Pernahkah Anda menerima telepon dari orang tak dikenal yang mengaku dari institusi tertentu atau memberi kabar kalau salah satu saudara atau teman dekat mengalami kecelakaan? Penelepon lalu meminta Anda mengirimkan sejumlah uang untuk memastikan keselamatan korban.
Dalam kondisi panik, banyak orang mengikuti instruksi penelepon, termasuk mentransfer uang ke rekening yang tidak dikenal. Tanpa disadari, saat itu Anda sedang menjadi korban vishing (voice phising). Vishing adalah teknik penipuan melalui telepon atau pesan suara yang memanipulasi psikologis korban untuk mencuri data pribadi hingga memeras uang. Pelaku biasanya menyamar sebagai pihak bank, perusahaan, atau lembaga pemerintah untuk memicu rasa percaya, sehingga korban tanpa sadar memberikan informasi sensitif.
Modus Penipuan Vishing dan Phising yang Semakin Berkembang
Ancaman vishing dan phishing tidak bisa dianggap remeh. Satu percakapan singkat bisa berujung pada kebocoran data, kerugian finansial besar, hingga pencurian identitas yang sulit dipulihkan. Untuk itu, baik individu maupun organisasi perlu mengadopsi pendekatan pencegahan yang lebih canggih.
Vishing merupakan modus penipuan lewat telepon di mana pelaku menyamar sebagai pihak dari bank, operator telekomunikasi, kepolisian, atau institusi lain. Ada beberapa modus yang berkembang dan banyak digunakan oleh pelaku penipuan.
Phishing menggunakan telepon atau telekomunikasi juga mulai digabungkan dengan vishing, di mana korban menerima email atau SMS berisi link palsu yang seakan-akan resmi, kemudian diarahkan untuk memberikan data sensitif seperti PIN, OTP, atau detail perbankan. Selain itu, ada juga teknik sppoofing di mana penipu memalsukan ID penelepon agar tampak seperti nomor resmi dari institusi terpercaya agar korban lebih mudah percaya.
Pemanfaatan teknologi untuk meningkatkan realisme, termasuk manipulasi nomor telepon menggunakan software memungkinkan identitas penelepon dipalsukan. Pelaku kemudian menggunakan tekanan emosional dan rasa urgensi, seperti memberikan ancaman keamanan atau konsekuensi buruk jika korban tidak segera bertindak sesuai instruksi. Hal ini tentu membuat korban menjadi panik dan kurang rasional.
Bagaimana Cara Mengatasi Penipuan Vishing dan Phising?
Ada sejumlah cara yang dapat dilakukan untuk mengatasi bisnis dan pribadi dari aksi penipuan vishing dan phishing. Berikut cara mengatasi penipuan vishing dan phishing:
- Jangan memberikan informasi pribadi atau data keuangan melalui telepon kepada pihak yang tidak dikenal. Jika penelepon meminta data seperti PIN, OTP, password, atau nomor rekening pastikan untuk mengecek ulang nomor resmi institusi tersebut.
- Verifikasi identitas penelepon, lalu akhiri panggilan telepon dan hubungi institusi secara langsung melalui kontak resmi yang tercantum di website atau dokumen resmi.
- Waspada terhadap taktik tekanan emosional dan urgensi. Jangan terburu-buru, jangan panik, jangan membuat keputusan penting ketika terpancing emosi. Luangkan waktu untuk berpikir dan bercerita dengan orang terdekat.
- Gunakan teknologi proteksi seperti aplikasi pemblokir telepon spam, instal antivirus dan firewall untuk melindungi perangkat dari phishing melalui malware atau link yang dikirimkan.
- Edukasi diri, teman, keluarga, dan rekan kerja tentang modus-modus phishing dan vishing, kenali ciri-cirinya, dan cara menghindarinya. Semakin banyak tahu, maka makin kecil peluang untuk penipu berhasil menipu Anda.
- Jika sudah menjadi korban, segera laporkan ke pihak atau institusi terkait agar ada tindakan pencegahan lebih lanjut.
Baca Juga: Waspada! Ancaman Phishing Terbaru: Browser in the Browser Attack
Solusi Browser Isolation dari Menlo Security
Menlo Security menghadirkan pendekatan keamanan berbasis browser isolation yang memutus interaksi langsung antara pengguna dan konten web berbahaya. Teknologi ini membantu user tetap menikmati pengalaman browsing normal, sekaligus terlindungi dari ancaman modern seperti phishing, vishing, ClickFix, hingga eksekusi script berbahaya sehingga tidak cukup hanya dengan mengandalkan kewaspadaan individu saja.
Mengapa Metode Tradisional Tidak Lagi Ampuh?
Meningkatnya jumlah dan teknik serangan siber yang semakin canggih membuat solusi keamanan tradisional seperti filter URL, antivirus, dan awareness training tidak lagi ampuh untuk menghadapi ancaman berbasis browser. Pelaku kini menggunakan teknik manipulasi baru yang semakin canggih ,misalnya vishing berbasis browser atau CAPTCHA palsu yang sulit dideteksi dengan pendekatan lama.
Fitur Menlo Security
Berbeda dengan metode tradisional, Menlo Security memiliki kemampuan canggih untuk menghalau aksi vishing dan phishing dengan berbagai fitur canggihnya.
- Remote Browser Isolation (RBI): mengisolasi seluruh sesi browsing di cloud agar tetap aman dari ancaman.
- Proteksi ClickFix & Vishing: memblokir serangan modern yang memanfaatkan browser sebagai jalur manipulasi.
- Deteksi CAPTCHA Palsu dan Script Berbahaya: mencegah interaksi pengguna dengan konten jahat.
- Integrasi Secure Web Gateway: memberikan kontrol keamanan menyeluruh.
- Cloud-native & Skalabilitas Tinggi: mudah di-deploy dan dapat disesuaikan dengan perkembangan serta kebutuhan perusahaan.
Cara Kerja Menlo Security
Untuk memberikan keamanan, Menlo Security menjalankan isolated cloud browser di setiap sesi browser yang dijalankan. Dengan kata lain, solusi ini bekerja bukan langsung di endpoint user.
Menlo juga hanya melakukan rendering visual yang aman (misalnya gambar atau HTML) yang dikirim ke perangkat pengguna. Cara ini memastikan pengguna dapat mengakses website secara normal, di mana semua potensi ancaman tetap terkunci di lingkungan terisolasi untuk memberikan lapisan zero-trust security pada level browser.
Tingkatkan Kewaspadaan dari Vishing dan Phishing dengan Browser Isolation dari Menlo Security
Serangan vishing dan phishing kini semakin canggih, bahkan dengan memanfaatkan browser sebagai jalur utama untuk menipu pengguna dengan tampilan situs, CAPTCHA palsu, hingga trik social engineering berbasis web. Menlo Security hadir dengan teknologi browser isolation yang dapat memutus interaksi langsung antara user dan konten berbahaya.
Dengan begitu, risiko serangan dapat ditekan secara signifikan tanpa mengorbankan pengalaman browsing normal. Solusi ini dapat melindungi dari phishing tradisional sekaligus proaktif melindungi dari ancaman baru seperti ClickFix dan vishing berbasis browser.
Dapatkan Solusi Menlo Security Hanya di BPT
Jangan tunggu sampai serangan siber merugikan bisnis Anda. Solusi Menlo Security dari Blue Power Technology memberikan keamanan proaktif yang menjaga pengguna tetap aman saat browsing, sekaligus memastikan produktivitas tidak terganggu. Teknologi Remote Browser Isolation memberikan perlindungan zero-trust di level browser, melindungi dari eksekusi script berbahaya hingga perintah berisiko tinggi seperti PowerShell.
BPT yang merupakan subsidiary CTI Group, siap mendampingi Anda dalam mengimplementasikan solusi ini, mulai dari tahap konsultasi hingga dukungan after sales untuk memastikan perlindungan optimal dan efektif. Hubungi kami sekarang melalui link ini untuk konsultasi GRATIS!
Penulis: Ervina Anggraini – Content Writer CTI Group
