Hati-hati Vishing, Ini 4 Tanda Modus Penipuan via Telepon dan Cara Menghindarinya

TRIBUNKALTIM.CO - Di era digital yang serba cepat, penipuan tidak lagi hanya datang melalui pesan singkat atau e-mail, tapi kini juga marak terjadi lewat panggilan telepon.

Modus ini dikenal dengan nama vishing atau voice phishing, yaitu upaya penipuan dengan menyamar sebagai pihak yang tampak resmi dan terpercaya demi mendapatkan informasi pribadi atau akses ke sistem digital korban.

 Serangan ini tidak mengenal perangkat—baik pengguna Android maupun iPhone sama-sama bisa menjadi targetnya.

Pelaku vishing sering kali menggunakan teknik manipulasi psikologis yang membuat korban merasa cemas, terdesak, atau percaya bahwa panggilan tersebut benar-benar penting.

 Mereka bisa mengaku sebagai petugas bank, tim IT perusahaan, bahkan pejabat pemerintah.

Baca juga: Tanda Titik 3 Bergaris di Grup WhatsApp, Benarkah Ada Hacker dan Bisa Sedot Dana? Ini Penjelasannya

Padahal, semua itu hanyalah cara licik untuk menjebak korban agar mengungkapkan data sensitif, seperti password, kode OTP, atau bahkan untuk menginstal aplikasi berbahaya.

Google lewat tim analisis sibernya, Google Threat Intelligence, mengeluarkan peringatan penting terkait maraknya serangan siber lewat panggilan telepon.

Teknik ini merupakan rekayasa sosial di mana pelaku menelepon target dengan berpura-pura menjadi pihak terpercaya.

Tujuannya adalah mengelabui korban agar memberikan akses ke perangkat atau data sensitif seperti informasi login atau password.

Pengguna diimbau untuk tetap waspada dan segera menutup telepon dari nomor tak dikenal yang mencurigakan.

Agar lebih waspada, berikut pola umum dari serangan vishing yang sering dilaporkan:

1 . Penelpon mengaku dari tim IT perusahaan, terutama Salesforce atau platform kerja lainnya.

2.  Mereka meminta korban untuk menginstal aplikasi tertentu atau mengakses tautan yang dikirim lewat e-mail atau SMS.

3. Nada pembicaraan terdengar meyakinkan, sering kali mendesak dan menciptakan rasa darurat.

4. Penelpon bisa menyebut nama kolega atau informasi internal untuk terlihat kredibel.

Google menemukan, serangan vishing ini dilakukan oleh kelompok peretas berbahaya bernama UNC6040 .

Menurut Google, kelompok tersebut sudah mulai menjalankan aksinya sejak beberapa bulan lalu dan masih aktif hingga saat ini.

Alih-alih meretas perangkat secara langsung, mereka justru menjebak korban agar memasang aplikasi palsu yang menyamar sebagai tools resmi, seperti "Data Loader" milik Salesforce.

 Setelah aplikasi palsu tersebut terpasang, pelaku menyusup ke sistem perusahaan dan mencuri data sensitif. Bahkan, mereka bisa menyebar lebih luas ke layanan cloud lain yang terhubung.

Target utama kelompok ini adalah perusahaan-perusahaan di sektor ritel, perhotelan, dan pendidikan, terutama di wilayah Amerika Serikat dan Eropa.

Meski skema ini menargetkan perusahaan berskala global, Google menekankan bahwa siapa pun bisa menjadi korban, termasuk pengguna individu.

Baik perangkat Android maupun iPhone sama-sama rentan, karena serangan tidak bergantung pada celah teknis, melainkan pada manipulasi psikologis.

FBI ikut bersuara

Peringatan yang sama juga disampaikan oleh FBI, yang sejak April 2025 mengamati lonjakan kasus serupa.

Dalam pernyataannya, FBI menyoroti penggunaan pesan suara buatan AI dan SMS phishing (smishing) yang mengaku dari pejabat penting pemerintah AS untuk mencuri informasi pribadi maupun akun online korban.

Modus ini kerap berpindah platform, dari SMS ke panggilan suara hingga tautan malware di situs palsu.

Cara melindungi diri dari serangan vishing

Google memberikan beberapa langkah yang bisa dilakukan untuk meminimalisasi risiko, sebagaimana dihimpun KompasTekno dari The Economic Times, Rabu (11/6/2025):

* Gunakan prinsip least privilege. Hanya berikan akses sistem yang benar-benar dibutuhkan oleh setiap individu.

* Batasi akses ke aplikasi yang terhubung. Kendalikan dengan ketat aplikasi pihak ketiga yang terhubung ke sistem internal.

* Gunakan pembatasan berbasis IP. Batasi akses sistem hanya dari alamat IP tertentu yang terpercaya.

* Aktifkan Salesforce Shield. Untuk pengguna Salesforce, aktifkan fitur keamanan tambahan seperti Shield untuk mendeteksi aktivitas mencurigakan.

* Selalu aktifkan otentikasi multi-faktor (MFA). Gunakan MFA di semua akun untuk mencegah penyusupan meskipun kredensial berhasil dicuri.

* Jangan angkat panggilan dari nomor tak dikenal. Jika seseorang mengaku dari tim IT dan meminta instalasi aplikasi atau akses sistem, segera tutup telepon dan verifikasi langsung lewat jalur resmi.

Artikel ini telah tayang di Kompas.com dengan judul "Segera Tutup Kalau Terima Telepon Seperti Ini, Peringatan Google

Ikuti berita populer lainnya di saluran berikut: Channel WA, Facebook, X (Twitter), YouTube, Threads, Telegram