Awas Rekening Ludes, Kenali Modus Terbaru Maling M-Banking
BI-Perkembangan dan percepatan teknologi semakin mempermudah melakukan kebutuhan sehari-hari termasuk transaksi keuangan. Namun, kecanggihan teknologi juga membuka pemuang kejahatan siber jika tidak berhati-hati.
Pernahkah Anda menerima pesan di WhatsApp, SMS, dan email yang meminta untuk mengklik tautan atau membuka dan menginstal file yang dikirim? Jangan gampang percaya! Ini bisa jadi salah satu modus penipuan online yang dikenal dengan istilah sniffing.
Menurut Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, sniffing adalah modus penipuan dengan cara meretas untuk mengumpulkan informasi secara illegal lewat jaringan yang ada pada perangkat korbannya dan mengakses aplikasi yang menyimpan data penting pengguna.
“Sniffing ini paling banyak menimbulkan bahayanya kalau kita menggunakan/mengakses wifi umum yang ada di publik, apalagi digunakannya untuk transaksi. Ini bahaya, karena sniffing itu biasanya terjadi di jaringan yang umum diakses publik, di situlah pelaku memanfaatkannya,” ujar Samuel dikutip dari laman resmi Kominfo, Kamis (12/9/2024).
Sementara menurut OJK, sniffing adalah kejahatan oleh hacker yang dilakukan dengan menggunakan penyadapan jaringan internet untuk mencuri data dan informasi penting seperti username dan password m-banking, informasi data pulsa, password email, dan data penting lainnya.
Beberapa praktik sniffing sering dijumpai, seperti mengirimkan link atau file APK kepada korban. Pelaku biasanya mengirimkan pesan penipuan, seperti struk dari kurir paket, tagihan PLN, dan undangan pernikahan online, meminta korban untuk mengklik link atau file yang dikirimkan.
Pelaku sniffing mencoba membuat korban membuka tautan atau file yang dikirim dan kemudian menginstalnya. Setelah itu, pelaku sniffing akan mencoba mengakses perangkat dan mencuri data korban.
Potensi bahaya lain dari sniffing adalah pencurian data dan informasi penting seperti user name, password, dan PIN ATM/Mobile Banking/Internet Banking. Sniffer akan dengan mudah mendapatkan data dan informasi penting ketika berhasil masuk ke perangkat Anda.
Sniffer juga dapat mengubah nama pengguna, kata sandi, dan PIN untuk aplikasi keuangan Anda sehingga Anda tidak dapat lagi mengaksesnya. Dalam kondisi tersebut, Anda berpotensi mengalami kerugian materiil karena pelaku dapat mengakses rekening layanan perbankan Anda dan dengan mudah menguras rekening Anda.
Berikut merupakan informasi penting mengenai sniffing yang dikumpulkan dari beberapa sumber:
Cara Mendeteksi Penipuan Sniffing
Salah satu cara untuk mendeteksi serangan sniffing adalah dengan menggunakan tools seperti Wireshark, debooke, Dsniff, dan lain-lain. Wireshark merupakan platform terbuka yang dapat dioperasikan pada sistem operasi Windows dan Linux. Wireshark membantu melacak paket yang ditransfer melalui jaringan dan membantu memfilter paket berdasarkan protokol, IP, dan beberapa parameter lainnya.
Selain Wireshark, Anda juga dapat menggunakan debooke, alat bermanfaat berbayar, sebagai penganalisa dan pemantau jaringan. Debooke akan mencegah lalu lintas terjadi di beberapa perangkat. Alat ketiga adalah Dsniff, alat yang paling banyak digunakan karena dapat memantau dan mendeteksi kata sandi di server jaringan.
Setelah mengetahui bahaya serangan sniffing, Anda juga harus tahu cara menghindarinya. Ada beberapa cara pencegahan sniffing yang bisa Anda praktekkan sebagai berikut:
– Jangan langsung mengunduh aplikasi atau mengklik tautan yang dikirimkan melalui WhatsApp, SMS, atau email dari sumber yang tidak dikenal
– Periksa keaslian nomor telepon, WhatsApp, SMS, dan email dengan menghubungi call center resmi perusahaan terkait yang namanya dicantumkan dalam pesan.
– Unduh aplikasi dari sumber tepercaya seperti Google Play store dan App Store.
– Aktifkan notifikasi dari berbagai transaksi rekening agar Anda dapat memantau semua transaksi, baik yang Anda lakukan maupun yang mencurigakan.
– Ubah passwords dan PIN di berbagai aplikasi layanan keuangan seperti mobile banking dan e-wallet secara berkala.
– Jangan asal menggunakan jaringan internet (Wi-Fi) di tempat umum saat melakukan transaksi keuangan.**