Pengguna Jadi Korban Vishing, Pakar Sarankan Shopee Lapor Polisi

Ilustrasi vishing via CSO Online

Cyberthreat.id - Sekretaris Indonesia Cyber Security Forum (ICSF), Satrio Wibowo, menyarankan marketplace Shopee untuk melapor ke polisi terkait banyaknya kasus vishing yang menimpa pengguna Shopee. Menurutnya, laporan ke polisi penting dilakukan agar dapat diselidiki lebih lanjut karena vishing dapat menjadi indicator of compromised (IoC).

"Harus ada investigasi lebih lanjut, data apa saja yg bocor dan apakah bia dipastikan kalau itu memang datanya pelanggan Shopee? Dari pihak Shopee harus ada respon segera untuk minta polisi menyelidiki," ungkap Bowo kepada Cyberthreat.id, Jumat (25 Desember 2020).

Seperti diberitakan sebelumnya, seorang pelanggan Shopee mengaku mendapat telepon dari orang yang mengaku sebagai pegawai Shopee. Akibatnya, fitur SPlayLater-nya terpakai Rp20 juta. (Baca:
Penipuan Berkedok Pegawai Shopee, Pelanggan Ini Kaget Fitur SPayLater-nya Terpakai Rp 20 Juta)

Menurut Bowo, seharusnya Shopee mencurigai mengapa banyak data penggunanya yang bocor, apakah berasal dari dalam sistem Shopee atau justru dari pihak ketiga. Hal ini dikarenakan serangan vishing merupakan serangan bertarget sehingga sang pelaku harus mengenali calon korbannya. Ini juga didukung dengan kewajiban di PP71 dan Permenkominfo yang menyebutkan jika terjadi kegagalan perlindungan data, PSE harus melaporkan pada kesempatan pertama.

"Vishing ini targeted attack, butuh resource yang lebih besar, dan kemampuan social engineering attack yang lebih baik. Tentu upaya yang lebih ini ada alasan untuk mengejar keuntungan yang lebih besar besar," kata Bowo.

Selain itu, dibandingkan dengan phising dan smishing yang interaksinya satu arah, vishing membutuhkan interaksi dua arah dan butuh banyak informasi data pribadi untuk meyakinkan target dengan teknik komunikasi yang canggih.

"Serangan vishing ini butuh biaya, waktu, dan seringkali butuh infrastruktur khusus jadi mereka tidak asal pilih target."

Bowo mengingatkan, untuk menghindari menjadi korban vishing, pengguna Shopee disarankan untuk mengecek  nomor setiap kali ada telefon masuk dari nomor yang tidak dikenal. Ia juga menekankan agar tidak tergiur dengan tawaran-tawaran yang diberikan tetapi tidak masuk akal.

"Semua telepon masuk yang tidak terdaftar di kontak jangan diangkat. Cek dulu nomornya di aplikasi, kalau memang perlu, diangkat saja kalau nelpon lagi," ujarnya. []

Editor: Yuswardi A. Suud