KOMPAS.com - Kejahatan siber semakin marak di era digital. Salah satu modus penipuan yang kerap dilakukan adalah phishing, di mana penjahat siber berusaha mendapatkan informasi sensitif pengguna, seperti kata sandi, kode one-time password (OTP), serta nomor kartu debit calon korban.

Dalam menjalankan aksinya, penjahat kerap meminta korban untuk mengeklik link yang sudah disediakan. Bahkan, mereka kerap mendesak calon korban untuk segera mengeklik.

Akibatnya, korban yang tidak memiliki waktu untuk mengecek kebenaran informasi tersebut langsung mengeklik link tersebut.

Jika terlanjur mengeklik link phishing, Anda harus tetap tenang dan segera mengambil langkah-langkah perlindungan berikut.

1. Ganti password akun

Setelah memberikan data penting pada link phishing, Anda bisa langsung mengubah password akun yang terhubung dengan email atau nomor telepon, seperti akun m-banking, dompet digital, serta e-commerce.

Baca juga: Awas Link Palsu, Ini Cara Bedakan Tautan DANA Kaget Asli dan “Aspal”

Pasalnya, pelaku kejahatan mungkin berupaya mencoba masuk ke berbagai akun penting yang terhubung dengan email atau smartphone.

Dalam membuat kata sandi, gunakan gabungan huruf besar, huruf kecil, angka, dan simbol supaya sulit ditebak. Hindari menggunakan kata sandi yang sama untuk beberapa akun. Pasalnya, jika satu akun berhasil diretas, akun lainnya juga ikut terancam.

2. Aktifkan verifikasi dua faktor

Selain mengganti kata sandi, Anda juga bisa mengaktifkan verifikasi dua faktor untuk meningkatkan keamanan akun.

Sebagai informasi, verifikasi dua faktor merupakan metode keamanan tambahan untuk melindungi akun online dari akses yang tidak sah.

Baca juga: Hati-hati, Begini Cara Penipu Beraksi melalui WhatsApp

Metode tersebut melibatkan dua langkah verifikasi untuk mengakses akun. Pertama, memasukkan kata sandi atau PIN untuk login akun tahap pertama. Kedua, autentikasi keamanan akun melalui kode OTP atau pemindai sidik jari. Dengan mengaktifkan verifikasi dua faktor, penipu menjadi lebih sulit untuk mengakses akun karena harus melewati sistem keamanan berlapis.

3. Periksa aktivitas akun

Periksa laporan keuangan dan aktivitas akun secara rutin setelah mengalami phishing. Tujuannya, untuk mendeteksi transaksi atau perubahan yang mencurigakan, mulai dari saldo rekening, riwayat transaksi, dan laporan kredit.

Anda dapat memeriksa saldo rekening untuk memastikan keamanan. Penurunan saldo yang tidak dapat dijelaskan dapat mengindikasikan adanya transaksi illegal.

Baca juga: 3 Ciri CS Palsu, Kenali Modusnya agar Tidak Tertipu

Selain itu, telusuri riwayat transaksi untuk mengidentifikasi aktivitas tidak dikenal atau tidak Anda lakukan. Perhatikan transaksi dengan nilai tidak wajar atau transaksi di lokasi tidak biasa.

Selain rekening bank, periksa juga akun kartu kredit, platform investasi, dan serta e-commerce. Pasalnya, penjahat siber dapat mencoba mengeksploitasi berbagai jenis akun.

4. Laporkan kejadian ke customer service resmi

Jika merasa data telah dicuri, Anda bisa melaporkan kejadian tersebut ke customer service resmi dari platform atau layanan yang digunakan melalui website, aplikasi, telepon, serta email. Pasalnya, customer service dapat memberikan bantuan tambahan dan memonitor potensi penyalahgunaan data Anda.

Anda dapat memberikan deskripsi yang jelas dan rinci tentang kejadian phishing, termasuk bagaimana dan kapan Anda mengeklik link yang mencurigakan serta data yang diberikan. Jika memungkinkan, lampirkan bukti yang mendukung laporan Anda, seperti tangkapan layar dari email phishing atau pesan yang Anda terima.

Setelah itu, ikuti petunjuk dan saran dari tim customer service yang mungkin memberikan petunjuk atau langkah-langkah untuk melindungi akun Anda, seperti pengaturan ulang keamanan.

Itulah cara menghindari penipuan bermodus phishing. Bahkan saat ini, modus penipuan link phising juga ada yang mengatasnamakan link DANA Kaget. Untuk membuat penggunanya aman dari modus penipuan ini dan lainnya, aplikasi dompet digital DANA pun mengeluarkan campaign bertajuk #AwasJebakanBadman.

Aplikasi dompet digital DANA pun mengeluarkan campaign bertajuk #AwasJebakanBadman.DOK. DANA.

Dalam kampamnye ini, DANA memberikan edukasi bagaimana agar bisa terhindar dari modus penipuan link palsu DANA Kaget yakni dengan melakukan monitor, konfirmasi, dan lapor.

Pertama, monitor. Pengguna DANA harus selalu mengecek kembali jika mendapat link dari pihak yang tidak dikenal atau mencurigakan. Anda perlu ingat bahwa link DANA Kaget yang asli berawalan https://link.dana.id/. Selain format ini, bisa dipastikan link itu palsu.

Kedua, konfirmasi. Untuk memastikan keaslian link DANA Kaget, Anda bisa mengeceknya lewat fitur DANA Protection di aplikasi DANA. Anda tinggal copy paste link tersebut di fitur yang sudah disediakan. Selanjutnya, pengguna DANA akan mengetahui apakah link tersebut asli dari DANA atau tidak. Selain link, Anda juga bisa mengecek keaslian media sosial yang memakai nama DANA.

Ketiga, lapor. Jika terbukti link DANA Kaget yang didapat palsu, Anda bisa langsung segera melaporkannya lewat DANA Protection di aplikasi DANA. Nantinya, Anda akan langsung terhubung dengan layanan dari Kementerian Komunikasi dan Informatika (Kemenkominfo). Dengan demikian, Anda bisa ikut membantu melawan oknum tidak bertanggung jawab yang menyebarkan modus penipuan.

Langkah nyata DANA Protection.DOK. DANA.

Supaya lebih aman, Anda juga perlu mengingat bahwa DANA Kaget yang asli hanya bisa dibuka di aplikasi DANA, bukan browser. Selain itu, DANA Kaget yang asli bisa diklaim di aplikasi DANA dalam status log in.

Itulah tadi beberapa tips yang bisa Anda terapkan agar bisa selalu aman. Lakukanlah monitor, konfirmasi, dan lapor agar bisa terhindar dari jebakan bad man ya!