Laporan Wartawan Tribun Jateng  Iwan Arifianto

TRIBUNNEWS.COM, SEMARANG - Aksi pengelabuan digital (phising) dengan modus menyebar undangan digital di aplikasi WhatsApp (WA) akhir-akhir ini kembali marak.

Aksi phising dilakukan untuk meretas akun korban terutama akun m-banking maupun dompet digital.

Korban phising Semarang, Fian mengatakan, sempat dikelabui oleh aksi phising lewat undangan digital. 

"Waktu itu ada teman share undangan digital format PDF di grup WA karena yang nyebar teman jadi percaya saja, saya klik," ucapnya, Senin (10/7/2023).

Belakangan diketahui ternyata temannya yang share undangan tersebut ternyata handphonenya dalam kuasa hacker.

Beberapa teman Fian lantas mengingatkan supaya berhati-hati.

Baca juga: Jadi Korban Phising, Saldo Nasabah BRI Malang Ini Raib Rp 1,4 Miliar

Beruntung, handphonenya tidak ada aplikasi m-banking sehingga secara finansial  tak dirugikan  dan tidak ada hal-hal yang bersifat pribadi.

"Namun, saya tetap khawatir makanya saya lakukan keamanan dua langkah di email dan WhatsApp, semua media sosial saya log-out," ucapnya.

 Menurutnya, langkah yang dilakukan dinilai berhasil sebab setelah kejadian itu handphone tak sampai dikuasai penuh oleh hacker.

"Setahu saya tidak sampai dikuasai mungkin karena handphone saya jenis IOS bukan android," paparnya.

Jenis penipuan via WhatsApp biasanya memiliki modus undangan pernikahan. 

Pelaku menyebar undangan digital ke sejumlah nomor maupun grup WA terutama dari handphone korbannya.

Menurut warga Semarang, Khoir menuturkan, undangan pernikahan resmi biasanya diberikan narasi oleh si pengirim sedangkan undangan penipuan hanya undangan digital berformat PDF atau APK tanpa narasi. 

Kemudian undangan resmi berbentuk link website yang menyambung langsung ke  website penyedia undangan digital.

"Saya baru kemarin menyebar undangan nikah digital, jelas saya beri narasi resmi sehingga teman-teman lama yang jarang berkomunikasi tahu bahwa itu bukan undangan digital tipu-tipu," ucapnya yang juga seorang ahli di bidang digital marketing.

Pakar IT Digital Forensik Semarang, Solichul Huda mengatakan, trik penipuan lewat undangan di WhatsApp disebut sebagai intruder atau trik penyusupan di antaranya lewat file berformat PDF.

Biasanya penyusup dapat menguasai handphone korban dalam hitungan menit.

"Mengambil foto dan video korban itu jarang.

Hanya ambil yang dapat memberikan  keuntungan secara cepat seperti m-banking maupun  data identitas penting lainnya," katanya saat dihubungi Tribun.

Trik penyusupan tersebut biasanya dipadu dengan teknik social engineering yakni  teknik manipulasi menggunakan  situasi orang dalam kondisi tertentu seperti mengirim pesan saat malam hari.

Baca juga: Nasabah Bank di Solo Jadi Korban Phising Ratusan Juta: Kenali Modus, Ciri-ciri dan Pencegahannya

"Sering terjadi menyasar korban dengan memanfaatkan jam-jam lelah," paparnya.

Masyarakat ketika mendapatkan undangan mencurigakan meskipun dari teman yang dikenal sebisa mungkin melakukan verifikasi lewat telpon hindari lewat  chat WhatsApp.

"Pun yang harus menjawab pemilik handphone misal yang angkat orang lain ya jangan buka undangan tersebut," tuturnya.

Bilamana terlajur membuka  undangan tersebut handphone segera dimatikan. 

Kemudian, ketika handphone terdapat aplikasi m-banking segera pergi ke bank supaya nomor rekening diblokir dahulu. 

"Password nanti sekalian biar diganti," ujarnya.

Langkah pencegahan lainnya, lanjut dia, pemilik handphone hendaknya melakukan pengaturan password ganda di setiap aplikasi sehingga nantinya ada peringatan atau konfirmasi ketika ada aplikasi baru hendak terpasang.

Begitupun di aplikasi pesan WhatsApp lakukan pengamanan verifikasi dua langkah.

"Memang jadi tidak nyaman tetapi demi keamanan," tandasnya.

Artikel ini telah tayang di Tribun-Pantura.com dengan judul Waspada, Aksi Phishing Modus Undangan Digital Marak, Lakukan Ini Jika Tak Ingin Hp Kena Hack