar lebih dulu menghubungi Pertamina. Hal ini agar masyarakat tidak menjadi korban penipuan. "Masyarakat dapat menghubungi call center Pertamina di 135 untuk mengkonfirmasi informasi kebenaran suatu program atau promosi dari Pertamina," tegasnya.

PHISING

Modus menduplikasi portal untuk tujuan penipuan tersebut disebut phising. Modus ini marak digunakan untuk mendapatkan informasi pribadi dan sensitif, seperti nomor kartu kredit, kata sandi, atau data-data penting lainnya. Selain itu, phising kerap kali digunakan sebagai cara mengambil alih akun media sosial. Cara kerja phising cukup sederhana. Dilansir dari qwords.com, pelaku biasanya membidik target website yang bonafit dan populer di kalangan pengguna. Misalnya seperti facebook.com, twitter.com, instagram.com, gmail.com, atau situs-situs pembayaran semacam Paypal, GoPay, hingga LinkAja. Setelah menemukan target yang ingin dibidik, pembuat phising biasanya segera merancang website palsu alias bikin web phising dengan tampilan dan nama domain semirip mungkin dari website aslinya. Beberapa contoh web phising yang pernah ditemui di antaranya adalah fatebook.com (duplikat facebook.com), kikbca.com (duplikat klikbca.com), serta twlitter.com (duplikat dari Twitter.com, perhatikan huruf “i” diganti dengan huruf “L”). Begitulah kira-kira cara membuat link phising. Dengan berbekal nama domain dan tampilan yang mirip, phising akan bekerja mengumpulkan user untuk login menggunakan informasi asli. Kemudian, data-data yang dimasukkan tersebut secara otomatis akan tersimpan di database untuk digunakan login ke website asli oleh pelaku penyebar web phising. Akun sosial media yang terkena phising biasanya memiliki tanda-tanda sering memposting link berisi hal-hal aneh, status tidak biasa, atau bisa juga digunakan untuk melakukan modus penipuan terencana. Ada beberapa ciri phising yang bisa dipelajari. Pertama, yakni bisa dilihat dari ekstensi dan nama domain. Perlu diketahui, domain merupakan alamat unik yang hanya bisa didaftarkan satu kali di seluruh dunia. Jadi, tidak akan ada nama domain yang sama di dunia ini. Perhatikan juga ekstensi domain yang digunakan, situs populer biasanya menggunakan ekstensi top level domain (TLD).com atau .id jika di dalam negeri. Ciri kedua, dengan memperhatikan pada bagian copywriting di halaman login. Website phising biasanya akan menggunakan kata-kata yang sifatnya terlalu berlebihan dan cenderung ke arah memaksa. Dalam beberapa kasus, juga ditemukan kata-kata yang bisa membangkitkan emosi sehingga bakal mendorong untuk segera mengisi informasi yang dibutuhkan.

AMANKAN AKUN

Bagaimana jika terlanjur masuk ke sebuah web atau portal phising? Bila kejadian baru terjadi dan sadar sudah masuk ke dalam jebakan web phising, langkah terbaik yakni dengan cara mengganti password akun. Sementara jika kata sandi sudah diganti oleh hacker web phising, Anda masih memiliki satu kesempatan untuk menyelamatkan akun tersebut dengan cara di antaranya, jika terjadi pada akun sosial media seperti Facebook, Twitter, dan Instagram, sebaiknya segera menuju ke website resmi untuk melakukan reset password lama. Pada tahap ini biasanya akan diminta untuk menuliskan username atau alamat email yang pertama kali digunakan untuk mendaftar. Setelah sukses, segera login ke email pertama yang digunakan untuk membuat akun sosial media. Kemudian cari link konfirmasi untuk melakukan reset password. Buka link tersebut. Namun, sebelumnya Anda harus lebih dulu memastikan sang pengirim email benar-benar kredibel. Hal ini ditandai dengan adanya nama domain di alamat email. Contoh: noreply@facebook.com atau reset@facebook.com. Ubah kata sandi Anda dengan pilihan kombinasi alfanumerik yang lebih rumit dari sebelumnya, agar akun tersebut bisa kembali lagi ke tangan Anda. Setelah berhasil, jangan lupa untuk mengaktifkan pengaturan autentikasi dua langkah menggunakan kode SMS, Google Authentificator, atau email konfirmasi. (bom/zul)