SorotanTeknologi

Email Phising, Virus Tersembunyi di Dunia Perbankan

Bukan bermaksud sombong, tapi hanya mengabarkan sebuah kenyataan bahwa dalam satu hari saya bisa menerima surat elektronik alias email sampai puluhan bahkan pernah menembus angka dua ratusan. Isinya macam-macam, mulai dari bertanya tentang proyek yang sedang berjalan, tugas kuliah, konsultasi soal digital media, sampai pada sekadar bertanya kabar.

Dari sekian banyak email yang masuk itu, sayangnya sebagian besar malah isinya adalah hal-hal yang “sampah”. Mengapa? Soalnya banyak email itu yang isinya sekadar iklan sebuah produk, penawaran publikasi di jurnal internasional yang ternyata palsu, sampai pada “berita gembira” tentang memenangkan sebuah undian.

Teknologi email bisa mengategorikan pesan yang masuk itu dan sebagai pengguna kita bisa mengatur jenis konten yang masuk, apakah dalam kategori aman atau spam bahkan langsung masuk sampah (trash) sekaligus. Kenyataan membuktikan, walau teknologi itu bisa kita atur, namun kecanggihan pengelola dan teknologi yang mengiringinya bisa beradaptasi. Seberapa hati-hatinya kita mengatur kategori email yang masuk dan seberapa canggihnya antivirus terpasang, tetap saja ada email sampah di inboks.

Masih untung apabila email yang masuk hanya kategori sampah, bagaimana seandainya penipuan atau email phising? Dan bagaimana seandainya penipuan itu terkait dengan dunia perbankan? Wah…..

Bayangkan! Dari puluhan atau ratusan email yang masuk itu ada email yang mengatasnamakan bank tempat kita menyimpan uang dan isinya meminta pemuktahiran data perbankan kita. Jika menyangka itu adalah email resmi bank yang bersangkutan dan kita membalasnya dengan info yang diminta, maka jangan berharap nominal tabungan kita akan utuh.

Saya pernah mengalami hal itu, maksudnya mendapatkan email phising yang mengatasnamakan BCA.

Sekilas memang terlihat nama pengirimnya resmi dari BCA. Awalnya saya ingin langsung men-trash email ini, “ah, paling sampah, nih” batin saya.  Namun, karena penasaran dan kesannya resmi sekali saya pun mengkliknya. Ketika terbuka, tampilan di dalam email itu sangat resmi dengan bahasa kantoran dan juga ada logo biru bank tersebut.

Isinya? email yang menginformasikan untuk pembaharuan akun internet banking BCA Anda alias upgrade your account. Kemudian di bawah badan email itu ada tautan. Iseng saya mengklik tautan itu dan ternyata… peramban saya menampilkan laman yang mirip sekali dengan laman resmi BCA di klikbca.com. Kalau tidak hati-hati membaca alamat situsnya dan hanya sekadar melihat tampilan lamannya saja, maka bisa jadi kita sudah dimanipulasi untuk mengikuti instruksi demi instruksi.

Melihat itu saya langsung ambil kesimpulan, “wah, ini pasti email phising, nih, bahaya kalau ngikutin dan bisa kacau dunia”. Bukan apa-apa, di laman itu instruksinya mengarahkan korban untuk memberikan data User ID, PIN, nomor rekening, nomor ponsel, Response KeyBCA dan sebagainya. “Untung saya gak jadi korban”.

Ada banyak macem cara email phising ini menipu calon korbannya. Mulai dari pembaharuan akun, pengumuman pemenang undian perbankan, sampai pada pemblokiran. Yang terakhir itu tentu akan membuat si pembuka email dibuat kalang kabut karena mengetahui (seolah-olah) rekeningnya terblokir dan tidak bisa digunakan.

So, hati-hatilah buat Anda yang sering menggunakan fasilitas email. Jangan sampai buru-buru membuka email yang berasal dari bank yang kita gunakan karena bisa jadi itu adalah perangkap pertama buat si calon korban. Ibarat virus yang tersembunyi di dunia perbankan.

O ya, buat yang jadi nasabahnya BCA, ini saya dapat tips bagus dari http://www.slideshare.net/SolusiBCA/halo-bca-infografik-keamanan-transaksi yang perlu menjadi perhatian terkait email phising ini.

1. Selalu akses laman dan fasilitas ebanking yang resmi dari BCA yakni www.bca.co.id dan www.klikbca.com saja dan bukan melalui perantara email.

2. BCA hanya meminta User ID dan PIN KlikBCA untuk fasilitas ebanking baik melalui laman, mobile, dan perangkat telepon genggam.

3. Jika menerima email phising, segera laporkan email penipuan ke Halo BCA di (021) 500888 atau halobca@bca.co.id dan akun Twitter di @HaloBCA

Kang Arul
the authorKang Arul
Dosen, jurnalis, dan penulis. Saat ini selain menjalani profesi sebagai dosen di berbagai perguruan tinggi, ia juga merupakan konsultan untuk konten digital di berbagai perusahaan, lembaga/kementerian, maupun perorangan. Profil lengkapnya sila klik http://www.kangarul.id

Leave a Reply

error: Content is protected !!