Periskop.id - Di tengah maraknya pemberitaan soal dugaan perzinaan yang menyeret nama Inara Rusli dan Insanul Fahmi, linimasa media sosial dipenuhi dengan satu pola yang sangat mencolok, di mana bertebarannya tautan yang mengatasnamakan “video lengkap”, “rekaman CCTV 2 jam”, hingga “bukti visual asli”. 

Padahal, sebagaimana dilansir dari berbagai sumber, tidak ada satupun bukti yang telah diverifikasi polisi secara publik, sementara sebagian besar tautan yang beredar justru merupakan link phishing. Ini merupakan modus atau taktik penipuan yang memanfaatkan kepanikan, rasa ingin tahu, dan arus viral untuk mencuri data pribadi pengguna.

Fenomena ini memperlihatkan bagaimana sebuah kasus selebriti dapat menjadi ladang empuk bagi penjahat siber. Ketika isu sensitif, kontroversial, dan bernada seksual beredar, banyak netizen terdorong untuk mengklik tautan tanpa berpikir panjang. Rasa penasaran yang tinggi, dikombinasikan dengan narasi “bocor”, “terbaru”, atau “full version”, menjadi celah utama bagi pelaku phishing untuk memancing korban.

Di tengah situasi itu, penting memahami apa sebenarnya phishing, bagaimana cara kerjanya, dan mengapa kasus semacam Isu video closed-circuit television (CCTV) Inara Rusli membuat masyarakat jauh lebih rentan.

Apa Itu Phishing dan Mengapa Sangat Berbahaya?

Phishing adalah metode penipuan digital yang bertujuan mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, OTP, hingga akses ke akun finansial. Para pelaku menyamar sebagai pihak yang terlihat kredibel, mulai dari bank, aplikasi belanja, layanan email, hingga lembaga pemerintah. Dengan tampilan yang meyakinkan, mereka membuat korban percaya bahwa tautan tersebut aman untuk diakses.

Begitu korban mengklik tautan atau memasukkan data pada situs tiruan, pelaku dapat melakukan berbagai hal kepada korban, di antaranya:

  • Mencuri identitas digital, termasuk membuka akun baru atas nama korban.
  • Mengakses rekening bank dan e-wallet, lalu melakukan transaksi tanpa izin.
  • Mengambil alih akun email dan media sosial, menyebarkan link berbahaya ke kontak lain.
  • Merusak reputasi, karena akun korban dapat digunakan untuk menyebarkan konten ilegal.

Dalam konteks viralnya nama Inara Rusli, para pelaku memanfaatkan judul sensasional seperti “CCTV asli 2 jam”, “video tanpa sensor”, atau “versi lengkap yang tidak ada di media”, yang mana ini merupakan sebuah pola yang berulang dalam kasus-kasus publik lainnya. Pada kenyataannya, link tersebut hanya dirancang untuk mengarahkan korban ke halaman berbahaya atau meminta login palsu.

Apa yang Harus Dilakukan Jika Tidak Sengaja Mengklik Link Phishing?

Jika Anda terlanjur mengklik tautan mencurigakan, ada beberapa langkah krusial untuk meminimalkan risiko, di antaranya:

  1. Segera ganti semua kata sandi. Prioritaskan akun email dan akun yang terkait dengan nomor telepon. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Pastikan password berbeda untuk email, media sosial, e-commerce, dan perbankan.
     
  2. Aktifkan two-factor authentication (2FA). 2FA adalah pertahanan berlapis yang mencegah peretas masuk meski mereka memiliki password Anda. Gunakan metode sidik jari, kode OTP, atau aplikasi autentikator.
     
  3. Periksa aktivitas akun dan transaksi finansial. Cek riwayat transaksi di bank, e-wallet, marketplace, dan platform lain. Bila menemukan aktivitas mencurigakan, segera laporkan ke layanan pelanggan. Sampaikan kronologi kapan dan bagaimana Anda mengklik tautan phishing tersebut.

Bagaimana Mengenali Tautan Phishing?

Dilansir dari berbagai sumber, berikut indikator utama yang sering ditemukan dalam tautan phishing, termasuk yang belakangan ramai beredar terkait kasus Inara Rusli, di antaranya:

  1. Domain tidak resmi. Penipu sering menggunakan domain mirip nama asli, misalnya mengganti huruf “o” menjadi angka “0”. Selalu pastikan domain berasal dari sumber resmi sebelum memasukkan data.
     
  2. URL panjang, membingungkan, atau penuh karakter acak. Walau memakai HTTPS, bukan berarti aman. Banyak pelaku menggunakan HTTPS palsu. Waspada jika URL terlalu panjang atau terlihat seperti kumpulan huruf tak jelas.
     
  3. Rantai pengalihan (redirect) berulang. Phishing biasanya memakai redirect untuk menyembunyikan tujuan akhir. Tautan yang tampaknya menuju “video penyimpanan” bisa berakhir di halaman login palsu.
     
  4. Judul halaman aneh dan favicon rusak. Situs resmi selalu memiliki favicon, yakni ikon kecil di tab browser. Jika hilang atau tampak salah, besar kemungkinan halaman tersebut palsu.
     
  5. Penyalahgunaan CAPTCHA atau Cloudflare. CAPTCHA berulang digunakan pelaku untuk menambah kesan bahwa situs tersebut aman, padahal justru sebaliknya.
     
  6. Tiruan situs populer seperti Microsoft. Pastikan URL benar-benar dari domain resmi seperti login.microsoftonline.com sebelum memasukkan password.
     
  7. Antarmuka palsu yang terlihat familiar. Pelaku kadang meniru tampilan Adobe, Microsoft, atau layanan streaming untuk membuat korban merasa aman dan memasukkan kredensial mereka.

Lantas, mengapa kasus seperti video perzinaan CCTV Inara Rusli dengan Insanul Fahmi sangat rawan disalahgunakan?

Kasus yang mengandung konten sensitif, emosional, dan skandal adalah medan paling subur untuk phishing. Hal ini disebabkan oleh hal-hal berikut:

  1. Rasa penasaran publik tinggi. Orang ingin melihat “fakta visual” dari isu yang viral.
     
  2. Judul sensasional memicu impuls klik cepat. Banyak netizen mengklik sebelum berpikir.
     
  3. Narasi bocor/bukti visual menciptakan ilusi urgensi. Pelaku menulis “sebelum di-take down” agar korban panik.
     
  4. Minimnya literasi digital. Tidak banyak yang tahu cara verifikasi domain atau struktur URL.

Dengan memanfaatkan situasi yang emosional dan viral, pelaku cybercrime dapat memanen data pribadi dalam jumlah besar hanya dalam hitungan jam.