Penjahat siber semakin cerdas, dan salah satu trik terbaru mereka adalah dengan membuat akun media sosial palsu yang menyamar sebagai bisnis asli, atau menggunakan halaman bisnis yang diretas untuk melakukan serangan phishing terhadap para korban.
Iklan palsu ini dan akun media sosial sering meniru merk, layanan, atau institusi keuangan yang terkenal untuk menipu pengguna agar mengklik dan memasukkan informasi sensitif seperti kredensial login, OTP, atau detail perbankan.
Jangan tertipu. Tetap waspada sebelum Anda klik.
Cara Kerjanya
Penyerang membuat website yang mirip dan menggunakan mesin pencari atau iklan media sosial untuk menempatkan mereka di hasil pencarian teratas. Iklan palsu ini telah dibuat sebaik mungkin untuk tampak otentik
Contoh Umum
• Anda mencari untuk “Aplikasi populer” dan hasil teratas adalah iklan palsu yang terlihat asli
• Anda melihat iklan “media sosial” yang menawarkan pengembalian dana dalam waktu terbatas atau “pembaruan penting” lalu mengklik iklan tersebut akan membawa Anda ke halaman phishing
• Tautan tersebut mengarahkan Anda ke halaman yang tampak identik dengan situs asli, namun dirancang untuk mencuri informasi Anda
Mengapa Hal Ini Berbahaya
Mereka lolos filter keamanan normal karena disajikan oleh platform iklan tepercaya.
Sebagai tambahan, penipu-penipu ini bisa menyebarkan melalui akun media sosial. Mereka dapat mengambil alih profil pengguna atau merek asli untuk memposting tautan berbahaya, sehingga tautan tersebut tampak lebih resmi dan memperluas jangkauannya.
Mereka sering sengaja menggunakan typo (salah pengetikkan)
Secara sekilas, web tersebut tampak identik dengan situs web asli.
Apa Saja Risikonya?
Mengklik tautan berbahaya dapat mengarah pada konsekuensi yang serius:
Pencurian Kresidensial – Halaman login mencuri username, kata sandi, atau OTP Anda.
Infeksi Malware – Mengklik tautan dapat menginstal perangkat lunak mata-mata, ransomware, atau keylogger
Kehilangan Finansial – Penyerang dapat mengakses aplikasi perbankan Anda atau menarik dana.
Pencurian Identitas – Data yang dicuri dapat digunakan kembali atau dijual dalam penipuan di masa depan.
Bagaimana Agar Kita Tetap Aman?
Berikut lima tips sederhana untuk melindungi diri Anda dari iklan palsu dan serangan phishing:
Jangan Percaya Iklan Secara Otomatis
Meskipun muncul di Google atau Instagram, perlakukan iklan bersponsor dengan hati-hati, terutama jika melibatkan tautan terkait perbankan, kripto, atau login.
Hindari mengklik iklan untuk unduhan, halaman login, atau penawaran pembayaran.
Periksa URL dengan Teliti
Selalu periksa alamat situs web lengkap sebelum memasukkan informasi sensitif. Domain resmi biasanya berakhir dengan .com, .co.id, atau .com.my, bukan string acak atau karakter tambahan.
Gunakan Bookmark atau Ketik URL Langsung
Jangan mengandalkan hasil pencarian mesin pencari untuk layanan kritis.
Ketik URL lengkap (misalnya, modalku.co.id) ke browser Anda atau gunakan bookmark.
Aktifkan Otentikasi Dua Faktor (2FA)
Bahkan jika kata sandi Anda diretas, 2FA menambahkan lapisan perlindungan ekstra. Gunakan 2FA di mana pun tersedia, terutama untuk layanan keuangan atau akun email.
Jaga Keamanan Perangkat Anda
Gunakan perangkat tepercaya dengan perangkat lunak antivirus dan keamanan yang diperbarui. Jangan pernah mengunduh aplikasi atau membuka formulir dari tautan iklan atau pop-up.
Tetap Terinformasi dan Laporkan Aktivitas Mencurigakan
Jika Anda ragu tentang iklan, tautan, atau pesan:
Jangan klik
Laporkan melalui saluran resmi
Verifikasi melalui situs web resmi atau media sosial untuk pembaruan yang terpercaya.
Verifikasi Identitas Iklan Bersponsor
Hanya karena suatu iklan diberi label “Berbayar” tidak berarti aman. Periksa tanda-tanda berikut untuk memverifikasi keasliannya:
Periksa nama domain lengkap: iklan resmi hanya boleh mengarah ke domain tepercaya seperti modalku.com
Perhatikan nama tampilan dan ejaan: perubahan kecil (misalnya, “m0dalku” dengan angka nol) adalah tanda peringatan
Hindari iklan yang membuat klaim mendesak seperti “penawaran terbatas”, “login sekarang”, atau “perbarui akun”, karena ini sering digunakan dalam penipuan
Verifikasi identitas pengiklan – Di beberapa platform (seperti Google atau Meta), Anda dapat mengklik tautan “Tentang pengiklan ini” pada iklan untuk melihat apakah identitas mereka telah diverifikasi secara resmi
Jika ragu, lewati iklan dan kunjungi situs resmi langsung dengan mengetik URL atau menggunakan bookmark
Contoh Nyata (Hanya Ilustratif)
Anda mencari di Google “Login Modalku”
Hasil pertama: Iklan Berbayar – Login Bank Aman
Anda mengklik dan mendarat di halaman login palsu
Anda memasukkan kredensial Anda, yang langsung dikirim ke penyerang
Situs tersebut kemudian mengalihkan Anda ke situs asli, sehingga Anda tidak menyadari ada yang salah
Akun Anda kini telah diretas
Tidak semua yang ada di bagian atas halaman pencari dapat dipercaya.
Laporkan Iklan atau Tautan Mencurigakan
Jika Anda melihat sesuatu yang aneh atau menyesatkan yang seolah-olah berasal dari kami, segera laporkan melalui live chat Modalku yang tersedia di website resmi kami modalku.co.id
Tetap Waspada. Tetap Aman.
Iklan palsu lebih umum daripada yang Anda kira dan semakin sulit untuk dikenali.
Lindungi diri Anda dan orang lain dengan mengambil beberapa detik untuk memverifikasi sebelum mengklik.
Jika Anda melihat sesuatu yang mencurigakan, jangan abaikan. Laporkan. Bagikan. Tetap terinformasi.
Bersama-sama, kita dapat mengurangi penipuan dan membangun komunitas digital yang lebih aman.