JAKARTA, RABU– Tujuannya sih sebenarnya sama saja: mengambil informasi/data pribadi kamu. Kalau dulu ini dilakukan dengan mengirim e-mail ke komputer, kini aksi ini merambah ke perangkat mobile – ponsel, smartphone, tablet. Yang dikirim bukan e-mail, tapi SMS. Maka namanya berubah, dari phishing menjadi smishing.
Smishing dan phishing sebenarnya bertujuan sama. Sama-sama meminta kamu memberikan informasi pribadi, dan/atau finansial melalui sebuah tautan web atau website palsu, atau nomor telepon. Cuma yang ini via SMS.
Seperti pada phishing, pesan singkat smishing dibuat seolah-olah datang dari operator selular, atau entitas bisnis, seperti penerbit kartu kredit atau bank. Pesan itu pun biasanya mencoba membuat si penerima terkejut, bahkan takut. Sebab berisi ancaman jika kamu tidak segera membalas pesan.
Kamu mungkin akan diarahkan ke nomor bebas pulsa atau website yang sepertinya asli, tapi sesungguhnya palsu. Begitu nomor dipanggil atau tautan e-mail diklik, kamu akan diminta untuk “memverifikasikan” informasi pribadimu, seperti nomor kartu kredit dan tanggal berakhirnya, nomor rekening bank, nomor PIN, dan lain-lain. Jika itu kamu lakukan, maka data pribadimu sudah berada di tangan penjahat.
Smishing, kata Rita Nurtika (Country Sales Manager, Indonesia, Norton by Symantec), sekarang makin banyak dilakukan para penjahat kriminal sejalan dengan makin banyaknya konsumen menggunakan smartphone. Indonesia pun tak terkecuali, mengingat 65% dari 63 juta pengguna Internet-nya melakukan akses via smartphone. Sejumlah 31% pengguna mobile, kata Rita mengutip data Symantec Internet Security Threat Report 18, menerima pesan teks dari orang tak dikenal yang meminta penerima mengklik tautan yang disertakan atau menelepon nomor tak terdaftar untuk mengambil “voicemail.”
Mobile malware, kata Rita, juga makin sering menyaru sebagai aplikasi palsu. Tiga puluh dua persen dari malware ini dapat mencuri informasi berupa nomor telepon, dan alamat e-mail/ Sementara 19%-nya memanfaatkan GPS telepon untuk melacak pemiliknya.
Celakanya, kebanyakan orang tidak tahu bahwa ada solusi sekuriti mobile. Memang 83%-nya sudah memasang antivirus versi basic (atau antivirus gratisan), 83% berhati-hati dengan informasi pribadinya saat online, dan bahkan 89% pengguna smartphone menghapus e-mail yang dianggap mencurigakan. Namun langkah-langkah itu tetap tidak menjamin keamanan data pribadimu loh.
Bagaimana jika ponselmu hilang atau dicuri? Maka segala isi/datanya akan menjadi milik si penemu bukan? Apalagi jika kamu tidak menggunakan solusi sekuriti, atau bahkan tidak tahu kalau ada solusi sekuriti untuk perangkat mobile.
Jadi apa yang bisa kamu lakukan agar tidak menjadi korban smishing? Pertama, ketika jangan sekali-kali membalas SMS yang meminta informasi pribadi. Juga jangan mengklik tautan apa pun yang ada dalam pesan. Hubungi operator selularmu dan sertakan salinan e-mail agar mereka bisa menelitinya. Hubungi bank, lembaga keuangan atau entitas bisnis lain secara langsung untuk mengecek apakah benar mereka yang mengirimkan permintaan itu.
Jangan lupa, lindungi perangkat mobile-mu dengan solusi sekuriti mobile, misalnya dengan Norton 360 Multi Device yang lintas platform (Android, iPhone, iPad).