RADAR KUDUS - Seiring dengan berkembangnya teknologi, berbagai kejahatan siber menjadi marak terjadi. Salah satu contohnya yaitu tindak kejahatan bernama "Smishing".
Apa Itu Smishing?
Dikutip dari laman Kaspersky, istilah "smishing" merupakan penggabungan dari "SMS" dan "phishing", yang mana ini berarti jenis serangan siber phishing yang seringkali dilakukan melalui pesan teks.
Ini dapat terjadi di sejumlah platform pesan teks seluler, tak terkecuali aplikasi pesan dengan basis data non-SMS.
Apa Tujuannya?
Pelaku melakukan smishing tujuannya yang utama adalah untuk mencuri data pribadi ataupun data keuangan para korbannya, yang mana hal tersebut bisa mereka gunakan untuk melakukan berbagai penipuan atau kejahatan siber yang lainnya.
Bagaimana Cara Kerja Smishing?
Pada kasus ini, pelaku akan menyamar sebagai seorang profesional ataupun sebagai lembaga yang dipercaya targetnya.
Pelaku mengirim pesan singkat yang gayanya mirip seperti komunikasi resmi dari pihak profesional, misalnya perbankan.
Biasanya, pelaku memberikan tautan URL dalam pesan teks tersebut, yang mana tautan itu jika diklik akan mengarahkan korban menuju ke situs palsu yang dibuat mirip dengan laman resmi suatu lembaga.
Jika sudah masuk ke tautan itu, website akan meminta data-data informasi yang sensitif milik korban, misalnya nomor kartu, PIN, kode OTP, password, dan semacamnya.
Jika data sensitif itu diberikan, maka otomatis akan membuka ruang bagi pelaku untuk dapat mengaksesnya. Bahkan ada juga yang tidak meminta informasi apa-apa namun informasi bisa langsung terkuras setelah link phising itu di-klik.
Dalam beberapa kasus smishing, pelaku bahkan menggunakan nomor mirip layanan pelanggan resmi suatu lembaga demi dapat meyakinkan korbannya.
Mereka juga menggunakan situasi yang relevan dengan targetnya sehingga membuat penyamaran jadi lebih meyakinkan. Pesan yang terkesan seperti pribadi itu membantunya mengurangi kecurigaan.
Dengan mendorong emosi targetnya, pelaku bisa menurunkan pemikiran kritis target dan mendorong targetnya agar segera melakukan tindakan.
Pesan smishing sering berpura-pura bahwa mereka dari bank yang Anda gunakan dan meminta informasi pribadi atau informasi keuangan.
Salah satu upaya perlindungan paling simple terhadap serangan ini adalah dengan tak melakukan tindakan apa pun.
Jika Anda tidak menanggapinya, maka pesan berbahaya tersebut tak dapat melakukan apa-apa. Pastikan bahwa pesan yang Anda dapat betul-betul berasal dari pihak resmi. Selalu berhati-hatilah!(*)
Editor : Mahendra Aditya