Penipuan siber semakin canggih dan beragam modusnya. Salah satu metode yang sering digunakan adalah social engineering (soceng), di mana pelaku mengirimkan kode One-Time Password (OTP) melalui berbagai platform, berharap korban akan merespon.
Setelah mendapatkan respon, pelaku akan melancarkan aksinya dengan menghubungi korban secara langsung. Mereka akan mencoba mengelabui korban dengan berbagai cara untuk mendapatkan informasi data pribadi atau akses ke platform tertentu yang digunakan korban. Keberhasilan penipu bergantung pada kemampuan mereka memanipulasi korban untuk menyerahkan informasi sensitif.
Baru-baru ini, terpantau adanya tiga akun WhatsApp yang mengirimkan kode OTP yang sama. Dua akun menggunakan nama ANT OTP dan Hello-send, sementara satu akun lainnya berupa nomor HP biasa. Ini menunjukkan pola serangan yang terorganisir dan perlu diwaspadai.
Modus Operandi dan Ancaman
Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, modus ini menunjukkan upaya peretas untuk mengakses akun WhatsApp korban atau mendaftarkan nomor telepon korban ke layanan tertentu tanpa sepengetahuan mereka. Ini merupakan ancaman serius karena dapat menyebabkan pencurian identitas, penipuan finansial, dan berbagai kejahatan siber lainnya.
Bahaya ini bisa diatasi dengan langkah sederhana tetapi krusial. Pentingnya untuk selalu waspada terhadap pesan-pesan mencurigakan yang mengandung kode OTP dari sumber yang tidak dikenal.
Pencegahan dan Tindakan yang Harus Dilakukan
Alfons menyarankan untuk mengaktifkan verifikasi dua langkah (two-step verification atau 2FA) pada akun WhatsApp dan platform lainnya. Fitur ini menambahkan lapisan keamanan ekstra, mengharuskan pengguna memasukkan PIN enam angka selain password untuk mengakses akun, bahkan jika password telah diretas.
“Kalau mau amankan akun Whatsapp saya sarankan aktifkan two step verification. Jadi tambahkan PIN enam angka yang akan menjaga ‘andaikan’ akun WhatsApp kamu dibajak dan berpindah maka peretasnya tidak akan bisa buka karena akan diminta PIN two step verification,” jelas Alfons.
Jika menerima pesan berisi kode OTP dari sumber yang tidak dikenal, jangan panik. Hal terpenting adalah jangan merespon pesan tersebut, jangan membuka atau menjalankan file yang dikirimkan, dan segera aktifkan verifikasi dua langkah.
“Kalau buka message-nya (dari pelaku) saja harusnya aman kok. Kalau ada linknya jangan di klik. Kalau ada lampiran atau tautan itu aman asalkan tidak di klik atau di jalankan,” tegas Alfons.
Pentingnya Verifikasi Dua Langkah (Two-Factor Authentication/TFA)
Alfons menekankan betapa pentingnya mengaktifkan verifikasi dua langkah (TFA) atau Two-Factor Authentication. Ini adalah pertahanan terbaik melawan peretasan akun, bahkan jika password bocor karena keylogger atau kebocoran data. TFA memastikan hanya pemilik akun yang sah yang dapat mengaksesnya.
“Andaikan password Anda bocor sekalipun, baik karena kesalahan Anda misalnya kena keylogger atau database pengelola layanan berhasil dijebol, maka akun Anda tetap akan Aman karena untuk login dari perangkat baru akan diminta TFA yang hanya Anda ketahui,” pungkasnya.
Kesimpulannya, kewaspadaan dan penerapan langkah-langkah keamanan yang tepat, khususnya mengaktifkan verifikasi dua langkah, sangat penting untuk melindungi diri dari kejahatan siber yang semakin canggih. Jangan pernah mengabaikan pesan-pesan mencurigakan dan segera laporkan jika Anda mencurigai adanya aktivitas mencurigakan pada akun Anda.
Tinggalkan komentar