Baru-baru ini beredar link (tautan) yang mencatut nama PT Kereta Api Indonesia (KAI) sebagai bentuk dari phishing, ataujenis kejahatan dunia maya yang mengincar informasi korban.

Seperti yang dialami oleh rekan dari pemilik akun Twitter @chusnusuroyyaa, Unun, pada Senin (6/6/2022) lalu. Ia mengatakan, rekannya sempat mengisi sebuah formulir setelah mengklik tautan yang dikirimkan atas nama PT KAI Indonesia.

“Sebelum isi form, ada testimoni dari orang-orang pakai Bahasa Inggris, kayak ‘I got the prize, it really works’ (saya dapat hadiahnya, ini benar-benar berhasil). Jadi setelah isi form katanya dapat hadiah gitu,” kata Unun kepada , Selasa (12/7/2022).

Adapun formulir tersebut memuat pertanyaan seputar data diri calon korban, dengan iming-iming hadiah. Lebih lanjut, usai mengisi formulir, lantas muncul kalimat perintah untuk membagikan link tadi ke grup media sosial lainnya.

Meski tidak ada kerugian materi, namun peristiwa ini dikhawatirkan akan menyebarkan identitas pribadi yang didapat melalui sebuah tautan.

KAI imbau masyarakat hati-hati terhadap link aneh

Terkait hal ini, PT KAI mengimbau masyarakat untuk selalu waspada terhadap aksi kejahatan scam (penipuan) atau phishing yang kerap beredar di media sosial dan group chat.

Sebuah postingan dibagikan oleh Travel (@.travel)

Beberapa link scam yang beredar antara lain http://biscuitfabrication.top, http://conceptualcnfide.top, http://flamestaple.top, dan http://cleansecredential.top.

“Masyarakat yang mendapati link tersebut atau link lain yang mencurigakan dapat melakukan konfirmasi terlebih dahulu sebelum membuka link,” tutur Kahumas PT KAI Daop 1 Jakarta, Eva Chairunisa kepada , Selasa.

Lebih lanjut, apabila link tersebut mengatasnamakan program diskon KAI, masyarakat dapat melakukan konfirmasi ke Contact Center 121 atau situs web kai.id, dan media sosial KAI121.

“Kami mengimbau masyarakat, jangan sampai memberikan data diri ke website tersebut. Selain itu juga jangan menyebarluaskan link atau tautan mencurigakan,” sambung Eva.

Dikhawatirkan, dalam link tersebut terdapatmalware(perangkat lunak perusak) atau scam, yang merupakan tindakan terencana untuk mencuri uang dengan cara mengakali, membohongi, menipu pihak lain, serta mengambil data pribadi melalui virus.

Adapun phishing biasanya dilakukan dengan mengirim ‘umpan’ berupa e-mail yang akan mengarahkan penerimanya ke situs-situs palsu yang sangat mirip dengan situs aslinya.

Situs-situs tersebut akan meminta pengunjungnya untuk memasukkan data-data pribadi, termasuk nomor kartu kredit, nomor rekening, kata kunci (password), tanggal lahir, atau nama ibu kandung.

Data-data yang dicuri pelaku phishing itulah yang akan digunakan untuk menguras rekening korban atau melakukan tindak penipuan.