JAKARTA, EKOIN.CO – Kasus penipuan di dunia digital terus berevolusi seiring perkembangan teknologi. Per Agustus 2025, terdeteksi tiga modus baru yang mengancam keamanan data dan saldo rekening pengguna internet. Kerugian yang diakibatkan tak main-main, mulai dari pencurian data pribadi hingga saldo rekening terkuras habis.
[Berlangganan gratis WA NEWS EKOIN lewat saluran Whatsapp EKOIN di : https://whatsapp.com/channel/0029VbAEmcR6mYPIvKh3Yr2v]
Perusahaan keamanan siber global mengungkapkan, tren penipuan terbaru memanfaatkan teknologi dan kebiasaan digital masyarakat untuk menjerat korban. Modus ini dinilai berbahaya karena dilakukan dengan teknik penyamaran yang sangat meyakinkan.
Menurut laporan PCWorld dan Barracuda Networks, ketiga modus penipuan ini memanfaatkan email, panggilan telepon otomatis, hingga halaman login palsu yang dibuat menyerupai aslinya.
Para ahli keamanan mengimbau masyarakat untuk waspada, mengingat mayoritas korban mengaku tertipu karena merasa terdesak oleh ancaman penutupan akun.
Phishing dari Akun AI
Modus penipuan pertama memanfaatkan popularitas layanan kecerdasan buatan (AI) seperti ChatGPT dan Gemini. Saat ini, banyak perusahaan dan individu menggunakan AI untuk menunjang pekerjaan dan efisiensi operasional.
Barracuda Networks melaporkan adanya kampanye phishing yang menyasar pengguna akun ChatGPT berbayar. Penipu mengirimkan email palsu yang seolah berasal dari pihak resmi OpenAI.
Email itu menyatakan pihak layanan gagal menarik pembayaran langganan bulanan, lalu meminta korban memperbarui data akun dalam tujuh hari. Jika tidak, akses ke ChatGPT akan dicabut.
Tombol yang disisipkan dalam email membawa korban ke formulir login palsu. Di sinilah detail akun korban dicuri untuk kemudian dijual di pasar gelap internet.
Ahli keamanan digital menegaskan, “Jangan pernah terburu-buru memperbarui akun hanya karena ancaman penutupan, apalagi jika hanya berdasarkan email yang belum terverifikasi.”
Penipuan Akun Streaming
Jenis penipuan kedua menyasar layanan streaming seperti Netflix atau Disney. Dalam beberapa bulan terakhir, terdeteksi gelombang email phishing yang meminta data login pengguna.
Isi email biasanya menginformasikan bahwa detail pembayaran perlu diperbarui, atau akun akan diblokir dalam waktu singkat.
Modus ini berhasil memancing korban karena sifatnya mendesak. Begitu data masuk ke tangan pelaku, kredensial tersebut dapat dijual kembali atau digunakan untuk mengakses layanan premium tanpa izin.
Pengguna diimbau tidak menekan tautan yang dikirim melalui email mencurigakan, terlebih jika ada ancaman blokir akun dalam waktu singkat.
Banyak korban mengaku tertipu karena tidak sempat memeriksa alamat email pengirim, yang sering kali tidak resmi.
Penipuan Password Manager
Modus penipuan ketiga menargetkan aplikasi pengelola kata sandi seperti LastPass. Nilai akun ini sangat tinggi karena berisi seluruh data login, termasuk akun bank dan platform penting lainnya.
Sejak 2024, terdeteksi kit phishing yang mampu meniru halaman login resmi lengkap dengan logo perusahaan. Perangkat ini dijual di kalangan pelaku sebagai “phishing-as-a-service”.
Dalam kasus terbaru, halaman login LastPass diretas dan digunakan untuk mengirim panggilan otomatis ke calon korban. Panggilan tersebut menyampaikan bahwa ada perangkat baru yang mencoba masuk ke akun.
Korban diminta memberikan alamat email, kemudian menerima email lanjutan berisi tautan reset kata sandi. Tautan itu mengarah ke situs pelaku, yang mencuri kata sandi utama sebelum mengubah detail keamanan akun.
Metode ini dikenal sebagai vishing atau phishing suara, karena melibatkan interaksi telepon langsung sebelum korban diarahkan ke tautan palsu.
Ahli keamanan menegaskan, pengelola kata sandi wajib diamankan dengan autentikasi dua faktor dan kunci sandi fisik untuk mencegah penipuan serupa.
Jika pelaku sudah menguasai akun password manager, mereka dapat mengakses seluruh data login korban tanpa hambatan.
Masyarakat disarankan untuk memeriksa ulang setiap pesan atau panggilan yang mengaku dari penyedia layanan, terutama jika meminta data sensitif.
Ahli juga mengingatkan bahwa kecepatan respon justru menjadi senjata pelaku penipuan untuk menekan korban agar tidak berpikir panjang.
Berbagai serangan ini membuktikan bahwa pelaku cybercrime terus beradaptasi dengan perkembangan teknologi dan kebiasaan pengguna.
Tanpa kewaspadaan ekstra, korban penipuan digital bisa terus bertambah di masa mendatang.
Peningkatan literasi digital dan kebiasaan memverifikasi informasi menjadi kunci utama mencegah kasus serupa.
Mengamankan akun dengan fitur keamanan berlapis adalah langkah sederhana namun efektif untuk mengurangi risiko.
Masyarakat juga diimbau membatasi penyimpanan data sensitif di perangkat yang sering terkoneksi internet.
Dengan semakin canggihnya teknik pelaku, pengguna internet harus membiasakan diri untuk skeptis pada setiap permintaan data pribadi yang tiba-tiba.
Berlangganan gratis WA NEWS EKOIN lewat saluran Whatsapp EKOIN di : https://whatsapp.com/channel/0029VbAEmcR6mYPIvKh3Yr2v
Peningkatan kesadaran publik menjadi langkah awal penting dalam memerangi penipuan di ruang digital.
Edukasi keamanan siber secara rutin dapat membantu mengurangi jumlah korban dan mempersempit ruang gerak pelaku.
Pengguna juga harus memahami bahwa tidak ada layanan resmi yang meminta kata sandi melalui email atau telepon.
Memanfaatkan laporan keamanan siber terkini bisa membantu masyarakat mengantisipasi modus penipuan terbaru sebelum menjadi korban.
(*)
.
