Ini adalah skenario yang sangat serius. Penipuan yang menargetkan akun bisnis biasanya memiliki dampak kerugian yang jauh lebih besar karena limit transaksinya yang tinggi. Berikut adalah penjelasan mengenai cara kerja serangan tersebut dan panduan pencegahannya.
Bagaimana Peretas Menjebak Pemilik Bisnis?
Peretas menggunakan strategi yang disebut “Search Engine Phishing”. Alurnya seperti ini:
Membuat Situs Duplikat: Peretas membuat website yang tampilannya 99% mirip dengan halaman login KlikBCA Bisnis atau layanan perbankan korporat lainnya.
Memasang Iklan Berbayar, Search Engine Marketing (SEM): Peretas membayar iklan di mesin pencari (seperti Google Ads). Mereka membidik kata kunci spesifik seperti “vpn bca”, atau ‘ibank bri” atau “ibank bisnis”.
Membalap Situs Resmi: Karena menggunakan iklan berbayar, situs palsu ini sering muncul di urutan paling atas, bahkan di atas situs resmi yang asli.
Mencuri Kredensial: Saat kamu memasukkan Corporate ID, User ID, dan PIN di situs palsu tersebut, data tersebut langsung terkirim ke server peretas. Dalam hitungan detik, mereka akan masuk ke situs asli dan menguras saldo kamu.
Waspada Iklan Palsu: Cara Amankan Rekening Bisnis dari Serangan peretas
Keamanan finansial perusahaan kini terancam oleh iklan palsu di mesin pencari. Jangan sampai kerja keras membangun bisnis hilang dalam sekejap hanya karena salah klik.
Berikut langkah sederhana untuk melindungi rekening bisnis kamu:
1. Jangan Klik Hasil Pencarian Berlabel “Iklan”, “Hasil bersponsor”, “Sponsored” atau “Ad”
Saat mencari alamat internet banking di Google, perhatikan label di samping link. Jika tertulis “Iklan”, “Hasil bersponsor”, “Ad”, atau “Sponsored”, sebaiknya abaikan.
Penipu sengaja membayar iklan agar situs palsu mereka muncul di posisi paling atas. Selalu pilih hasil pencarian yang murni (organik) dan pastikan alamatnya benar.
2. Ketik Alamat Situs Secara Manual
Cara paling aman adalah dengan mengetik langsung alamat situs bank di kolom baris alamat (URL bar) browser kamu. Misalnya, langsung ketik vpn.pancoran.com atau klikbca.com (sesuai alamat resmi bank).
Hindari masuk ke website bank melalui mesin pencari jika kamu belum hafal alamat aslinya. Menyimpan alamat resmi di menu “Bookmark” browser juga sangat disarankan.
3. Periksa Detail Alamat URL (Domain)
Peretas sering menggunakan alamat yang mirip tapi salah, seperti klikbca-bisnis.com atau klik-bca.co. Situs resmi biasanya sangat singkat dan jelas.
Selalu cek kembali apakah ada huruf yang kurang, berlebih, atau diganti dengan angka sebelum memasukkan data rahasia apa pun.
4. Jangan Pernah Bagikan PIN dan Kode Token
Ingat, bank tidak akan pernah meminta kamu untuk memasukkan kode token di luar halaman transaksi resmi. Jika saat baru login sudah diminta memasukkan angka dari token berkali-kali tanpa alasan jelas, segera tutup halaman tersebut.
PIN dan Token adalah kunci brankas. Jangan berikan kepada siapa pun, termasuk orang yang mengaku sebagai staf bank atau IT perusahaan.
5. Gunakan Perangkat Khusus untuk Perbankan
Jika memungkinkan, gunakan laptop atau komputer khusus yang hanya digunakan untuk transaksi keuangan perusahaan. Jangan gunakan perangkat yang sama untuk mengunduh file sembarangan atau membuka email pribadi.
Ini membantu meminimalisir risiko adanya perangkat lunak jahat (malware) yang bisa merekam apa yang kamu ketik di layar.
Langkah Darurat: Jika sudah terlanjur memasukkan data di situs yang mencurigakan, segera hubungi call center resmi bank untuk memblokir akun bisnis kamu saat itu juga.
