Memerangi Penipuan Digital dan Memperkuat Kepercayaan Siber

Catphishing adalah jenis penipuan siber yang menggabungkan teknik catfishing dan phishing. Pelaku biasanya menggunakan informasi palsu untuk memancing korban, sering kali dalam konteks hubungan percintaan atau lingkungan profesional. Modus ini memanfaatkan gambar dari media sosial dan bahkan teknologi AI untuk membuat identitas palsu yang meyakinkan. Berbeda dengan phishing biasa yang hanya berupaya mencuri data melalui aplikasi atau situs berbahaya, catphishing mencoba masuk ke lingkaran sosial dan profesional korban. Hal ini membuat dampaknya tidak hanya dirasakan secara personal, melainkan juga berpotensi membahayakan perusahaan tempat korban bekerja. Catphishing sering menggunakan profil palsu yang tampak nyata, seperti menggunakan foto dan informasi dari LinkedIn, untuk membangun hubungan kepercayaan dengan korban. Dengan cara ini, pelaku dapat dengan mudah mendapatkan akses ke informasi penting atau bahkan manipulasi korban demi keuntungan tertentu. Dalam beberapa kasus, catphishing memanfaatkan kecanggihan AI generatif untuk membuat gambar atau cerita palsu yang sulit dibedakan dari kenyataan. Oleh karena itu, penting bagi pengguna media sosial dan profesional untuk selalu waspada terhadap interaksi yang mencurigakan, terutama dari orang yang tidak dikenal atau tidak dapat diverifikasi. Untuk melindungi diri dari catphishing, Sun Sentinel menyarankan beberapa langkah pencegahan yang efektif. Di antaranya adalah verifikasi identitas secara ketat, waspada terhadap permintaan informasi pribadi, dan menghindari tautan mencurigakan. Edukasi dan kewaspadaan adalah kunci utama untuk menghindari menjadi korban penipuan ini.

Menjelang musim liburan, banyak pengguna PayPal menjadi sasaran serangan siber yang berbahaya. Hacker memanfaatkan fitur bayar berlangganan PayPal yang biasanya digunakan untuk membuat langganan dalam layanan online. Mereka menggunakan email resmi PayPal untuk mengelabui korban agar mengklik link berbahaya, memberikan data pribadi, atau bahkan mengontrol perangkat korban. Serangan ini sangat berbahaya karena email yang dikirim dari PayPal ini terlihat asli dan melewati beberapa sistem keamanan email yang ada. Namun, pada saat yang sama, attack ini masih gagal melewati protokol keamanan tertentu seperti SPF dan DMARC. Hal ini menimbulkan tantangan baru dalam mendeteksi dan memblokir pesan penipuan ini secara otomatis. Para hacker mengirim email tersebut ke sebuah akun pelanggan palsu yang sebenarnya merupakan grup mailing list. Email ini kemudian diteruskan ke banyak orang sekaligus, sehingga pesan jahat bisa menjangkau lebih banyak korban. PayPal sedang menyelidiki celah ini yang mungkin ada pada sistem metadata langganannya atau penggunaan API lama yang masih ada. PayPal mengingatkan para penggunanya untuk tetap waspada. Jangan mudah terpengaruh oleh email yang meminta login atau informasi penting, terutama jika ada nada mendesak atau pesan yang menekan. Jika merasa curiga, pengguna disarankan menghubungi customer support resmi melalui aplikasi PayPal atau situs resmi mereka. Tips aman dari para ahli menyarankan agar pengguna selalu menciptakan kata sandi yang kuat dan unik, menggunakan passkey jika memungkinkan, serta selalu berpikir dua kali sebelum mengklik tautan dari email. Sikap waspada dan skeptis terhadap email apapun, bahkan yang terlihat resmi, sangat penting untuk menghindari menjadi korban serangan siber ini.

Email masih menjadi alat utama komunikasi bisnis meskipun aplikasi pesan semakin populer. Namun, hal ini dimanfaatkan oleh penipu untuk melakukan berbagai jenis serangan yang berbahaya bagi perusahaan dan individu. Menurut laporan dari Cloudflare, pesan berbahaya ditemukan pada lebih dari 5,6% email yang diterima pada tahun 2025, dengan peningkatan yang signifikan sejak Oktober. Modus paling umum adalah penggunaan link berbahaya yang mencapai 52% pada tahun ini, meningkat dari 42% di tahun sebelumnya. Penipu menggunakan trik membuat URL terlihat aman sehingga korban tertipu. Selain itu, penipuan identitas meningkat dari 35% menjadi 38% dan penipuan merek dari 23% menjadi 32%. Ada pula serangan menggunakan domain tertentu seperti .christmas dan .lol yang sering disalahgunakan. Karena email tetap menjadi jalur utama akses ke jaringan perusahaan, penting bagi setiap organisasi dan pengguna untuk meningkatkan kewaspadaan dan menggunakan teknologi keamanan terbaik demi mencegah kerugian akibat penipuan siber.