Kejahatan siber jenis phising masih kerap terjadi lewat berbagai cara. Salah satunya yang paling marak ditemukan adalah lewat aplikasi WhatsApp, di mana pengguna menerima pesan dengan tautan file PDF palsu.
Sebelumnya mari kenali lebih dulu apa yang disebut sebagai phising. Phising adalah teknik pengelabuan untuk mencuri informasi pribadi seseorang. Adapun data-data yang diincar biasanya mencakup data pribadi (nama, alamat, tanggal lahir), data akun (username dan kata sandi), serta data terkait akun-akun finansial (nomor rekening dan kartu kredit).
Modus perlakuan phising pun kian beragam, salah satunya dengan membagikan l file PDF melalui WhatsApp. Oleh karena itulah diperlukan kehati-hatian pengguna dalam mengenali perbedaan antara file PDF palsu dan asli. Secara umum, pengguna juga dianjurkan untuk lebih waspada dalam menerima pesan dari nomor tak dikenal.
Kementerian Komunikasi dan Informatika melalui posting akun Instagram mereka (@kemenkominfo) telah membagikan ciri-ciri file PDF yang patut dihindari pengguna. Mengutip bagian caption, disebutkan file-file PDF tersebut berupa samaran dari file APK yang akan disisipkan ke ponsel korban untuk mengoleksi data-data pribadi. Berikut adalah ciri-ciri dari file PDF palsu yang perlu diteliti pengguna:
- PDF palsu tidak memiliki preview. PDF asli akan memiliki preview yang terlihat dalam ruang obrolan.
- Logo file PDF tidak berwarna merah. File PDF yang palsu akan berwarna abu-abu.
- Ekstensi file mengandung huruf kapital (.Pdf atau .PDF). Ekstensi yang benar akan seutuhnya menggunakan huruf kecil (.pdf).
- Ukuran dokumen palsu biasanya besar, bisa mencapai hingga lebih dari 5 MB.
Foto: iStock
Lalu apa yang perlu dilakukan pengguna apabila mendapat kiriman file PDF dengan ciri-ciri tersebut?
Periksa Nomor Pengirim
Sebelum mengakses kiriman apapun dari nomor yang mencurigakan, selalu cek lebih dulu identitas kontak tersebut. Biasanya, pengirim datang dari nomor tak dikenal dan bukan merupakan nomor-nomor khas lembaga resmi, sehingga jangan pula langsung percaya apabila pengirim menyatakan berasal dari sumber-sumber penting. Untuk memastikan lebih lanjut, kalian bisa menggunakan aplikasi GetContact. Kontak-kotak yang dinilai mencurigakan umumnya akan punya rekam jejak laporan berbahaya di sana.
Jangan Asal Klik
Tahap ini bisa kalian lakukan lebih dulu atau setelah memastikan identitas kontak. Segala kiriman maupun pengirim yang mencurigakan sebaiknya tidak diterima. Jangan mencoba buka file apapun yang dikirimkan mereka.
Hapus Obrolan
Apabila kalian yakin pesan-pesan tersebut mencurigakan atau bahkan terjamin merupakan upaya phising, kalian bisa langsung menghapus percakapan tersebut. Kalian bisa juga memblokir nomor bersangkutan agar tidak berulang-kali dikirimkan pesan yang sama di masa mendatang.
Kewaspadaan dalam menggunakan media komunikasi sangat perlu dipegang teguh setiap penggunanya. Semoga informasi ini bermanfaat dan dapat menyebarkan kesadaran dalam menjaga keamanan pengguna WhatsApp dari upaya phising.