Kripto dan Semua Post

Tag: phishing

  • Kerugian Phishing Kripto Melonjak 200%, Apa yang Harus Diwaspadai?

    Ancaman keamanan di dunia kripto kembali meningkat tajam pada awal tahun ini.

    Data terbaru yang dipublikasikan BeInCrypto pada Senin (9/2) menunjukkan kerugian akibat serangan signature phishing melonjak hingga 207%, mencapai sekitar $6,3 juta hanya dalam satu bulan.

    Ironisnya, lonjakan nilai kerugian ini terjadi meskipun jumlah korban justru turun sekitar 11%, menandakan adanya pergeseran strategi signifikan dari para pelaku kejahatan siber kripto.

    Alih-alih menargetkan banyak pengguna kecil, penyerang kini mengadopsi pendekatan yang lebih presisi dan berisiko tinggi: “Whale Hunting”, yakni membidik investor besar atau pemilik dompet dengan nilai aset signifikan.

    Fakta paling mencolok, hanya dua korban menyumbang hampir 65% dari total kerugian signature phishing pada periode tersebut.

    Baca Juga: Kerugian Kripto di Januari 2026 Tembus Hampir $400 Juta

    Dari Serangan Massal ke Target Bernilai Tinggi

    Perubahan pola ini menunjukkan evolusi taktik kriminal kripto.

    Jika sebelumnya penyerang mengandalkan phishing massal melalui tautan palsu atau situs tiruan, kini mereka lebih fokus pada analisis perilaku dan riwayat transaksi target bernilai besar.

    Dengan jumlah korban yang lebih sedikit namun nilai kerugian yang jauh lebih besar, efektivitas serangan meningkat drastis.

    Pendekatan ini juga mengurangi risiko terdeteksi, karena aktivitas mencurigakan tidak lagi tersebar ke ribuan korban kecil, melainkan terfokus pada segelintir alamat dompet bernilai tinggi.

    Address Poisoning: Ancaman yang Lebih Halus dan Mematikan

    Selain signature phishing, metode address poisoning muncul sebagai salah satu teknik paling merugikan.

    Dalam satu kasus ekstrem, seorang investor dilaporkan kehilangan $12,25 juta akibat mengirim dana ke alamat palsu yang menyerupai alamat tujuan aslinya.

    Address poisoning bekerja dengan cara mengirim transaksi kecil ke dompet korban menggunakan alamat yang dibuat sangat mirip (vanity address) dengan alamat yang sering digunakan korban.

    Ketika korban menyalin alamat dari riwayat transaksi tanpa verifikasi menyeluruh, dana dalam jumlah besar bisa terkirim ke alamat penyerang.

    Safe Labs mengungkap bahwa mereka telah mengidentifikasi kampanye terkoordinasi yang melibatkan sekitar 5.000 alamat berbahaya, yang secara khusus dirancang untuk mengecoh pengguna dengan pola alamat dan aktivitas yang tampak “familiar”.

    Teknik Signature Phishing Semakin Canggih

    Signature phishing modern tidak lagi sekadar meminta tanda tangan transaksi sederhana.

    Penyerang kini memanfaatkan pemalsuan fungsi izin (permit) dan manipulasi smart contract yang membuat korban tanpa sadar memberikan akses penuh ke aset mereka.

    Bagi pengguna dompet self-custody, ancaman ini jauh lebih berbahaya karena tidak melibatkan peretasan langsung.

    Secara teknis, korban “menyetujui” transaksi tersebut, sehingga dana dapat berpindah tanpa mekanisme perlindungan tambahan.

    Tim Research Tokocrypto menilai situasi ini sebagai alarm serius, khususnya bagi investor yang berpengalaman.

    “Data ini adalah peringatan keras bagi smart money dan pengguna dompet self-custody. Penyerang tidak lagi menebar jaring luas, tetapi menggunakan teknik canggih seperti memalsukan izin transaksi dan membuat alamat vanity yang menyerupai histori transaksi korban,” jelas Tim Research Tokocrypto.

    Smart Money Justru Jadi Target Utama

    Paradoksnya, kelompok investor yang dianggap paling paham teknologi kini menjadi sasaran utama.

    Whale dan investor institusional sering kali melakukan transaksi bernilai besar dan berinteraksi dengan banyak protokol DeFi, sehingga membuka lebih banyak celah sosial-engineering untuk dimanfaatkan.

    Selain itu, kepercayaan diri dan rutinitas transaksi yang tinggi dapat menurunkan kewaspadaan, terutama ketika alamat atau kontrak terlihat “mirip” dengan yang biasa digunakan.

    Implikasi bagi Keamanan Ekosistem Kripto

    Lonjakan kerugian ini menunjukkan bahwa keamanan kripto tidak lagi hanya soal menjaga private key, tetapi juga tentang verifikasi izin, alamat, dan interaksi smart contract secara menyeluruh.

    Tanpa perubahan perilaku pengguna, serangan dengan nilai kerugian besar kemungkinan akan terus meningkat, meski jumlah korban tampak menurun.

    Bagi industri kripto secara keseluruhan, tren whale hunting ini bisa berdampak pada kepercayaan investor, terutama di tengah adopsi dompet self-custody yang semakin luas.

    Baca Juga: Moonbirds Umumkan Migrasi Kontrak & Nesting 2.0, Waspadai Link Scam

    Waspada di Era Serangan Presisi Tinggi

    Kasus signature phishing dan address poisoning terbaru menegaskan bahwa penjahat kripto kini bermain lebih cerdas, lebih sabar, dan lebih terfokus.

    Penurunan jumlah korban bukanlah kabar baik jika diiringi lonjakan kerugian hingga ratusan persen.

    Bagi investor ritel maupun institusional, kewaspadaan ekstra menjadi keharusan: selalu periksa detail izin transaksi, verifikasi alamat tujuan, dan hindari kebiasaan menyalin alamat dari histori tanpa pengecekan ulang.

    Di era serangan presisi tinggi, satu kesalahan kecil bisa berujung pada kerugian jutaan dolar.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekaran

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli

    Tokocrypto berizin dan diawasi oleh Otoritas Jasa keuangan.



    Sumber : news.tokocrypto.com

  • Kerugian Kripto di Januari 2026 Tembus Hampir $400 Juta

    Industri kripto kembali menghadapi tantangan serius di awal 2026.

    Sepanjang Januari, total kerugian akibat eksploitasi dan serangan siber tercatat hampir $400 juta, menurut laporan terbaru dari firma keamanan blockchain CertiK.

    Angka ini menegaskan bahwa ancaman keamanan tidak hanya berasal dari celah smart contract, tetapi semakin didominasi oleh serangan social engineering yang menargetkan pengguna secara langsung.

    Data CertiK menunjukkan bahwa sekitar 71% dari total kerugian, atau setara $284 juta, berasal dari satu insiden phishing masif.

    Dalam kasus ini, pelaku kejahatan menyamar sebagai tim dukungan resmi Trezor, salah satu merek hardware wallet paling populer di industri kripto.

    Baca Juga: Cina: Blokir Semua yang Sebut Blockchain ‘Scam’ dan Peluncuran Mata Uang Digital DCEP

    Phishing Trezor

    Menurut laporan BeInCrypto pada Senin (2/2), serangan phishing tersebut menjadi kasus terbesar di Januari 2026 dan sekaligus yang paling mengkhawatirkan.

    Dengan memanfaatkan email dan pesan palsu yang tampak meyakinkan, pelaku berhasil mengelabui korban untuk menyerahkan kredensial sensitif atau menandatangani transaksi berbahaya.

    Ironisnya, banyak korban merupakan pengguna hardware wallet, yang selama ini dianggap sebagai standar emas keamanan aset kripto.

    Insiden ini menegaskan bahwa sekuat apa pun teknologi penyimpanan aset, kesalahan manusia tetap menjadi celah terbesar.

    Pola ini juga menunjukkan pergeseran strategi para peretas.

    Alih-alih menghabiskan waktu mencari bug teknis yang kompleks, mereka kini lebih fokus mengeksploitasi psikologi pengguna: mulai dari rasa panik, kepercayaan pada merek besar, hingga kurangnya literasi keamanan digital.

    Step Finance dan Truebit

    Selain phishing Trezor, Januari 2026 juga diwarnai oleh beberapa eksploit besar lain.

    Step Finance, protokol di ekosistem Solana, dilaporkan mengalami kerugian sekitar $30 juta akibat eksploit yang memanfaatkan celah tertentu dalam sistemnya.

    Sementara itu, Truebit, proyek yang berfokus pada verifikasi komputasi off-chain, kehilangan sekitar $26,6 juta dalam insiden terpisah.

    Meski secara nominal lebih kecil dibanding phishing Trezor, dua kasus ini tetap menegaskan bahwa smart contract hack belum sepenuhnya hilang dari lanskap ancaman kripto.

    Namun, jika dilihat secara agregat, dominasi kerugian dari social engineering menunjukkan tren yang jelas: vektor serangan telah bergeser dari kode ke manusia.

    Rotasi Dana Curian ke Monero Soroti Isu Privacy Coin

    Laporan tersebut juga menyoroti pola menarik dalam pergerakan dana hasil kejahatan.

    Sebagian besar aset curian dilaporkan dirotasi ke Monero (XMR), aset kripto yang dikenal dengan fitur privasi tingkat tinggi.

    Menurut Tim Research Tokocrypto, dominasi serangan social engineering dibanding smart contract hack menunjukkan bahwa faktor manusia tetap menjadi celah keamanan terbesar, bahkan bagi pengguna hardware wallet.

    “Rotasi aset curian ke Monero (XMR) juga menyoroti peran privacy coins dalam ekosistem kejahatan siber, berpotensi memicu regulasi lebih ketat,” ujarnya.

    Penggunaan Monero dalam aktivitas pencucian dana kembali memunculkan perdebatan lama terkait privacy coin.

    Di satu sisi, koin privasi dianggap penting untuk kebebasan finansial dan perlindungan data pengguna. Di sisi lain, regulator global semakin menyoroti perannya dalam ekosistem kejahatan siber.

    Tren ini berpotensi memicu pengetatan regulasi terhadap privacy coin, terutama di yurisdiksi yang sudah sensitif terhadap isu pencucian uang dan pendanaan ilegal.

    Implikasi bagi Industri dan Pengguna Kripto

    Kerugian hampir $400 juta dalam satu bulan menjadi pengingat keras bahwa keamanan kripto tidak hanya soal audit kode atau teknologi canggih. Edukasi pengguna kini menjadi garis pertahanan utama.

    Bagi industri, ini berarti proyek dan penyedia layanan harus meningkatkan komunikasi keamanan, memperjelas kanal resmi, serta aktif memperingatkan pengguna soal modus penipuan terbaru.

    Bagi investor dan holder individu, kewaspadaan ekstra, seperti verifikasi ganda sumber informasi dan skeptisisme terhadap pesan mendesak—menjadi keharusan.

    Baca Juga: Gila! Hacker Raup Rp  2 Triliun dari Bank Sentral Brasil dalam Sekejap!

    Lonjakan kerugian kripto di Januari 2026 menegaskan satu hal penting: faktor manusia masih menjadi target paling empuk bagi penjahat siber.

    Dominasi phishing dibanding smart contract hack menunjukkan perubahan lanskap ancaman yang signifikan.

    Dengan semakin canggihnya teknik social engineering dan meningkatnya sorotan regulator terhadap privacy coin seperti Monero, industri kripto dihadapkan pada tantangan ganda: meningkatkan keamanan pengguna sekaligus menjaga keseimbangan antara privasi dan kepatuhan.

    Tanpa perbaikan di sisi edukasi dan kesadaran, risiko kerugian serupa berpotensi terus menghantui pasar kripto sepanjang 2026.

    Investasi dan trading kripto aman hanya di Tokocrypto. Ikuti Google News Tokonews untuk update berita crypto dan download aplikasi trading bitcoin & crypto sekarang!

    DISCLAIMER: Investasi aset kripto mengandung risiko tinggi dan segala keputusan investasi yang diambil oleh Anda berdasarkan rekomendasi, riset dan informasi seluruhnya merupakan tanggung jawab Anda. Tidak ada lembaga atau otoritas negara yang bertanggung jawab atas risiko investasi tersebut. Konten ini hanya bersifat informasi bukan ajakan menjual atau membeli

    Tokocrypto Berizin dan diawasi oleh Otoritas Jasa keuangan.



    Sumber : news.tokocrypto.com

  • Waspada Penipuan Online Jelang Idul Fitri, Begini Cara Hindarinya


    Jakarta

    Otoritas Jasa Keuangan (OJK) memperkirakan bahwa akan ada kenaikan upaya penipuan online saat Ramadan, terutama menjelang Idul Fitri. Masyarakat patut waspada dan berhati-hati dalam melakukan aktivitas keuangan.

    OJK sendiri mencatat, terdapat 1.512 pengaduan terkait social engineering pada pekan ketiga dan keempat Februari 2025. Angka ini meningkat sekitar 46% jika dibandingkan periode yang sama tahun sebelumnya, yaitu 1.033 pengaduan.

    Brand Manager PT Pembiayaan Digital Indonesia (AdaKami) Jonathan Kriss mengatakan, modus penipuan digital terus berkembang, tidak hanya manipulasi psikologis yang menjadi modus social engineering atau phishing.


    Kini bahkan muncul modus baru seperti SMS penipuan dengan metode fake Base Transceiver Station (BTS) memungkinkan para pelaku mengirim SMS penipuan secara massal ke ponsel di sekitarnya tanpa terdeteksi oleh sistem operator.

    “Kami mengimbau masyarakat agar waspada terhadap modus-modus tersebut dengan tidak membagikan data pribadi kepada orang tidak dikenal dan selalu memverifikasi keaslian informasi langsung melalui saluran resmi,” ujar Jonathan, dalam keterangan tertulis, Senin (24/3/2025).

    Berdasarkan data internal AdaKami, lanjut Jonathan, ditemukan
    sejumlah akun palsu di berbagai platform media sosial yang mencatut nama AdaKami. Akun palsu ini diduga digunakan untuk melancarkan aksi penipuan. Beberapa kasus bahkan melibatkan klaim palsu bahwa AdaKami telah mengirim dana ganda.

    “Situasi ini menunjukkan bahwa pelaku kejahatan digital terus mencoba mencari celah untuk memanfaatkan situasi. Untuk itu, selain mengaplikasikan teknologi terkini, AdaKami juga secara rutin terus melakukan edukasi agar masyarakat semakin waspada terhadap berbagai modus penipuan online,” ujarnya.

    Lantas, apa yang masyarakat bisa lakukan untuk menghindari penipuan digital? Berikut beberapa langkah yang dapat diikuti:

    1. Hindari Membuka Tautan Mencurigakan
    Phishing merupakan salah satu modus paling umum yang sering ditemui. Tautan Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Untuk itu, AdaKami menyarankan agar pengguna selalu menghindari membuka tautan yang dikirimkan oleh orang yang tidak dikenal baik melalui pesan singkat, email, atau media sosial, yang mengatasnamakan lembaga keuangan.

    2. Lakukan Verifikasi Informasi
    Banyak pelaku yang sering berpura-pura menjadi Customer Service lembaga keuangan. Patut diperhatikan bahwa lembaga keuangan memiliki Customer Service resmi. Oleh karena itu, masyarakat disarankan untuk melakukan verifikasi terlebih dahulu. Pengguna AdaKami bisa menghubungi hotline 1500077.

    3. Gunakan Platform Resmi yang Telah Mendapatkan Izin OJK
    Dengan menggunakan platform fintech lending yang telah mendapatkan izin OJK, masyarakat akan terlindungi dari segala bentuk tindakan tidak sesuai peraturan yang ditetapkan termasuk penyalahgunaan data pribadi dan modus penipuan lainnya.

    4. Waspada Penyalahgunaan Data Pribadi
    Hal yang sering luput dari perhatian masyarakat terkait penyalahgunaan data pribadi adalah informasi yang dicantumkan saat melakukan transaksi belanja daring atau pesan antar. Nama, nomor telepon, dan alamat pengantaran yang tercantum pada kemasan paket dapat disalahgunakan oleh pihak yang tidak bertanggung jawab jika informasi pada kemasan tidak dihapus atau dirobek sebelum kemasan tersebut dibuang.

    Oleh karena itu, ada baiknya bersikap hati-hati dengan selalu menghapus atau menyobek bagian label pengiriman dengan data pribadi sebelum membuang kemasan atau mengunggah review terkait produk yang diterima.

    Simak juga Video ‘Pemerintah RI Pulangkan 84 WNI Penipuan Online di Myanmar’:

    (shc/rrd)

    Sumber : finance.detik.com

    Alhamdulillah Haji Allohumma Sholli Ala Rosulillah Muhammad Ekonomi Bisnis uang dolar
    ilustrasi sumber : unsplash.com / adam nir

  • Ramai Dugaan Dana Member Lenyap, Indodax Buka Suara


    Jakarta

    Bursa aset kripto, Indodax, buka suara soal dugaan kehilangan dana yang dialami salah satu membernya. Indodax menegaskan, kehilangan dana tidak terjadi akibat kesalahan sistem perusahaan.

    CEO Indodax William Sutanto menyebut insiden ini terjadi akibat faktor eksternal, seperti phishing, malware, atau metode social engineering yang menargetkan perangkat maupun kredensial pribadi pengguna.

    Meski begitu Indodax berkomitmen untuk mendampingi member terdampak.


    “Keamanan pengguna selalu menjadi prioritas kami. Dari hasil penelusuran awal, indikasi yang muncul mengarah pada akses ilegal dari faktor eksternal. Meski demikian, kami tetap berkomitmen untuk mendampingi para member yang terdampak dan menindaklanjuti setiap kasus secara menyeluruh,” jelasnya dalam keterangan tertulis, Senin (29/12/2025).

    William mengakui isu keamanan akun menjadi hal yang sensitif dan perhatian utama pengguna platform investasi aset kripto. Ia pun menyampaikan permohonan maafnya kepada publik.

    Manajemen Indodax sendiri telah menghubungi member terdampak satu per satu untuk melakukan penelusuran lanjutan dengan kronologi masing-masing kasus. Indodax juga terus mengedukasi pengguna untuk terus menjaga keamanan akun dengan mengaktifkan Two-Factor Authentication (2FA), tidak membagikan data sensitif, menggunakan kata sandi yang kuat, meningkatkan kewaspadaan, dan memastikan perangkat terbebas dari malware.

    “Kami memohon maaf atas kekhawatiran yang timbul di ruang publik akibat beredarnya informasi ini. Kami memahami perhatian masyarakat, dan kami berkomitmen untuk menindaklanjuti setiap laporan secara bertanggung jawab dan transparan,” ujar William.
    New

    (ahi/hns)



    Sumber : finance.detik.com

  • OJK Buka Suara soal Dana Member Indodax Lenyap


    Jakarta

    Otoritas Jasa Keuangan (OJK) buka suara soal kasus hilangnya dana milik member Indodax. Sebelumnya, Indodax menyatakan hilangnya dana member terjadi akibat faktor eksternal.

    Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, Hasan Fawzi, mengaku telah mempertemukan manajemen Indodax dengan member yang mengklaim kelihangan dana. Saat ini, Indodax juga masih melakukan penelusuran.

    “Sudah kita panggil. Sudah kita fasilitasi. Kelihatannya sedang ditelusuri oleh manajemen Indodax, sebetulnya terkait dengan apa gitu ya. Nah nanti kita dengerin hasilnya nanti, kita sampaikan kalau sudah ada kejelasan. Karena masih ada dua versi kan, dari sisi nasabah maupun dari sisi pengurus Indodax, tapi sudah kita panggil kemarin,” ujar Hasan kepada wartawan di Gedung BEI, Jakarta, Jumat (2/1/2026).


    Hasan mengatakan, Indodax telah memastikan tidak ada aset nasabah yang dirugikan. Manajemen Indodax juga disebut koperatif terhadap proses penyelesaian kasus yang tengah berlangsung. Namun, ia tak menyebut berapa total dana member yang hilang.

    “Belum dapat kita (angkanya). Karena masih penelusuran itu. Nanti kita dengerin dari manajemen Indodax ya. Pengawas sudah panggil dan sudah ada pertemuan untuk fasilitasi,” imbuhnya.

    Diberitakan sebelumnya, CEO Indodax William Sutanto menyebut insiden ini terjadi akibat faktor eksternal, seperti phishing, malware, atau metode social engineering yang menargetkan perangkat maupun kredensial pribadi pengguna. Meski begitu Indodax berkomitmen untuk mendampingi member terdampak.

    William mengakui isu keamanan akun menjadi hal yang sensitif dan perhatian utama pengguna platform investasi aset kripto. Manajemen Indodax juga telah menghubungi member terdampak satu per satu untuk melakukan penelusuran lanjutan dengan kronologi masing-masing kasus.

    “Keamanan pengguna selalu menjadi prioritas kami. Dari hasil penelusuran awal, indikasi yang muncul mengarah pada akses ilegal dari faktor eksternal. Meski demikian, kami tetap berkomitmen untuk mendampingi para member yang terdampak dan menindaklanjuti setiap kasus secara menyeluruh,” jelasnya dalam keterangan tertulis, Senin (29/12/2025).

    Lihat juga Video ‘Pengaruh SLIK OJK Terhadap Pembelian Rumah KPR’:

    (ahi/hns)



    Sumber : finance.detik.com

  • Jangan Asal Klik! Link Bodong Bisa Bawa Kamu Terjebak Penipuan


    Jakarta

    Modus kejahatan online yang semakin beragam membuat masyarakat mesti makin berhati-hati. Terutama saat menerima link bodong atau link yang sumbernya tak diketahui kredibilitasnya.

    Modus kejahatan phishing link kini banyak beredar. Phishing ialah jenis penipuan online yang mengelabui target untuk mencuri data pribadi ataupun informasi sensitif lainnya. Umumnya, kejahatan online yang satu ini digencarkan melalui teks email atau WhatsApp. Phishing link bisa sangat merugikan para korbannya, karena link penipuan ini jika diakses sembarangan bisa membuat perangkatmu terbajak, baik HP, komputer, maupun laptop.

    Dalam Riset Nasional ‘Penipuan Digital di Indonesia: Modus, Medium, dan Rekomendasi’ pada 2022, ada lima jenis penipuan yang paling banyak diterima responden yang berhubungan dengan link bodong ini. Pada survei daring yang melibatkan 1.700 responden di 34 provinsi Indonesia itu, 65,2% responden mengaku mendapatkan pengiriman tautan yang berisi malware atau virus (65,2%).


    Beberapa ciri phishing link yang perlu kamu ketahui agar bisa lebih berhati-hati dan tidak asal klik antara lain:

    • Punya tautan hypertext
    • Tautan berisi karakter yang aneh atau singkatan mencurigakan
    • Domain dibuat semirip mungkin/manipulatif
    • Tautan berisi informasi yang tidak relevan dan mencurigakan

    Biar terhindar dari kejahatan phishing, kamu tak boleh asal klik link bodong ini. Kamu pun juga harus berhati-hati, karena link ini semakin seringkali “menyamar” menjadi link yang bisa mengelabuimu. Seperti link palsu undangan, link palsu pengiriman paket, bahkan link palsu DANA Kaget lho!

    Terkait dengan link palsu DANA Kaget, dompet digital DANA pun mengeluarkan campaign #AwasJebakanBadman dan memberikan edukasi agar para penggunanya bisa terhindar dari modus penipuan tersebut. Langkah yang bisa dilakukan adalah dengan melakukan MONITOR, KONFIRMASI, dan LAPOR.

    DANA Foto: dok. DANA

    Pertama, MONITOR. Perhatikan dengan saksama link apapun yang akan diklik, terutama jika ada orang tidak dikenal atau orang mencurigakan yang memberikanmu link DANA Kaget. Link DANA Kaget yang asli hanya yang berawalan https://link.dana.id/. Selain itu, bisa dipastikan link yang lain itu palsu.

    Agar kamu semakin yakin dengan keaslian link DANA Kaget, lakukanlah KONFIRMASI lewat DANA Protection di aplikasi DANA. Cukup dengan copy paste link tersebut, keaslian link-nya bisa kamu ketahui. Selain itu, kamu juga bisa mengecek keaslian nomor atau akun sosmed DANA di laman DANA Protection.

    Selanjutnya, jangan ragu untuk LAPOR via Aduan Nomor yang tertera di DANA Protection jika menemukan link mencurigakan. Kamu akan langsung terhubung dengan layanan Kementerian Komunikasi dan Informatika Indonesia (Kemenkominfo). Dengan melaporkan hal ini, tentunya kamu tidak hanya membantu diri sendiri, tetapi juga membantu pengguna DANA lainnya dari jebakan modus penipuan.

    Biar semakin aman, kamu pun bisa mengikuti sederet tips terkait link DANA Kaget berikut ini ya!

    • DANA Kaget yang asli hanya bisa dibuka di aplikasi DANA bukan browser.
    • DANA Kaget asli bisa langsung diklaim di aplikasi DANA jika akun dalam status Log In.
    • Jangan download & install aplikasi DANA dari link yang dibagikan di grup pesan instan, seperti WhatsApp, Telegram & lainnya.
    • Akun resmi media sosial DANA cuma yang bercentang biru. Jangan terkecoh akun serupa lainnya ya.

    Jangan lupa untuk segera mengganti PIN jika terlanjur meng-klik link yang tidak jelas sumber dan isinya. Hal ini penting untuk menjamin keamanan selama bertransaksi menggunakan DANA. Jika ada oknum yang meminta data pribadi kamu seperti PIN, Kode OTP, dan lainnya, ada baiknya untuk diabaikan saja karena ini merupakan modus penipuan.

    Itulah sejumlah langkah yang bisa kamu lakukan untuk terhindar dari link bodong yang bisa membawamu terjebak penipuan. Ingat terus tipsnya, jangan lupa unduh dan selalu bertransaksi pakai DANA yang aman untukmu.

    Simak Video: Awas Ada Bobol Rekening Via Undangan Nikah Online

    [Gambas:Video 20detik]

    (ads/ads)



    Sumber : finance.detik.com

  • Phishing Link Makin Marak di RI, Wajib Waspada buat Cegah Uang Ludes


    Jakarta

    Di tengah perkembangan teknologi digital yang makin canggih, serangan siber pun semakin marak terjadi termasuk phishing link. Umumnya, kejahatan phishing dilakukan untuk mendapatkan informasi pribadi namun tak jarang modus ini juga dilakukan untuk mengakses data keuangan yang bisa bikin rekening dan tabunganmu ludes.

    Dikutip dari berbagai sumber, phishing seringnya dilakukan melalui skema social engineering yang mengincar korban yang tidak waspada. Pelakunya biasa memanipulasi korban bahwa mereka sedang berurusan dengan pihak terpercaya, seperti mengirimkan pesan berisi link hadiah atau penawaran menarik di sosial media padahal link tersebut berisi penipuan.

    Berdasarkan data Indonesia Anti-Phishing Data Exchange (IDADX), pada Q2 2024 terdapat kurang lebih 14.093 abuse domain yang tercatat. Abuse Domain merujuk pada nama domain yang digunakan untuk tujuan kejahatan atau merugikan pihak lain. Umumnya, nama domain yang disalahgunakan ini dapat menyebabkan kerugian finansial, kerugian data, dan masalah keamanan bagi individu dan organisasi.


    Masih dari report yang sama, tercatat dompet digital DANA termasuk salah satu brand yang kerap menjadi incaran atau target abuse domain oleh pihak-pihak tak bertanggung jawab. Untuk itu, kamu mesti berhati-hati terhadap serangan phishing ini, terutama terhadap modus link palsu DANA Kaget dari dompet digital DANA yang disebarkan oleh oknum tak bertanggung jawab.

    Melalui campaign #AwasJebakanBadman, DANA pun mengedukasi para penggunanya agar bisa terhindar dari modus penipuan tersebut. Langkah yang bisa dilakukan adalah dengan melakukan MONITOR, KONFIRMASI, dan LAPOR.

    DANA Foto: dok. DANA

    Pertama-tama, kamu wajib MONITOR link apapun yang ingin kamu akses. Terutama jika link tersebut dikirim oleh pihak tidak dikenal atau orang mencurigakan, termasuk link DANA Kaget. Adapun Link DANA Kaget yang asli hanya yang berawalan https://link.dana.id/. Selain itu, bisa dipastikan link yang lain itu palsu.

    Biar makin yakin, lakukanlah KONFIRMASI lewat DANA Protection di aplikasi DANA. Cukup dengan copy paste link DANA Kaget yang kamu dapatkan, keaslian link-nya bisa kamu ketahui. Kamu juga bisa mengecek keaslian nomor atau akun sosmed DANA di laman DANA Protection.

    Jangan ragu untuk LAPOR via Aduan Nomor yang tertera di DANA Protection jika menemukan link mencurigakan. Kamu akan langsung terhubung dengan layanan Kementerian Komunikasi dan Informatika Indonesia (Kemenkominfo). Dengan melaporkan hal ini, tentunya kamu tidak hanya membantu diri sendiri, tetapi juga membantu pengguna DANA lainnya dari jebakan modus penipuan.

    Biar semakin aman, sederet tips dari DANA beriku ini juga bisa kamu ikuti agar terhindar dari modus phishing yang bisa membuat uangmu ludes.

    • DANA Kaget yang asli hanya bisa dibuka di aplikasi DANA bukan browser.
    • DANA Kaget asli bisa langsung diklaim di aplikasi DANA jika akun dalam status Log In.
    • Jangan download & install aplikasi DANA dari link yang dibagikan di grup pesan instan, seperti WhatsApp, Telegram & lainnya.
    • Akun resmi media sosial DANA cuma yang bercentang biru. Jangan terkecoh akun serupa lainnya ya.

    Nah, itulah sejumlah langkah yang bisa kamu lakukan untuk terhindar dari link bodong DANA Kaget dari modus phishing yang bisa membawamu terjebak penipuan dan bikin uang ludes. Ingat terus tipsnya, jangan lupa unduh dan selalu bertransaksi pakai DANA yang aman untukmu.

    (ads/ads)



    Sumber : finance.detik.com

  • Waspada Modus Penipuan Phising Bisa Kuras Rekening Bank!


    Jakarta

    Waspada Modus Phishing, Ini Ciri-ciri Modus yang Harus Diperhatikan

    Di era digital kejahatan siber semakin canggih, salah satu modus yang sering digunakan adalah phishing. Phishing merupakan upaya penipuan untuk mencuri data pribadi seperti seperti username, password, kode OTP, atau data penting lainnya.

    Dalam modus ini, biasanya penipu menyamar menjadi pihak resmi dengan menawarkan iming-iming hadiah dengan mengajukan persyaratan memberikan kode OTP dan lainnya.


    Jika syarat yang diajukan penipu tersebut diberikan, maka yang terjadi adalah data kita akan diambil. Hal ini bisa merugikan diri sendiri. Untuk diketahui bahwa pihak resmi tidak akan pernah meminta data pribadi melalui pesan atau telepon. Oleh karena itu jangan mudah tergiur dengan tawaran yang tidak masuk akal dan hadiah menggiurkan.

    Mengutip informasi dari Layanan Konsumen dan Pengaduan Otoritas Jasa Keuangan, berikut Ciri-ciri phishing yang perlu diwaspadai:

    Pertama, Iming-iming tawaran tak masuk akal dengan hadiah menggiurkan.

    Dalam modus ini, biasanya penipu akan meminta korban untuk memberikan informasi pribadi, seperti nomor rekening bank bahkan meminta untuk mentransfer sejumlah uang sebagai biaya administrasi.

    Untuk menghindari modus ini, masyarakat harus paham apakah mereka mengikuti undian atau tidak sebelumnya. Kemudian harus juga melakukan pengecekan informasinya lebih lanjut.

    Kedua, URL tidak resmi atau menggunakan nama yang mirip dengan situs terpercaya. Perlu diingat, jangan sekali-kali mencoba untuk langsung mengklik situs yang dikirimkan. Selalu periksa alamat situs resmi dahulu.

    Ketiga, Meminta data pribadi seperti kode OTP, PIN, atau password. Perlu diingat kode OTP, PIN atau password merupakan rata pribadi yang harus dijaga bukan untuk bagikan kepada orang lain. Ingat, pihak resmi tidak akan pernah meminta informasi ini!

    Langkah antisipasi perlu juga dilakukan yakni dengan mengubah password secara berkala.

    Keempat, menggunakan bahasa yang mendesak agar mempengaruhi psikis korban. Biasanya modus ini berupa adanya penangkapan, kecelakaan kepada kerabat terdekat yang kemudian akan diminta untuk transfer ke rekening penipu. Oleh karena itu perlunya untuk mengecek informasi ini.

    Kelima, jangan mengunggah data pribadi ke media sosial. Hal ini bisa dimanfaatkan oleh penipu untuk melancarkan aksinya.

    (kil/kil)



    Sumber : finance.detik.com

  • Hati-hati Marak Modus Penipuan Phising, Jangan Lakukan Hal Ini!


    Jakarta

    Di era digital kejahatan siber semakin canggih, salah satu modus yang sering digunakan adalah phising. Phising merupakan upaya penipuan untuk mencuri data pribadi seperti seperti username, password, kode OTP, atau data penting lainnya.

    Jika modus ini terjadi pada kita, maka yang terjadi adalah data kita akan diambil dan juga bisa berakibat kerugian finansial. Oleh karena itu perlunya waspada terhadap kejahatan di era digital ini.

    Mengutip informasi dari Layanan Konsumen dan Pengaduan Otoritas Jasa Keuangan, Minggu (2/2/2025) berikut Ciri-ciri phising yang perlu diwaspadai:


    Pertama, Iming-iming tawaran tak masuk akal dengan hadiah menggiurkan.

    Dalam modus ini, biasanya penipu akan meminta korban untuk memberikan informasi pribadi, seperti nomor rekening bank bahkan meminta untuk mentransfer sejumlah uang sebagai biaya administrasi.

    Untuk menghindari modus ini, masyarakat harus paham apakah mereka mengikuti undian atau tidak sebelumnya. Kemudian harus juga melakukan pengecekan informasinya lebih lanjut.

    Kedua, URL tidak resmi atau menggunakan nama yang mirip dengan situs terpercaya. Perlu diingat, jangan sekali-kali mencoba untuk langsung mengklik situs yang dikirimkan. Selalu periksa alamat situs resmi dahulu.

    Ketiga, meminta data pribadi seperti kode OTP, PIN, atau password. Perlu diingat kode OTP, PIN atau password merupakan data pribadi yang harus dijaga bukan untuk bagikan kepada orang lain. Ingat juga bahwa pihak resmi tidak akan pernah meminta informasi ini!

    Langkah antisipasi perlu juga dilakukan yakni dengan mengubah password secara berkala.

    Keempat, menggunakan bahasa yang mendesak agar mempengaruhi psikis korban. Biasanya modus ini berupa adanya penangkapan, kecelakaan kepada kerabat terdekat yang kemudian akan diminta untuk transfer ke rekening penipu. Oleh karena itu perlunya untuk mengecek informasi ini.

    Kelima, jangan mengunggah data pribadi ke media sosial. Hal ini bisa dimanfaatkan oleh penipu untuk melancarkan aksinya.

    (kil/kil)



    Sumber : finance.detik.com

  • Waspada Penipuan Kripto, Ini Tipsnya Biar Nggak Jadi Korban


    Jakarta

    Kasus penipuan terjadi berbagai industri, tak terkecuali kripto. Mengutip Pintu Academy, setidaknya ada beberapa modus penipuan di industri ini.

    Modus itu yakni, iming-iming hadiah gratis dengan meminta data-data pribadi. Kemudian, berpura-pura meniru orang lain dengan menduplikasi akun sosial media.

    Tak cuma itu, ada juga phising dengan menyamar dan mengubah identitas seolah-olah sebagai perusahaan kripto resmi, dengan mengubah nama website perusahaan hingga menggunakan nomor WhatsApp palsu. Lalu, serangan ransomware yakni upaya hacker untuk memblokir akses situs dan memasukan ke dalam program komputer.


    “Beberapa tips dari kami untuk menghindari modus penipuan mengatasnamakan PINTU. Jika dihubungi bukan dari layanan resmi PINTU, seperti WhatsApp palsu, harap segera blokir nomor tersebut,” kata Head of Product Marketing PINTU Iskandar Mohammad dalam keterangan tertulis, Jumat (21/2/2025).

    “Jangan mudah percaya dan tergiur iming-iming imbal hasil investasi yang ditawarkan. Keputusan investasi berada di tangan pengguna sendiri, PINTU tidak pernah menawarkan titip dana. Kemudian, jangan memberikan data pribadi kepada siapa pun. Terakhir, jangan mengunduh atau mengklik tautan yang berasal dari situs tidak resmi,” imbuhnya.

    Pihaknya mengimbau untuk lebih waspada terhadap modus penipuan yang mengatasnamakan PINTU. Dua modus yang paling umum adalah penggunaan nama PT Pintu Kemana Saja secara tidak sah dan nomor WhatsApp palsu yang mengklaim sebagai kontak resmi PINTU.

    “Seluruh komunikasi resmi PINTU hanya dilakukan melalui email help@pintu.co.id dan fitur Live Chat di aplikasi PINTU. Penggunaan WhatsApp hanya diperuntukan untuk mengirim kode One-time Password (OTP), bukan untuk komunikasi dengan pengguna. Tim Customer Success (CS) PINTU tidak pernah menggunakan nomor WhatsApp maupun nomor telepon untuk berkomunikasi dengan pengguna. Selain itu, situs resmi PINTU adalah pintu.co.id, dan setiap website lain yang mengatasnamakan PINTU dapat dipastikan palsu,” paparnya.

    Ia menambahkan, salah satu modus yang telah ditemukan adalah dengan mencantumkan nomor palsu saat pengguna melakukan pencarian.

    “Salah satu modus penipuan yang ditemukan adalah dengan mencantumkan nomor palsu yang muncul saat pengguna melakukan pencarian Whatsapp Pintu kripto atau Whatsapp PINTU Investasi pada Google,” ungkapnya.

    (acd/acd)



    Sumber : finance.detik.com