Maraknya Penipuan Bermodus Pretexting, Kementerian Kominfo dan Dinas Kominfo Nganjuk Beri Himbauan

Marak penipuan bermodus pretexting yakni mengelabui seseorang demi mendapatkan data pribadi mereka, seperti berpura-pura menjadi pegawai bank dan meminta data diri melalui telpon atau sms penipuan berhadiah. Kementerian Kominfo dan Dinas Kominfo Nganjuk menghimbau masyarakat mewaspadai.

Himbauan Kementerian Kominfo

Himbauan itu disampaikan melalui akun instagram Kementerian Kominfo @Kemenkominfo . “#SobatKom, banyak metode penipuan yang menggunakan rekayasa sosial untuk menipu daya manusia melalui emosinya. Salah satunya adalah pretexting,” tulis @Kemenkominfo seperti dikutip, Selasa (9/03/2021).

Untuk mencegah penipuan pretexting, Kementerian Kominfo meminta masyarakat melakukan antisipasi dengan tiga cara. Pertama, masyarakat diminta tidak mudah percaya apabila memperoleh telepon dan pesan yang mengatasnamakan pihak tertentu.

Cara kedua, masyarakat sebaiknya tidak memberikan data pribadi apa pun yang diminta oleh pihak yang mengaku dari pihak tertentu. Ketiga, masyarakat mencatat nomor dan pesan serta mengkonfirmasikan melalui nomor pihak yang resmi.

Himbauan Diskominfo Nganjuk

Himbauan Kementerian Kominfo diamini Dinas Kominfo Kabupaten Nganjuk. Kepala Diskominfo, Slamet Basuki, melalui Kasi Pengelolaan Data dan Aplikasi, Fancy Hermawan, S.Kom menjelaskan pretexting adalah cara memanipulasi psikologi yang mirip dengan metode phishing karena menggunakan dalih yang menarik untuk menipu korban. Tujuan utamanya adalah untuk mendapatkan data dan informasi dari korban untuk digunakan yang berakibat menimbulkan kerugian kepada korban.

“Cara-cara untuk memperoleh data dan informasi juga semakin berkembang, salah satunya dengan metode social engineering, metode banyak jenisnya. Salah satunya adalah dengan metode pretexting,” jelas Fancy kepada reporter PING, Rabu (10/03/2021).

Fancy menambahkan, jika phishing didasarkan pada ketakutan dan urgensi. Sedangkan untuk pretexting adalah kebalikannya. Yaitu didasarkan pada kepercayaan dan hubungan baik yang membuat calon korban percaya.

“Metode ini membutuhkan lebih banyak penelitian daripada teknik manipulasi psikologis lainnya. Orang yang tidak bertanggungjawab akan berpura-pura menjadi teman atau kolega korban. Mereka tidak hanya berbohong, tetapi juga membuat skenario untuk menipu korban yang mungkin berupa identitas palsu, gambar produk, dan bahkan nama industri untuk menumbuhkan kepercayaan dari calon korban,” tambahnya.

Kemudahan layana online memicu kerawanan. “Semakin mudahnya akses layanan, juga memungkinkan ada pihak yang berkepentingan memanfaatkan kondisi ini untuk mendapatkan apa yang diinginkan. Baik secara legal atau pun illegal,” terangnya.

Bagaimana upaya mencegah pretexting? Menurut Fancy ada beberapa upaya yang bisa dilakukan masyarakat. Yakni selalu bersikap waspada terhadap panggilan telepon, SMS, email dari individu yang menanyakan tentang informasi maupun data pribadi. Kemudian jangan pernah memberikan informasi pribadi, terkecuali telah benar-benar yakin akan otoritas seseorang yang memiliki informasi tersebut.

Selanjutnya batasi informasi pribadi di medsos atau internet. Kemudian waspadai kesalahan. Peretas akan menuliskan kesalahan tata bahasa, ejaan, atau kesalahan huruf untuk mengelabui korban dalam membuat tautan atau link yang aslinya. Contohnya, link asli adalah www.nganjukkab.go.id kemudian dibuat link yang mirip aslinya dengan nama www.nganjukkab.co.id .

Upaya selanjutnya adalah jangan takut untuk bertanya tentang otoritasnya. Bila perlu minta kartu identitas atau surat tugas mereka untuk meyakinkan bahwa mereka tidak bermaksud jahat.

Kemudian, jaga perangkat lunak Anda. Perbarui perangkat lunak berupa antivirus maupun firewall. Jangan lupakan filtering email untuk mengurangi spam. Gunakan pula Virtual Private Network (VPN) terpercaya, yang berguna untuk menutupi identitas dan mencegah peretas menyadap komunikasi terutama saat tersambung Wi-Fi publik. Gunakan verifikasi dua langkah. Selalu aktifkan verifikasi dua langkah pada setiap akun yang terhubung dengan internet seperti email dan OTP.

Jika masyarakat menjadi korban pretexting, bagaimana masyarakat bisa melaporkannya? Pertama, Apabila sudah yakin bahwa seseorang telah mendapatkan informasi sensitif tentang perusahaan atau organisasi atau pribadi korban, maka segera laporkan kepada organisasi/perusahaan/instansi yang digunakan untuk aksi penipuan tersebut sebagai upaya tindak lanjut pertama jika terjadi aktivitas yang mencurigakan atau tidak biasa.

Kedua, jika sudah yakin akun keuangan korban mungkin telah disusupi, segera hubungi lembaga keuangan dan tutup semua akun yang kemungkinan juga disusupi. Perhatikan pula tagihan masuk dan keluar dari akun keuangan tersebut.

Ketiga, segera ubah kata sandi yang mungkin terekspos ke orang lain. Hindari menggunakan kata sandi yang sama untuk beberapa akun, ubah secara berkala.

Keempat, perhatikan tanda-tanda pencurian identitas lainnya. Segera periksa nomor tagihan tersebut dan buat laporan ke lembaga keuangan serta pihak yang berwajib.

Kelima, pertimbangkan untuk melaporkan kasus serangan yang terjadi ke polisi.

Fancy Hermawan juga berpesan kepada masyarakat supaya lebih peduli terhadap keamanan informasi pribadi maupun instansi. "Karena kunci utama keamanan informasi pada akun pribadi maupun instansi adalah kepedulian manusianya terhadap data berupa informasi pribadi maupun organisasi itu sendiri," tutupnya.

0 Komentar