SUKOLILO, AYOSURABAYA.COM -- Seiring berkembangnya dunia teknologi digital, semakin meningkat pula risiko penyalahgunaan data. Di antaranya adalah modus tindak kejahatan phishing.
Phising merupakan salah satu metode untuk mencuri informasi penting, seperti username dan password korban untuk tujuan dan maksud tertentu. Umumnya, dilakukan oleh orang atau kelompok tertentu yang mengincar data pribadi seseorang. Selain data pribadi, data bank atau mobile banking juga menjadi incaran. Bahkan, data akun e-commerce, dompet digital, hingga paylater berupa username, password, sampai kode OTP juga menjadi target Tujuannya tentu untuk mengeruk isi saldo dalam rekening bank atau dana virtual seseorang tanpa Anda sadari. Bahkan, tanpa perlu persetujuan Anda lagi.
Selain melanggar aturan terkait pencurian, phising melanggar aturan transaksi elektronik yang diatur dalam UU ITE. Hal tersebut bisa saja terjadi lantaran pelaku sudah merancang sedemikian rupa secara terstruktur.
Pakar Informasi dan Teknologi Universitas Tujuh Belas Agustus (Untag) Surabaya, Supangat mengamini hal itu. Menurutnya, pelaku phising tentu lebih melek teknologi dibanding awam.
Umumnya, pelaku phising menggunakan link-link khusus yang telah dirancang sedemikian rupa agar target yang disasar menyentuh link tersebut. Selanjutnya, pelaku menguras database targetnya untuk kepentingan pribadi lalu disalahgunakan sesuai kehendaknya.
"Phising tipuannya ya seperti itu tadi, menggunakan link-link. Misalnya, instagram banyak yang bobol karena phising," kata Supangat saat dihubungi, Rabu (23/6/2021).
Supangat menyatakan, hal tersebut terjadi lantaran korban kurang berhati-hati dalam menerima dan memahami informasi yang diperoleh melalui akun pada gawai yang digenggam. Alasannya pun beragam, mulai dari terbuai iming-iming rupiah, hingga kejutan yang tak jelas 'jluntrung'nya.
"Nah itu karena kurang kehati-hatian kita, karena kita terbuai dengan aplikasi di sosmed, kita anggap hal biasa, metode kejahatan dunia maya targetnya lewat email, sms, dan masih banyak lagi," ujarnya.
Meski tak melulu menguras saldo rekening, pulsa, maupun dana virtual, pelaku phising juga kerap menyalahgunakan database korban. Apabila data pribadi seseorang telah diperoleh, bisa saja dipergunakan untuk hal-hal tertentu tanpa diketahui korbannya.
"Sekarang, lebih ke phising. Karena menginginkan username dan pasword," tuturnya.
Supangat menerangkan, pelaku memiliki sistem dan program khusus dalam melancarkan aksinya. Maka dari itu, tak sukar bagi para pelaku phising untuk memanipulasi suatu hal agar korbannya mengamini narasi yang dikirim melalui surel maupun sms.
Maka dari itu, Supangat mewanti-wanti masyarakat untuk lebih ekstra hati-hati dalam menerima dan lebih selektif terhadap informasi yang ada. Mengingat, korban terperdaya sebelum menyadari bila dirinya menjadi sasaran kejahatan ITE.
"Secara tidak langsung, ada program tertentu untuk meretas akses dengan cara klik saja," tutupnya.
