Hati-hati Kena Smishing di Korea
Teknologi dunia maya semakin berkembang dan memudahkan para penggunanya. Banyak hal positif yang bisa dapatkan dari mulai mencari informasi, menonton film online, belanja online, membuat konten hingga mendapatkan penghasilan dari ini. Ya, penghasilan.
Teknologi dunia maya juga memiliki sisi negatif, terutama dari banyaknya orang-orang yang menggunakan teknologi ini untuk meraup keuntungan ataupun penghasilan. Melalui tulisan ini, saya ingin membagikan pengalaman saya hampir terkena 'smishing' atau atau SMS phishing. Kemudian informasi bagaimana cara penanggulangannya. Walaupun pengalaman ini 'hampir' tapi cara penyelesaian yang saya lakukan sama seperti orang-orang yang telah 'kena' smishing ini.
Bahasan di artikel ini: Tentang Smishing -> Kronologi Kejadian -> Cara Penanggulangan dan Penyelesaian
APA ITU SMISHING?
Mungkin teman-teman sudah banyak mendengar dan mengetahui tentang 'voice phising' atau 'vishing', yaitu penggunaan panggilan telepon palsu untuk mengelabui orang agar memberikan uang atau mengungkapkan informasi pribadi. Beberapa kasus di Indonesia
Satu lagi yang sedang marak adalah 'smishing' atau SMS phising. Smishing adalah bentuk phishing yang menggunakan ponsel sebagai platform serangan. Berbeda dengan voice phising yang menggunakan suara melalui telepon, Smishing diimplementasikan melalui pesan teks atau SMS. Penjahat melakukan serangan dengan maksud untuk mengumpulkan informasi pribadi, termasuk asuransi sosial dan/atau nomor kartu kredit.
Sekali lagi, kita akan mendapatkan sms yang berupa direct link atau nomor untuk ditelepon. Di sinilah penjahat beraksi dan mengambil semua data kita dengan hacking.
KRONOLOGIS KEJADIAN
1) Mendapat SMS
Saya mendapat sms bahwa telah melakukan pembayaran dengan jumlah cukup lumayan di suatu online market. Seperti pada gambar ini, tertulis bahwa 'Anda telah melakukan pembayaran sebesar jumlah won pada tanggal tersebut. Bila Anda merasa tidak melakukan pembayaran, harap menelepon ke nomor yang dituju.
Setelah mendapat info ini, saya langsung mengecek ke rekening dan tidak menemukan pembayaran sebesar yang disebut. Sebenarnya dari sini harusnya saya stop dan cukup menghapus smsnya, karena sudah jelas saya tidak melakukan transaksi apapun di tabungan. Namun, saya agak parno karena kebetulan sekali saat itu saya sedang melakukan banyak pembayaran untuk reservasi tur dan hotel kedatangan orang tua saya ke Korea. Jadi hal ini yang memicu saya untuk menelpon ke nomor yang disebut.
2) Memastikan melalui Telepon
Kemudian saya menelepon ke nomor yang tertera. Pada kasus lain ada yang memberikan link untuk masuk dan mengisi yang diminta. Apapun itu, penjahat mulai beraksi bila kita masuk ke akses yang diberikan.
Saat saya menelepon, si penerima telepon menanyakan ID saya di online ini. Jujur saya tidak pernah belanja atau menggunakan aplikasi yang disebut oleh mereka, sehingga mereka menyarankan untuk menggunakan aplikasi 'kakao talk' untuk pengecekan lebih lanjut.
Pada saat itu, saya diminta untuk menambahkan online market mereka menjadi teman di kakao, kemudian mereka mengirimkan sebuah dokumen pdf lewat chat ini. Dengan bodohnya saya mengikuti seluruh yang diminta. Hinga sampai di buka dokumen ini, untungnya saya tidak bisa mengunduhnya karena menggunakan Iphone. Sehingga mereka mengatakan akan menelepon kembali sekitar 15 menit.
3) Bertanya kepada Orang Sekitar
Pada saat itu, ada teman Indonesia dan teman asing lain juga sedang bersama saya. Setelah menutup telepon itu saya menanyakan kepada teman saya tersebut kenapa Iphone tidak bisa mengunduh dokumen. Namun, untung saja dia segera menyadarkan bahwa 'tidak mungkin diminta untuk add friend dan unduh dokumen, jangan-jangan ini penipuan!'.
Tersentak saya saat itu dan memutuskan untuk menanyakan orang lain. Kebetulan posisi kami ada di International Lounge yaitu ruang santai untuk para mahasiswa asing. Saya segera bertanya kepada mahasiswa asing juga yang sedang berjaga di tempat itu. Sayang sekali, pikiran dia sama seperti saya, yaitu mengira harus menelepon kontak ini, dan bahkan menyarankan untuk membuka filenya dari laptop.
Kemudian saya bertanya lagi kepada orang Korea yang untungnya datang tak lama setelah itu. Setelah melihat sms itu, dia langsung berkata bahwa ini spam, jangan digubris. Namun saya menyampaikan kronologis yang telah saya lakukan dan dia menyarankan untuk langsung menelpon ke kepolisian.
CARA PENANGGULANGAN DAN PENYELESAIAN
1) Telepon Kepolisian - 112
Saat menelpon ke kepolisian, saya menyampaikan kronologis kejadian dan polisi menyatakan bahwa benar itu adalah salah satu kejahatan 'smishing'. Tujuan penjahat memberikan link atau dokumen untuk diunduh adalah akses masuk ke handphone kita. Setelah kita membuka dokumen ataupun masuk ke link mereka, penjahat akan memasang aplikasi hacking (악성 어플리케이션 해킹 프로그램). Bayangkan ya, hanya dengan membuka link ataupun mengunduh dokumen yang diberikan bisa secara otomatis mereka masuk canggih sekali ya teknologi dunia maya ini.
Mereka meminta informasi jelas tentang sms yang masuk beserta nomor telpon yang digunakan. Kepolisian meminta alamat rumah kita agar nanti dibantu oleh kepolisian setempat. Sambil menunggu telepon, kepolisian juga meminta agar kita mengecek ke rekening apakah ada dana yang hilang, ataupun apabila merasa handphone seperti dimanipulasi.
Tak selang berapa lama, kepolisian setempat menelepon untuk memastikan apakah terdapat permasalah dan menyarankan hal berikut untuk pencegahan. Blok seluruh nomor telepon dan chat yang dikirim penjahat, telepon provider selular, telepon call center telepon genggam. Saya akan membahasnya satu persatu-satu. Mereka juga mengatakan untuk segera menelepon kepolisian setempat ini bila terkena efek dari smishing ini.
2) Telepon Provider Selular
Provider selular di Korea adalah SKT, KT, LG U+. Bila teman-teman menggunakan provider pasca bayar, perlu juga menelpon call center provider ini.
Perlu dingat bahwa di Korea kita bisa menggunakan nomor telepon untuk melakukan pembelian (휴대폰 결재). Mungkin kalau teman-teman ada yang menggunakan aplikasi musik di Korea seperti melon, genie, dll, ya caranya seperti itu.
Saya menelepon ke provider selular saya dan mengatakan 'saya akan memberhentikan pembayaran selular karena smishing'. Saya pribadi tidak menggunakan pembayaran apapun melalui telepon kecuali saldo telepon tiap bulan, sehingga tidak masalah bila memblok hal ini. Pihak provider mengatakan bahwa untuk aktivasinya hanya perlu menelepon call center kembali.
3) Telepon Genggam - khusus bagi pengguna Iphone
Ini hal yang saya lakukan paling pertama setelah mendapat telepon dari kepolisian. Saya takut apabila handphone saya ternyata dihacking. Jadi saya mengatakan bahwa 'saya kena smishing dan minta pengecekan apakah terdapat program hacking di handphone saya'. Setelah disambungkan ke departmen terkait, tim Iphone melakukan pengecekan dengan ijin akses remote handphone saya untuk melihat bersama apakah ada aplikasi yang tidak saya ketahui. Kemudian saya diminta untuk mengganti password untuk apple ID.
Setelah pengecekan, pihak Iphone mengatakan tidak menemukan kejanggalan. Sekaligus menambahkan bahwa alasan dokumen pdf yang diberikan penjahat tidak bisa diunduh adalah berkat sistem keamanan di Iphone. Pun, penjahat akan sulit melakukan hacking bila tidak mengetahui Apple ID kita.
Tulisan ini bukan untuk promosi Iphone, tapi jujur saya merasa bersyukur saat itu menggunakan handphone ini karena memiliki sistem keamanan yang canggih. Kalau saja saya menggunakan android, mungkin saya sudah mengunduh dokumen tersebut dan menjadi salah satu mangsa smishing.
Pengalaman dan informasi ini semoga bermanfaat untuk teman-teman. Jangan sampai terlena dan masuk ke sarang smishing, walaupun sudah tinggal lama di Korea. Fyi, saya sudah tinggal di Korea selama 4 tahun dan lancar berbahasa Korea namun nyatanya masih terpancing dengan smishing ini.
Jadi, saya sarankan teman-teman untuk waspada. Bila mendapat sms atau email tidak perlu digubris atau langsung dihapus. Bila dirasa perlu untuk mengecek, ada baiknya telpon dulu ke kepolisian untuk pencegahan.
Seoul, 4 October 2022.
No comments: