KOMPAS.com – Di tengah kemajuan teknologi yang semakin pesat, banyak orang dapat menikmati berbagai kemudahan dalam mengelola keuangan. Platform teknologi finansial (fintech) telah menjadi solusi populer yang memudahkan berbagai transaksi, mulai dari pembayaran hingga investasi.

Namun, seiring dengan meningkatnya adopsi fintech, risiko kejahatan digital pun turut meningkat. Salah satu yang paling meresahkan adalah penipuan dengan menggunakan tautan atau link palsu yang mengincar para pengguna layanan digital.

Penipuan menggunakan tautan palsu disebut sebagai phishing. Modus kejahatan ini dilakukan dengan pelaku membuat tautan yang seolah-olah mirip tautan resmi perusahaan, termasuk fintech. Tujuannya, untuk mencuri informasi pribadi korban dan menggunakannya untuk hal-hal tidak baik.

Data yang dikumpulkan oleh Pengelola Nama Domain Internet Indonesia (PANDI) melalui Indonesia Anti-Phishing Data Exchange (IDADX) menunjukkan lonjakan signifikan pada laporan kasus phishing domain .id selama periode 2018 hingga awal 2023.

Baca juga: Jangan Asal Klik! Lakukan Hal Ini Biar Tidak Terjebak Link Palsu DANA Kaget

Tercatat, sebanyak 69.117 laporan phishing berhasil dihimpun, dengan peningkatan drastis sebesar 220 persen pada kuartal I 2023. Lebih lanjut, ditemukan bahwa sektor media sosial menjadi target utama para pelaku phishing, disusul oleh lembaga keuangan dan platform e-commerce.

Kejahatan siber, termasuk tautan palsu, kian canggih dan sering kali sulit dikenali karena pelakunya seperti tidak kehabisan akal.

Oleh karena itu, penting bagi masyarakat, khususnya para pengguna layanan fintech, untuk meningkatkan kewaspadaan dengan mengenali ciri-ciri link palsu. Dengan begitu, diharapkan para pengguna layanan tersebut bisa terhindar dari "jebakan badman".

Baca juga: Jaga Transaksi Lebih Aman dan Nyaman, DANA Hadirkan Fitur DANA Protection dengan Jaminan Uang Kembali 100 Persen

Ciri-ciri "jebakan badman" link palsu

Link palsu sering kali menggunakan uniform resource locator (URL) panjang dan rumit dengan karakter-karakter tidak lazim. Ambil contoh salah satu layanan dompet digital terbesar di Indonesia, DANA. Platform layanan dompet digital ini memiliki link resmi dana.id.

Namun, dalam kasus link palsu DANA yang disebarkan oleh pihak-pihak tidak bertanggung jawab, para pelaku berupaya menipu dengan membuat URL yang menyerupai aslinya.

Pelaku penipuan melalui link palsu biasanya juga mengecoh calon korbannya dengan menambahkan subdomain yang mirip dengan domain asli. Adapun subdomain merupakan bagian dari domain yang muncul sebelum domain utama dan ekstensi domain.

Selain URL mencurigakan dan subdomain yang terkesan mirip, link palsu juga ditandai dengan tidak adanya sertifikat secure socket layer (SSL).

Baca juga: Kenali Ciri-ciri Link Palsu Ini agar Tidak Terjerat Modus Penipuan

Perlu diketahui, situs resmi selalu menggunakan SSL untuk mengamankan data pengguna. Anda dapat mengenali SSL dengan memperhatikan dua hal penting di bilah alamat peramban atau browser.

Pertama, URL yang diawali dengan "https://". Adapun huruf "s" menunjukkan bahwa koneksi antara perangkat Anda dan situs tersebut terenkripsi sehingga data yang dikirimkan aman.

Kedua, simbol gembok di sebelah kiri URL. Simbol ini menandakan bahwa situs menggunakan sertifikat SSL untuk melindungi informasi pribadi pengguna, seperti kata sandi atau detail kartu kredit.

Jika ikon gembok tersebut tidak ada atau Anda hanya melihat “http://” (tanpa "s"), situs tersebut dipastikan tidak aman dan data yang dimasukkan berisiko tinggi untuk dicuri atau disadap.

Baca juga: Jangan Panik, Ini Hal yang Harus Dilakukan Kalau Terlanjur Mengeklik Link Phishing

Selain tidak punya sertifikasi SSL, link palsu biasanya mengarahkan pengguna ke halaman login ketika diklik. Bila menerima link seperti ini, terutama di luar alamat atau aplikasi resmi, abaikan.

Link palsu "jebakan badman" juga biasanya berisikan teks yang mengandung kata-kata mendesak. Contohnya, "Akun Anda akan diblokir jika tidak melakukan verifikasi sekarang" atau "Anda memenangkan hadiah, klik di sini untuk klaim!".

Pesan semacam itu dirancang untuk memancing kepanikan sehingga pengguna segera mengeklik tanpa berpikir panjang.

Sebagai salah satu dompet digital terkemuka di Indonesia, nama DANA kerap disalahgunakan oleh oknum tak bertanggung jawab. Bentuknya berupa penipuan dengan modus pelaku mengirimkan link DANA Kaget palsu dan iming-iming hadiah.

Baca juga: Awas Link Palsu, Ini Cara Bedakan Tautan DANA Kaget Asli dan “Aspal”

Jika tidak hati-hati alias asal klik link tersebut, pelaku bakal leluasa menguras saldo DANA korban. Tidak itu saja, data pribadi korban pun akan turut dicuri dan disalahgunakan.

Menanggapi hal tersebut, DANA menginisiasi campaign #AwasJebakanBadman. Inisiatif ini merupakan upaya perusahaan dalam mengedukasi masyarakat, khususnya pengguna, agar lebih cermat dan waspada terhadap segala bentuk penipuan yang memanfaatkan fitur DANA Kaget.

Dengan demikian, diharapkan pengguna dapat terhindar dari kerugian finansial dan risiko kejahatan siber lainnya.

Baca juga: Hati-hati, Begini Cara Penipu Beraksi melalui WhatsApp

Ada tiga tip sederhana yang DANA berikan sebagai upaya melindungi diri dari penipuan bermodus link palsu. Dok. DANA

Dalam campaign #AwasJebakanBadman, ada tiga tip sederhana yang DANA berikan sebagai upaya melindungi diri dari penipuan bermodus link palsu.

Pertama, monitor. Jika ada yang menghubungi Anda menawarkan hadiah DANA Kaget melalui tautan, pastikan tautan tersebut benar-benar berasal dari DANA dengan mengecek alamat lengkapnya. Ingat, tautan asli DANA Kaget selalu diawali dengan https://link.dana.id/. Jangan mudah percaya dan segera laporkan jika menemukan kejanggalan.

Kedua, konfirmasi. Jika Anda menerima tautan DANA Kaget dari orang tidak dikenal, sebaiknya berhati-hati.

Untuk memastikan keaslian tautan tersebut, gunakan fitur DANA Protection yang ada di aplikasi DANA. Cukup salin dan tempelkan tautan yang dicurigai ke fitur ini, dan sistem akan langsung memverifikasi keasliannya. Ingatlah, tautan DANA Kaget yang asli hanya bisa dibuka melalui aplikasi DANA, bukan di browser.

Ketiga, lapor. Jika Anda menemukan tautan DANA Kaget yang mencurigakan, segera laporkan melalui fitur DANA Protection di aplikasi Anda. Laporan tersebut akan langsung diteruskan ke Kementerian Komunikasi dan Informatika untuk ditindaklanjuti. Dengan begitu, Anda ikut berkontribusi dalam melindungi pengguna DANA lainnya dari penipuan serupa.

Baca juga: Sering Dihubungi Pihak yang Mengaku Customer Service? Waspada dan Lakukan 3 Hal Ini

Selain tiga upaya di atas, penting untuk memastikan bahwa Anda hanya menggunakan aplikasi resmi DANA yang diunduh dari sumber tepercaya, seperti App Store atau Google Play. Ini menghindarkan Anda dari risiko unduhan aplikasi palsu yang mungkin mengandung malware.

Jangan pernah pula membagikan PIN atau kode OTP kepada siapa pun, termasuk pihak yang mengaku sebagai customer service DANA. Informasi ini sangat rahasia dan hanya Anda yang seharusnya mengetahuinya.

Jika Anda terlanjur mengeklik link mencurigakan atau memberikan informasi sensitif, segera lakukan tindakan pengamanan seperti mengganti PIN dan memperbarui pengaturan keamanan akun. Tindakan cepat ini dapat mencegah penipu memanfaatkan data pribadi Anda lebih lanjut.

Dengan meningkatkan kewaspadaan dan mengikuti langkah-langkah keamanan ini, pengguna dapat lebih terlindungi dari "jebakan badman" di era fintech. Keamanan digital adalah tanggung jawab bersama, dan dengan edukasi yang tepat, kita dapat meminimalkan risiko menjadi korban kejahatan siber.