Waspada Penipuan Promo Tiket KAI, Bisa Curi Data Pribadi Jika Diakses

JAKARTA, KOMPAS.TV- PT Kereta Api Indonesia (KAI) meminta masyarakat untuk berhati-hati saat mendapatkan tawaran tiket promo KAI. VP Public Relations KAI Joni Martinus mengatakan, ada sejumlah tautan atau link yang tersebar di masyarakat terkait promo tiket, padahal itu adalah modus kejahatan scam/phishing.

Ia pun menyebut agar masyarakat mewaspadai dan tidak membuka link berikut ini:

1. http://biscuitfabrication.top,
2. http://conceptualcnfide.top,
3. http://flamestaple.top,
4. http://cleansecredential.top
5.http://secretaryhardy.top/Indonesianlways/tb.php?sdtfrzex1654334291347
6.http://cleansecredential.top/Indonesianlways/tb.php?pvlykxgj1654319210012,
7.http://flamestaple.top/Indonesianlways/tb.php?qpxvzwdy1654322469034, 8.http://conceptualcnfide.top/keretaapi/tb.php?udysoudd1652325203770

Baca Juga: Simak Tips Terhindar dari Kejahatan Siber "Phising" yang Bisa Curi Data Pribadi

"Agar masyarakat jangan klik link tersebut dan jangan mengikuti langkah yang disampaikan, bahkan hingga memberiikan data ke website tersebut," kata Joni dalam keterangan resminya yang dipantau secara virtual, Minggu (5/6/2022).

Ia juga mengimbau masyarakat jangan menyebarluaskan link mencurigakan tersebut. Pihak KAI mencurigai tautan itu adalah modus kejahatan  phishing, yang di dalamnya terdapat malware/virus/scam.

Joni menyebut, informasi promo tiket KAI hanya diumumkan lewat website kai.id atau media sosial KAI121.

Menurut Otoritas Jasa Keuangan (OJK), "phising"  adalah pengelabuan digital yang bertujuan untuk mendapatkan informasi atau data seseorang. Data tersebut akan digunakan untuk melakukan kejahatan seperti peretasan akun untuk mengambil keuntungan.

Baca Juga: Kurangi Kereta Impor, KAI Pesan 192 Unit Gerbong Dari INKA

"Jangan pernah menginfokan password dan OTP kepada pihak manapun. Karena phising adalah modus kejahatan di era keuangan digital yang kerap terjadi tanpa disadari korbannya," demikian pengumuman OJK yang dikutip dari instagram OJK, Senin (6/6/2022).

Pelaku kejahatan "phising"  menjalankan aksinya lewat beberapa cara. Pertama, dapat berupa replika e-mail yang terlihat sah dari lembaga atau institusi resmi, yang dapat dikirim secara langsung kepada seseorang atau secara masif.

Selanjutnya menggunakan web palsu yang menggunakan nama institusi atau sebuah perusahaan. Bisa juga lewat hotspot wifi, dimana pelaku menggunakan titik akses yang disamarkan sebagai wifi untuk memperoleh data.

Kemudian lewat SMS yang biasanya dilengkapi dengan link website. Ada juga pelaku yang menelepon korban secara langsung untuk meminta data dan informasi. Biasanya pelaku menyamar sebagai customer service sebuah perusahaan.