Penipuan siber semakin canggih dan beragam. Salah satu modus operandi yang marak adalah social engineering (soceng) dengan memanfaatkan kode One-Time Password (OTP).
Para penjahat siber mengirimkan kode OTP melalui berbagai platform, seperti WhatsApp, dengan harapan korban akan merespon. Setelah mendapatkan perhatian korban, mereka akan melancarkan aksinya dengan berbagai cara untuk menipu dan mendapatkan akses ke data pribadi atau platform digital korban.
Baru-baru ini, ditemukan tiga akun WhatsApp yang mengirimkan kode OTP yang sama. Dua akun bernama ANT OTP dan Hello-send, sementara satu akun lainnya adalah nomor HP biasa. Hal ini menunjukkan betapa luasnya jangkauan dan terorganisirnya aksi kejahatan siber ini.
Modus Operandi Penipuan OTP
Menurut Alfons Tanujaya, pengamat keamanan siber dari Vaksincom, modus ini bertujuan untuk mengakses akun WhatsApp korban atau mendaftarkan nomor telepon korban ke layanan tertentu. Mereka mungkin mencoba berbagai teknik manipulasi untuk mendapatkan akses tersebut, sehingga sangat penting untuk berhati-hati.
Setelah mendapatkan akses ke akun, penipu bisa melakukan berbagai kejahatan, seperti mencuri data pribadi, mengakses rekening bank, melakukan transaksi ilegal, hingga menyebarkan informasi palsu kepada kontak korban.
Pentingnya Two-Step Verification
Alfons menekankan pentingnya mengaktifkan fitur two-step verification (2SV) atau Two-Factor Authentication (TFA) pada akun WhatsApp dan platform digital lainnya. 2SV/TFA menambahkan lapisan keamanan ekstra dengan meminta PIN atau kode verifikasi tambahan selain password.
Dengan mengaktifkan 2SV/TFA, meskipun password akun bocor, penjahat siber masih akan kesulitan mengakses akun karena membutuhkan PIN atau kode verifikasi yang hanya diketahui oleh pemilik akun. Ini merupakan pertahanan utama terhadap berbagai serangan siber.
Langkah-langkah Keamanan
Alfons menambahkan, bahkan jika pesan OTP dibuka, seharusnya masih aman selama tidak ada tautan atau lampiran yang diklik atau dijalankan. Namun, tindakan pencegahan tetap penting untuk meminimalisir risiko.
“Kalau buka message-nya (dari pelaku) saja harusnya aman kok. Kalau ada linknya jangan di klik. Kalau ada lampiran atau tautan itu aman asalkan tidak di klik atau di jalankan,” tegas Alfons.
Kesimpulannya, kewaspadaan dan langkah-langkah keamanan proaktif sangat penting untuk melindungi diri dari penipuan siber. Mengaktifkan two-step verification adalah langkah vital dalam mengamankan akun digital dan data pribadi. Jangan ragu untuk melaporkan setiap aktivitas mencurigakan kepada pihak berwajib.
Selain itu, edukasi digital kepada masyarakat luas sangat diperlukan untuk meningkatkan kesadaran akan ancaman dan modus operandi kejahatan siber. Dengan pengetahuan yang memadai, masyarakat akan lebih mampu melindungi diri dari berbagai bentuk penipuan online.
