JAKARTA: Penipuan online menjadi masalah yang semakin meresahkan di era teknologi digital yang terus berkembang. Meskipun fitur keamanan platform online semakin canggih, para pelaku kejahatan siber juga terus mencari celah baru untuk menjalankan aksinya. Salah satu media yang kerap dimanfaatkan adalah aplikasi pesan WhatsApp, yang telah menjadi platform penting dalam kehidupan sehari-hari masyarakat Indonesia. Hingga kini, berbagai modus penipuan melalui WhatsApp masih memakan banyak korban.
Modus penipuan yang sering digunakan adalah dengan mengirimkan file berformat APK secara acak ke nomor WhatsApp pengguna. File ini dirancang untuk menarik perhatian korban agar mengunduh dan memasangnya di perangkat mereka. Setelah diinstal, aplikasi berbahaya ini dapat mencuri data pribadi dan memberikan akses tak sah ke akun atau perangkat korban.
Berikut ini beberapa modus penipuan online yang telah diidentifikasi hingga awal tahun 2025:
1. Surat Peringatan Pajak
Modus ini melibatkan pengiriman email palsu yang mengatasnamakan Direktorat Jenderal Pajak (DJP). Penipuan ini sering kali menggunakan alamat email tidak resmi yang bukan dari domain @pajak.go.id. Tujuannya adalah mencuri data korban melalui tautan phishing yang berisikan formulir palsu. Jika diragukan, wajib pajak diimbau untuk mengonfirmasi informasi langsung melalui kontak resmi DJP.
2. Modus Kurir
Penipu mengaku sebagai kurir dari layanan pengiriman barang seperti J&T. Mereka mengirim file APK dengan nama seperti “Lihat Foto Paket”. Jika file tersebut diunduh, data pribadi korban, termasuk informasi keuangan, dapat dicuri.
3. File Undangan Pernikahan
Penipuan ini menyebarkan file APK yang dinamai “Surat Undangan Pernikahan Digital”. Banyak pengguna WhatsApp yang menjadi korban karena penasaran dan membuka file tersebut. Setelah diinstal, aplikasi tersebut dapat mencuri informasi penting dari perangkat korban.
4. Surat Tilang Palsu
Modus ini melibatkan pengiriman file APK berjudul “Surat Tilang-1.0 apk”. Pelaku berpura-pura mengirimkan surat tilang elektronik kepada korban. Masyarakat diimbau untuk tidak mengunduh file APK dari orang yang tidak dikenal.
5. Penipuan Mengatasnamakan MyTelkomsel
Modus lainnya adalah menggunakan nama aplikasi resmi, seperti MyTelkomsel. Penipu mengirim file APK palsu dan meminta korban memberikan izin akses ke perangkat, termasuk data perbankan digital.
6. Pengumuman dari Bank
Penipu membuat pengumuman palsu yang mengatasnamakan bank, biasanya terkait perubahan biaya transaksi. Mereka memberikan tautan formulir yang berujung pada pencurian data korban.
7. Undangan VCS (Video Call Sex)
Pelaku menghubungi korban melalui video call dengan modus ancaman atau pemerasan. Ahli keamanan siber menyarankan untuk meminta bantuan teman yang paham teknologi jika menghadapi ancaman semacam ini.
8. Quishing dengan QR Code
Quishing adalah metode penipuan yang menggabungkan QR code dengan phishing. Korban diarahkan untuk memindai QR code, yang kemudian membawa mereka ke situs palsu atau mengunduh file berbahaya. Penipu sering menggunakan rasa urgensi untuk memancing korban, misalnya dengan pesan seperti “Verifikasi identitas Anda sekarang.”
Cara Menghindari Penipuan
Untuk menghindari penipuan, ada beberapa langkah yang bisa diambil:
- Waspada dengan file APK: Jangan unduh file dari pengirim yang tidak dikenal.
- Hati-hati dengan QR Code: Jangan sembarangan memindai QR code, terutama yang berasal dari sumber tidak jelas.
- Aktifkan autentikasi dua faktor: Fitur ini menambah lapisan keamanan pada akun.
- Verifikasi informasi: Jika ragu, konfirmasikan melalui sumber resmi, baik itu pihak bank, DJP, atau platform lainnya.
Penipuan online melalui WhatsApp dan metode lain kian hari semakin canggih. Penting bagi kita untuk selalu waspada dan bijak dalam berinternet agar tidak menjadi korban. Semoga informasi ini membantu!
