Periskop.id - Masyarakat Malaysia kini diminta untuk berada dalam tingkat kewaspadaan tertinggi seiring dengan semakin canggihnya taktik penipuan digital di ruang siber.
Para pelaku kejahatan dilaporkan semakin lihai dalam menduplikasi notifikasi resmi Google, iklan pada mesin pencarian, hingga aplikasi seluler dengan tujuan tunggal: mencuri kata sandi, data perbankan, dan kode one-time password (OTP) milik korban.
Menanggapi fenomena ini, Managing Director Google Malaysia, Ben King, mengungkapkan bahwa para penipu sengaja merancang pesan dan situs web agar terlihat sangat akrab serta terpercaya di mata pengguna. Strategi ini dilakukan guna mengelabui kewaspadaan masyarakat yang kurang teliti.
“Kebiasaan sederhana seperti berhenti sejenak sebelum mengklik tautan, memverifikasi sumber pesan, dan menghindari unduhan dari saluran yang tidak dikenal dapat sangat membantu dalam mencegah penipuan,” ujar King sebagaimana dikutip oleh Malay Mail pada Minggu (10/5).
Waspada Email Palsu dan Iklan "Sponsored" yang Menyesatkan
Salah satu modus yang paling sering ditemui adalah pengiriman email palsu yang mengatasnamakan Google.
Email ini biasanya menggunakan kalimat yang memicu kepanikan, seperti klaim terdeteksinya aktivitas masuk yang mencurigakan (Suspicious sign-in detected), peringatan akun yang akan segera dinonaktifkan, hingga peringatan memori penyimpanan yang penuh.
King memperingatkan pengguna agar jeli melihat domain pengirim. Email resmi tidak akan berasal dari domain yang tidak jelas. Selain itu, penggunaan bahasa yang mendesak untuk segera melakukan tindakan biasanya merupakan ciri khas halaman login palsu yang dirancang untuk mencuri kredensial.
Pengguna disarankan untuk selalu memeriksa notifikasi langsung melalui aplikasi resmi, bukan melalui tautan di email yang tidak diminta.
Selain email, ancaman juga muncul melalui label "Sponsored" atau iklan berbayar di hasil pencarian Google. Penipu menyusupkan iklan palsu yang menyerupai layanan perbankan resmi, PayPal, Microsoft, hingga platform pertukaran aset kripto.
Jika tidak teliti memeriksa alamat situs web (URL) sebelum memasukkan informasi pribadi, pengguna berisiko terjebak di halaman tiruan.
Bahaya "Sideloading" dan Pencurian OTP
Ancaman lain yang menjadi perhatian serius Google adalah praktik internet sideloading. Praktik ini terjadi saat pengguna dibujuk untuk memasang aplikasi melalui tautan dari peramban atau pesan instan seperti WhatsApp dan Telegram, alih-alih melalui toko aplikasi resmi seperti Google Play Store.
“Internet sideloading terjadi ketika pengguna diminta mengunduh aplikasi melalui tautan di browser atau platform pesan,” terang King.
Aplikasi yang dipasang di luar jalur resmi ini sangat berbahaya karena sering kali meminta izin akses fitur sensitif seperti SMS dan notifikasi.
Melalui akses tersebut, penipu dapat dengan mudah mencegat kode OTP atau memantau seluruh aktivitas perangkat pengguna secara jarak jauh. Penipuan ini berdampak sangat fatal karena pelaku bisa mendapatkan akses penuh ke rekening bank korban.
Perang Melawan Penipuan dengan Teknologi AI
Sebagai langkah pencegahan, Google kini telah mengintegrasikan teknologi kecerdasan buatan atau artificial intelligence (AI) untuk mendeteksi dan memblokir upaya penipuan.
Teknologi Spam Detection pada layanan pesan dan Safe Browsing di Chrome diklaim mampu menyaring jutaan situs berbahaya setiap harinya.
Khusus di Malaysia, Google juga memperkenalkan fitur enhanced Google Play Protect yang dirancang khusus untuk memblokir aplikasi hasil sideloading yang mencoba meminta izin akses sensitif secara ilegal.
Langkah preventif ini menjadi krusial mengingat pernyataan Menteri Komunikasi Malaysia, Datuk Fahmi Fadzil, yang mengungkapkan kerugian nasional akibat penipuan online telah menyentuh angka RM2,9 miliar. Ia menegaskan bahwa penipuan digital kini telah menjadi ancaman nasional yang nyata.
Tinggalkan Komentar
Komentar