Menurut Otoritas Jasa Keuangan (OJK), "phising" adalah pengelabuan digital yang bertujuan untuk mendapatkan informasi atau data seseorang.
Data tersebut akan digunakan untuk melakukan kejahatan seperti peretasan akun untuk mengambil keuntungan.
"Jangan pernah menginfokan password dan OTP kepada pihak manapun. Karena phising adalah modus kejahatan di era keuangan digital yang kerap terjadi tanpa disadari korbannya," kata Juru Bicara OJK Sekar Putih Djarot seperti diberitakan Kompas.TV beberapa waktu lalu.
Pelaku kejahatan "phising" menjalankan aksinya lewat beberapa cara. Pertama, dapat berupa replika e-mail yang terlihat sah dari lembaga atau institusi resmi, yang dapat dikirim secara langsung kepada seseorang atau secara masif.
Baca Juga: Ini Ciri-Ciri Phising yang Perlu Diwaspadai seperti Situs Mirip Pedulilindungi
Selanjutnya menggunakan web palsu yang menggunakan nama institusi atau sebuah perusahaan. Bisa juga lewat hotspot wifi, dimana pelaku menggunakan titik akses yang disamarkan sebagai wifi untuk memperoleh data.
Kemudian lewat SMS yang biasanya dilengkapi dengan link website.
Ada juga pelaku yang menelepon korban secara langsung untuk meminta data dan informasi.
Biasanya pelaku menyamar sebagai customer service sebuah perusahaan.
Lantas bagaimana agar terhindar dari phising?
1. Jangan mengakses tautan yang dikirimkan lewat SMS atau e-mail tak dikenal
2. Pastikan hanya mengunjungi alamat situs yang resmi
3. Jangan pernah memberikan username, pasword, atau OTP kepada siapapun, termasuk pihak yang mengaku dari bank
4. Jangan menggunakan akses wifi untuk bertransaksi keuangan
5. Aktifkan pengamanan tambahan seperti two factor authentication yang telah disediakan oleh platform yang anda gunakan
6. Konfirmasi pada call center resmi lembaga terkait jika ada transaksi mencurigakan
7. Meningkatkan literasi keuangan dipadu dengan literasi digital
Sumber : Kompas.com, Kompas TV
Gabung ke Channel WhatsApp KompasTV untuk update berita terbaru dan terpercaya.