Kecangggihan teknologi memudahkan kita bertransaksi secara digital, namun ini juga tidak terlepas dari para "Copet Digital" yang makin canggih sehingga data dan saldo kita bisa raib tanpa disadari, apa saja itu dan bagaimana menghindarinya?
 |
| Data & Saldo Bisa Raib Tanpa Sadar, Waspada 15 Modus 'Copet Digital' Paling Update! | Foto: Freepic |
Sebelum teknologi maju kini, saat berbelanja dan bertransaksi mungkin mata kita waspada terhadap keadaan sekitar dari gangguan copet yang bisa tanpa sadar mengambil dompet kita.
Namun hari ini seiring kemajuan teknologi, transaksipun sudah mulai banyak dilakukan secara online, baik di rumah ataupun tempat keramaian. Saat ini banyak layanan finansial yang menawarkan berbagai kemudahan.
Meskipun begitu, keamanan data dan saldo kita tetap harus diwaspadai. Para copet-copet ini seolah bertransformasi juga di ruang digital yang seringkali tidak kita sadari.
Sekilas kasat mata tak terlihat, karena copet digital ini bisa jadi tidak perlu kontak fisik, mungkin cukup dengan satu klik, pemindaian yang ceroboh, terjebak pilihan, jebakan kalimat atau bahkan hanya dengan berdiri di dekat dompet digital kita, data ataupun rekening bisa amblas seketika tanpa kita sadari.
Berikut ada 15 modus "Copet Digital" saat ini yang wajib kita waspadai di balik kenyamanan gadget dan bagaimana menghindarinya?
1. RFID Skimming (Curi Data ATM di Dompet)
Pencuri menggunakan alat pembaca RFID portabel yang didekatkan ke dompet target di tempat umum. Alat ini mampu "menyedot" informasi kartu ATM atau kartu kredit berfitur contactless tanpa perlu menyentuhnya.
Gunakan dompet atau card holder berpelindung RFID Blocking. Cara paling mudah, selipkan lembaran aluminium foil di slot kartu untuk memutus transmisi sinyal.
2. Quishing (QR Code Phishing)
Pencuri menempelkan stiker QR Code palsu di atas QR Code resmi, seperti di meja restoran, warung, toko atau metode pembayaran parkir. Saat di-scan, kita bisa diarahkan ke link milik copet.
Periksa dahulu apakah stiker QR Code terlihat bertumpuk atau mencurigakan. Gunakan pemindai yang menampilkan pratinjau URL sebelum Anda membukanya.
3. Modus APK (Undangan & Paket WhatsApp)
Modus ini cukup marak, Pesan WhatsApp berisi file berakhiran .APK yang menyamar sebagai undangan pernikahan digital atau foto paket. Begitu diklik, aplikasi ini akan menguasai ponsel dan mencuri kode OTP dari SMS Anda.
Jangan pernah mengunduh file dari nomor tak dikenal, apalagi yang berakhiran .APK. Instansi resmi atau kurir tidak pernah mengirimkan aplikasi untuk sekadar cek resi.
4. Account Takeover (Pembajakan E-commerce)
Copet bisa masuk ke akun toko online anda. Karena data kartu atau saldo toko online sudah tersimpan otomatis, mereka bisa langsung belanja dengan fitur "Sekali Klik" atas nama anda.
Wajib aktifkan Two-Factor Authentication (2FA), atau verifikasi biometrik (sidik jari/wajah) untuk setiap transaksi, bukan hanya saat login aplikasi.
5. Juice Jacking (Terminal Cas USB)
Kita tahu bahwa kabel USB tidak hanya mengisi daya namun juga transfer data. Kita mungkin mengisi daya ponsel di tempat umum yang bisa jadi menggunakan kabel USB yang sudah dimodifikasi.
Jalur kabel USB tersebut bisa menyalin data dari ponsel secara otomatis saat pengisian daya berlangsung.
Selalu bawa kepala charger sendiri dan gunakan stopkontak dinding. Hindari menyambungkan kabel data langsung ke port USB publik yang tidak jelas.
6. Subscription Trap (Jebakan Langganan)
Jebakan "Gratis 3 Hari" pada aplikasi yang mengharuskan input data Google Play atau kartu kredit. Banyak yang lupa membatalkan, sehingga saldo terpotong otomatis setiap bulan tanpa pemberitahuan jelas.
Selalu rutin periksa menu "Subscriptions" di Google Play Store atau App Store. Segera hapus layanan yang tidak lagi dibutuhkan secara aktif.
7. SIM Swap Fraud
Pencuri mendatangi gerai operator dengan identitas palsu untuk mengambil alih nomor ponsel seseorang. Begitu nomor berpindah tangan, semua akses perbankan yang menggunakan verifikasi SMS jatuh ke tangan mereka.
Jika sinyal ponsel mati mendadak tanpa sebab di area yang biasanya bagus, segera hubungi operator seluler dan pihak bank untuk blokir darurat.
8. BlueBugging (Eksploitasi Bluetooth)
Penjahat masuk ke sistem ponsel melalui koneksi Bluetooth yang terus menyala di tempat umum untuk mencuri kontak, pesan, hingga merekam pembicaraan.
Segera matikan Bluetooth saat tidak digunakan. Hindari melakukan pairing dengan perangkat asing yang muncul tiba-tiba di notifikasi Anda.
9. Evil Twin Wi-Fi
Kita sering senang saat ada Wi-Fi gratis yang tiba-tiba muncul, tapi hati-hati. Penipu dapat membuat jaringan Wi-Fi gratis dengan nama yang mirip dengan tempat umum resmi. Saat terhubung, mereka bisa mengintip semua lalu lintas data, termasuk password yang diketikkan.
Hindari transaksi keuangan saat menggunakan Wi-Fi publik. Selalu gunakan VPN sebagai pelapis keamanan jika terpaksa menggunakan jaringan gratis.
10. Screen Overlay Attack
Aplikasi jahat membuat "lapisan transparan" di atas aplikasi bank Anda. Saat mengetik PIN, anda sebenarnya sedang mengetik di panel milik penjahat yang merekamnya.
Usahakan hanya unduh aplikasi dari toko resmi. Kemudian rutin memperbarui sistem operasi (OS) karena pembaruan dapat menambal celah keamanan.
11. Deepfake Scams (AI Tiruan Suara)
Teknologi AI digunakan untuk meniru suara kerabat dekat kita. Penipu menelepon seolah-olah sang kerabat sedang dalam kondisi darurat dan meminta bantuan uang segera.
Jangan panik, coba hubungi kerabat tersebut melalui jalur lain atau ajukan pertanyaan spesifik yang hanya diketahui oleh keluarga inti untuk pembuktian identitas.
12. Card Trapping di Mesin ATM
Mulut mesin ATM dipasangi alat yang membuat kartu kita tersangkut. Penipu yang pura-pura mengantre akan menyarankan kita memasukkan PIN lagi sementara mereka merekamnya dari belakang.
Jika kartu tersangkut, jangan tinggalkan mesin. Hubungi nomor resmi bank yang tertera pada badan mesin (pastikan stiker nomornya asli dan bukan tempelan baru).
13. Pretexting (Penipuan CS Gadungan)
Penipu menelepon dengan menyebutkan data pribadi kita secara akurat agar percaya mereka adalah petugas bank. Ujung-ujungnya, mereka akan meminta kode OTP atau akses ke akun digital Anda.
Pihak bank atau customer service resmi tidak pernah meminta kode OTP, PIN, atau kata sandi melalui telepon. Tutup segera jika mereka mulai meminta data sensitif.
14. Geotagging Leaks (Kebocoran Lokasi)
Foto yang diunggah ke media sosial menyimpan metadata lokasi persis anda. Ini memudahkan penjahat digital memetakan rutinitas untuk mencari celah kapan waktu terbaik menyerang akun anda.
Segera matikan fitur "Location" di aplikasi kamera ponsel atau gunakan fitur pembersihan metadata sebelum mengunggah foto ke ranah publik.
15. App Reflected Attacks (Notifikasi Kalender)
Muncul notifikasi mendesak di kalender ponsel yang mengklaim perangkat anda terinfeksi virus atau memenangkan hadiah. Jika anda Klik pada notifikasi tersebut maka akan diarahkan ke situs mereka.
Jangan pernah mengeklik tautan asing yang muncul secara tiba-tiba di kalender atau notifikasi sistem. Bersihkan izin aplikasi kalender dari pihak ketiga yang tidak dikenal.
Kewaspadaan Lebih Utama
Sebuah kemajuan tidak akan terlepas dari dampak akses dan ekses. Saat segala sesuatu menjadi semakin mudah, maka ruang bagi kejahatan pun makin mudah pula, bahkan tanpa kita sadari.
Teknologi secanggih apa pun hanyalah alat. Keamanan tidak hanya terletak pada menu aplikasi semata, namun juga kewaspadaan diri. Karean para copet digital ini tidak butuh temu muka, dia hadir karena kelengahan kita.
Tetaplah bijak, tetaplah waspada.
0 Komentar