Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

CekFakta #165 Waspada Tren Penipuan Vishing di TikTok

image-gnews
Logo TikTok (tiktok.com)
Logo TikTok (tiktok.com)
Iklan

Halo, pembaca nawala Cek Fakta Tempo!

Di aplikasi TikTok, kini terdapat fenomena para pengguna yang berpura-pura menelepon orang lain menirukan suara mesin penjawab otomatis. Mereka yang menerima panggilan dibuat panik, seolah-olah uang mereka tengah ditarik dalam jumlah besar. Meski hanya konten prank, di dunia nyata teknik serupa marak digunakan oleh penipu vishing (Voice Phishing).

Dalam nawala ini, Tempo telah memeriksa pula sejumlah klaim dan menayangkan hasil pemeriksaan terhadap berbagai klaim tadi di kanal Cek Fakta Tempo. Pekan ini, aneka klaim yang beredar memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan

Apakah Anda menerima nawala ini dari teman dan bukan dari e-mail Tempo? Daftarkan surel di sini untuk berlangganan.

Bagian ini ditulis oleh Artika Rachmi Farmita dari Tim Cek Fakta Tempo

Waspada Tren Penipuan Vishing di TikTok

Kaspersky memperingatkan bahaya fenomena yang tergolong penipuan bernama vishing alias voice phishing di aplikasi video TikTok. Konten yang banyak ditemukan, pengguna memakai mesin penjawab untuk meniru petugas layanan pelanggan (customer service). Saat menelepon, ia mengatakan bahwa sejumlah dana besar akan ditarik dari rekening keuangan yang menjadi korban.

Memang, mereka tidak mengirim email tipuan atau mencuri apapun dari orang yang menjadi target. Telepon dilakukan melalui mesin penjawab otomatis dengan suara robot penerjemah. Mereka melakukannya sebagai konten hiburan.

Logo TikTok terlihat di smartphone di depan logo ByteDance yang ditampilkan dalam ilustrasi yang diambil pada 27 November 2019. [REUTERS / Dado Ruvic / Illustration / File Photo]

Para pengguna TikTok memperkenalkan diri sebagai perwakilan dari customer service toko online terkenal yang mengklaim telah menerima pembelian dari korban dengan jumlah sekian ribu dolar dan meminta konfirmasi.

Apapun respon dari korban, kalimat yang dilontarkan si ‘mesin penjawab’ adalah “Thank you, your order has been confirmed”. Alhasil, korban berpikir bahwa mesin penjawab salah mendengar dan uang akan tetap ditarik secara langsung dari akun mereka sehingga menyebabkan kepanikan. Mereka pun tidak menyadari sedang menjadi korban dari prank dan hoax.

Voice phishing atau vhishing adalah bentuk penipuan melalui telepon. Penipu menggunakan social engineering melalui telepon untuk mendapatkan akses ke informasi dan keuangan pribadi kamu. Sama seperti phishing dan smishing (SMS phishing), korban akan diiming-imingi hadiah atau menerima desakan untuk memberikan data pribadi kalau gak mau hal yang gak diharapkan terjadi.

Sama halnya dengan skema phishing lainnya, penipuan vishing biasa dimulai dari kiriman email yang berisi surat pembayaran palsu, atau permintaan penarikan uang dalam jumlah besar dari akun anda. Bedanya, email phishing biasanya meminta korban mengeklik tautan tertentu untuk membatalkan pembelian, sedangkan email vishing mengarahkan korban segera menelpon customer support yang tertera di email.

Pakar Keamanan Data di Kaspersky, Roman Dedenok menilai fenomena mempertontonkan model konten prank seperti yang banyak di TikTok saat ini, secara tidak langsung bisa memberikan contoh yang berbahaya mengenai cara-cara menipu seseorang. “Mungkin anda akan berpikir, siapa yang bisa tertipu dengan cara seperti itu, tapi realitanya, ketika telepon seperti itu datang tiba-tiba dan mendesak, mereka tidak dapat membedakan apakah itu seorang penipu, penjahat, atau pekerja asli di bank,” kata Roman.

Apalagi di Indonesia, upaya phishing masih tinggi. Data Kaspersky mencatat, pada periode Februari hingga April tahun 2022 menunjukkan 47,08 persen upaya phishing terkait dengan keuangan. Tahun ini, sektor perbankan dan sektor sistem pembayaran di Indonesia juga paling banyak menghadapi upaya phishing selama bulan Februari, yaitu masing-masing sebesar 4,38 persen dan 34,85 persen. Hal ini selaras dengan peningkatan nilai transaksi pembayaran digital.

Tak hanya perbankan, toko online juga tak luput dari upaya phishing. Sebab, Indonesia turut mengadopsi munculnya Super App di kawasan Asia Tenggara. Super App adalah julukan aplikasi seluler yang menggabungkan semua fungsi moneter populer, termasuk e-banking, dompet seluler, belanja online, asuransi, pemesanan perjalanan, dan bahkan investasi.

“Menempatkan data dan uang digital kita dalam satu tempat dapat memicu efek bola salju setelahnya, dengan dampak serangan phishing yang membengkak pada tingkat yang tidak terduga,” ujar Yeo Siang Tiong, General Manager untuk Asia Tenggara dikutip dari Tempo Tekno.

Dalam empat bulan terakhir (Maret ke Juni 2022), Kaspersky mendeteksi hampir 350,000 vishing email yang meminta korban menelepon dan membatalkan transaksi. Pada bulan Juni, jumlah email vishing secara total meningkat tajam, nyaris mencapai 100,000 email. 

Tips menghindari vishing

Kapersky merekomendasikan beberapa tips agar dapat menghindari vishing dalam bentuk apapun.

  1. Periksa alamat pengirim. Sebagian besar email spam berasal dari alamat yang tidak masuk akal atau tampak tidak masuk akal, misalnya, amazondeals@tX94002222aitx2.com atau yang serupa. Dengan mengarahkan kursor ke nama pengirim, yang mungkin salah dieja, Anda dapat melihat alamat email lengkap. 

Jika Anda tidak yakin apakah alamat email itu sah atau tidak, Anda dapat memasukkannya ke mesin pencari untuk diperiksa.

  1. Ingatlah informasi seperti apa yang diminta. Perusahaan yang sah tidak akan menghubungi Anda secara tiba-tiba melalui email yang tidak diminta untuk meminta informasi pribadi Anda, seperti detail kartu kredit atau perbankan, nomor Jaminan Sosial Anda, atau data sensitif lainnya. 
Iklan
Scroll Untuk Melanjutkan

Secara umum, pesan yang tidak diminta yang meminta Anda untuk “memverifikasi detail akun” atau “memperbarui informasi akun Anda” harus diperlakukan dengan hati-hati.

  1. Berhati-hatilah jika pesan tersebut menciptakan rasa urgensi. Spammer sering mencoba memberikan tekanan dengan menggunakan taktik ini. 

Misalnya, baris subjek mungkin berisi kata-kata seperti “mendesak” atau “diperlukan tindakan segera” untuk menekan Anda agar bertindak.

  1. Perhatikan tata bahasa dan ejaan tulisan. Ini adalah cara paling sederhana dan efektif untuk mengidentifikasi scammer. Typo dan tata bahasa yang buruk adalah tanda bahaya. 

Begitu juga dengan frasa yang aneh atau sintaks yang tidak biasa, yang mungkin diakibatkan oleh email yang diterjemahkan bolak-balik melalui penerjemah beberapa kali.

  • Install solusi keamanan terpercaya dan ikuti rekomendasinya. 

Solusi aman kemudian akan menyelesaikan sebagian besar masalah secara otomatis dan memperingatkan Anda jika perlu.

Bagian ini ditulis oleh Inge Klara Safitri dari Tempo Media Lab

Waktunya Trivia!

Berikut beberapa kabar tentang misinformasi dan disinformasi, keamanan siber, serta privasi data pekan ini yang mungkin luput dari perhatian. Kami mengumpulkannya untuk Anda.

Ketua Satgas Ikatan Dokter Indonesia (IDI) Zubairi Djoerban memprediksi Indonesia sedang memasuki gelombang keempat penularan coronavirus disease 2019 (Covid-19). Zubairi yang pada bulan lalu sudah yakin kalau Indonesia sudah memasuki fase endemi itu merujuk kepada kenaikan jumlah kasus baru harian yang dinilainya signifikan belakangan ini.

Google berjanji akan menghapus log riwayat lokasi ketika pengguna berada dalam jangkauan klinik kesehatan dan berbagai fasilitas layanan medis lainnya. Langkah tersebut dilakukan di tengah ketidakpastian besar atas pencabutan keputusan Roe v. Wade oleh Mahkamah Agung, yang membebaskan negara bagian untuk membentuk undang-undang mereka sendiri mengenai aborsi. Negara dapat melangkah lebih jauh dengan mengajukan tuntutan pidana terhadap pencari aborsi, dan kemungkinan tersebut telah menimbulkan kekhawatiran bahwa catatan penggunaan telepon dan aplikasi dapat dipanggil oleh jaksa yang memilih untuk melakukan hal yang ekstrem itu.

Spyware Android yang dikembangkan oleh RCS Labs, sebuah perusahaan di pasar yang sama dengan pengembang spyware Pegasus, NSO Group, telah ditemukan di Kazakhstan hanya beberapa bulan setelah protes terhadap pemerintah ditanggapi dengan kekerasan. Peneliti keamanan dengan Lookout Threat Lab tidak merinci siapa target spesifik dari spyware Android itu, tetapi mengemukakan kekhawatiran berdasarkan waktu dan fakta bahwa aktor ancaman tampaknya telah menyebarkannya di Suriah untuk melawan Pasukan Pertahanan Suriah.

Beberapa mikroprosesor dari Intel dan AMD rentan terhadap serangan eksekusi spekulatif yang baru ditemukan yang dapat secara diam-diam membocorkan data kata sandi dan materi sensitif lainnya, membuat kedua pembuat chip berebut sekali lagi untuk menahan apa yang terbukti sebagai kerentanan yang sangat keras kepala.

Periksa Fakta Sepekan Ini

Dalam sepekan terakhir, klaim yang beredar di media sosial memiliki isu yang sangat beragam, mulai dari isu politik, sosial dan kesehatan. Buka tautannya ke kanal CekFakta Tempo.co untuk membaca hasil periksa fakta berikut:

Kenal seseorang yang tertarik dengan isu disinformasi? Teruskan nawala ini ke surel mereka. Punya kritik, saran, atau sekadar ingin bertukar gagasan? Layangkan ke sini. Ingin mengecek fakta dari informasi atau klaim yang anda terima? Hubungi ChatBot kami.

Ikuti kami di media sosial:

Facebook

Twitter

Instagram

Telegram

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Anak SMP Diduga Menjadi Korban Penipuan, Motor Raib Diganti Map Kosong

7 jam lalu

Ilustrasi Penipuan. vocfm.co
Anak SMP Diduga Menjadi Korban Penipuan, Motor Raib Diganti Map Kosong

Warga Pondok Aren mengatakan, anak itu menangis histeris di jalanan setelah sepeda motornya hilang dibawa pelaku penipuan.


Polisi Gadungan Kuras Warisan Taruna Akmil di Depok Dituntut 2,8 Tahun Penjara

14 jam lalu

Yoga Prasetyo alias Yoga Pratama, terdakwa polisi gadungan mengaku jenderal yang menipu taruna akademi militer (Akmil) di Depok. Foto : Istimewa
Polisi Gadungan Kuras Warisan Taruna Akmil di Depok Dituntut 2,8 Tahun Penjara

Yoga si polisi gadungan dipercaya untuk menjaga harta warisan selama korban menempuh pendidikan di Akmil Magelang


Mahasiswa Termuda di UNY Tahun Ini dari SMK, Masuk Fakultas Ekonomi

1 hari lalu

Novi Putri Rachmawati tercatat sebagai mahasiswa termuda dalam PKKMB UNY tahun 2024. Foto : UNY
Mahasiswa Termuda di UNY Tahun Ini dari SMK, Masuk Fakultas Ekonomi

Novi Putri Rachmawati menjadi mahasiswi termuda Universitas Negeri Yogyakarta (UNY) setelah dirinya lolos SNBT 2024. Sebelumnya hanya kagumi di TikTok


Viral Cokelat Batangan Berisi Knafeh dari Dubai, Berapa Harganya?

1 hari lalu

Can't Get Khafeh of It, cokelat batangan dari Dubai yang viral. (Fixchocolates.shop)
Viral Cokelat Batangan Berisi Knafeh dari Dubai, Berapa Harganya?

Cokelat batangan tersebut tersedia secara eksklusif di Dubai dan hanya dapat dipesan pada pukul 2 atau 5 sore waktu setempat.


Viral Resep Salad Timun di TikTok, Simak Kandungan Nutrisi Timun dan Manfaat Bagi Kesehatan

2 hari lalu

Ilustrasi salad mentimun. eatingwell.com
Viral Resep Salad Timun di TikTok, Simak Kandungan Nutrisi Timun dan Manfaat Bagi Kesehatan

Timun kaya akan nutrisi dan memiliki banyak manfaat untuk kesehtaan tubuh, mulai dari menjaga kesehatan tulang hingga membantu mengurangi risiko kanker


Cara Membuat Stiker Avatar dengan Fitur AI-moji di TikTok

2 hari lalu

Ilustrasi TikTok. REUTERS/Dado Ruvic/Illustration
Cara Membuat Stiker Avatar dengan Fitur AI-moji di TikTok

Fitur AI-moji di TikTok memungkinkan pengguna membuat stiker avatar kartun yang dipersonalisasi berdasarkan swafoto mereka.


Cara Menonaktifkan Akun yang Disarankan di TikTok

2 hari lalu

Logo TikTok (tiktok.com)
Cara Menonaktifkan Akun yang Disarankan di TikTok

Berikut cara menonaktifkan akun yang disarankan di TikTok.


Cara Menonaktifkan Unduh Video TikTok agar Tidak Dicuri Orang Lain

2 hari lalu

Logo TikTok (tiktok.com)
Cara Menonaktifkan Unduh Video TikTok agar Tidak Dicuri Orang Lain

Jika Anda ingin melindungi konten dan kreativitas Anda, Anda memiliki opsi untuk menonaktifkan pengunduhan di TikTok. Begini caranya.


Ingin Bepergian? Waspadai 6 Tanda Ini agar Tak Jadi Korban Penipuan

3 hari lalu

Ilustrasi Penipuan. shutterstock.com
Ingin Bepergian? Waspadai 6 Tanda Ini agar Tak Jadi Korban Penipuan

Penting untuk sangat berhati-hati saat ingin liburan dan bepergian. Untuk menghindari penipuan, berikut saran pakar apa saja yang perlu diwaspadai.


7 Cara Download Sound TikTok ke MP3 dengan Mudah

4 hari lalu

Beberapa cara untuk top up koin TikTok, yaitu melalui website resmi dan aplikasi TikTok. Berikut ini informasi tata cara dan harganya. Foto: Canva
7 Cara Download Sound TikTok ke MP3 dengan Mudah

Anda bisa download sound TikTok menjadi MP3 dengan beberapa situs ini. Caranya cukup mudah, cukup unggah video TikTok saja.