{"id":3896,"date":"2024-05-06T10:29:45","date_gmt":"2024-05-06T03:29:45","guid":{"rendered":"https:\/\/csirt.perhutani.co.id\/?p=3896"},"modified":"2024-05-06T10:29:47","modified_gmt":"2024-05-06T03:29:47","slug":"bssn-ungkap-modus-bobol-rekening-lewat-whatsapp-cek-cara-cegahnya","status":"publish","type":"post","link":"https:\/\/csirt.perhutani.co.id\/?p=3896","title":{"rendered":"BSSN Ungkap Modus Bobol Rekening Lewat WhatsApp, Cek Cara Cegahnya"},"content":{"rendered":"\n

Jakarta, CNN Indonesia<\/strong> \u2014 Badan Siber dan Sandi Nasional (BSSN) mengungkap serangan phishing\u00a0jadi yang paling lazim sebagai modus penipu untuk membobol rekening bank lewat WhatsApp\u00a0atau pesan online lainnya.<\/p>\n\n\n\n

Phising merupakan tindakan penipuan dunia maya dengan menyamar sebagai pihak terpercaya atau lembaga resmi untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi dari korban. Metode ini seringkali dilakukan melalui email, pesan instan, atau situs web palsu yang dibuat untuk menipu korban agar memasukkan informasi pribadi.<\/p>\n\n\n\n

\u201cTujuan dari penyerangan ini adalah untuk memperoleh informasi pribadi, seperti kata sandi atau nomor kartu kredit, dengan mengarahkan nasabah ke situs palsu yang tampak sah,\u201d menurut keterangan BSSN\u00a0di situsnya.<\/p>\n\n\n\n

Biasanya penipu akan berpura-pura menjadi pihak bank dan mengirim pesan palsu yang meminta data pribadi atau keuangan nasabah. Jika\u00a0korban terkecoh, penipu dapat dengan mudah melakukan akses ilegal pada data pribadi korban. Penipu biasanya melancarkan aksinya mengirimkan nasabah situs palsu melalui pesan, seperti email, pesan Whatsapp, atau SMS.<\/p>\n\n\n\n

BSSN\u00a0mencontohkannya dengan kasus nasabah perbankan. Penipu\u00a0memberi\u00a0informasi\u00a0lewat\u00a0akun Whatsapp dengan menyertakan lampiran seolah-olah resmi dari bank untuk meyakinkan nasabah.<\/p>\n\n\n\n

\u201cPenipu mengirimkan informasi melalui akun WhatsApp dengan menyertakan lampiran seolah-olah resmi untuk meyakinkan nasabah bahwa pesan tersebut berasal dari pengirim yang sah dan menyertakan tautan yang mengarah ke halaman phishing,\u201d kata BSSN.<\/p>\n\n\n\n

Dalam kasus di atas, informasi pertama yang diminta oleh penipu adalah nomor telepon milik nasabah serta penawaran tarif. Setelah nasabah memasukkan nomor telepon serta memilih tarif yang ditawarkan, penipu kemudian akan meminta kembali informasi mengenai alamat email serta password dari alamat email tersebut. Informasi terakhir yang diminta penipu adalah PIN ATM dari nasabah.<\/p>\n\n\n\n

\u201cSetelah memasukkan seluruh informasi ini, maka penipu akan mengarahkan nasabah ke\u00a0akun WhatsApp bisnis milik penipu kembali,\u201d menurut keterangan itu.<\/p>\n\n\n\n

\u201cDampak dari serangan ini bisa sangat merugikan, karena penipu dapat\u00a0mengakses akun nasabah dan mencuri dana atau data pribadi yang penting.\u201d<\/p>\n\n\n\n

BSSN\u00a0pun mengungkap beberapa contoh tautan situs yang mengandung phising perbankan:<\/p>\n\n\n\n

hxxp[:]\/\/from-ubahtarif-bni46[.]squarespace[.]com\/
hxxp[:]\/\/perubahan-tarifnormal-danamon[.]squarespace[.]com\/<\/p>\n\n\n\n

Oleh karena itu sebagai langkah mitigasi, pengguna dapat melakukan hal berikut:<\/p>\n\n\n\n