Jangan Sampai Tertipu: Begini Modus Phishing Item Game Gratis yang Mengincar Anak-anak

Aan Suhendar

Teknologi | 2026-06-29 18:46:50

Pernahkah kamu mendapat pesan beruntun di grup WhatsApp atau media sosial yang isinya kira-kira begini"Klik link ini untuk klaim Diamond dan Skin Mobile Legends gratis!" atau "Promo terbatas! Set Bundle UC PUBG Mobile diskon 100%, login di sini sekarang!"?

Kalau iya, hati-hati. Bukannya mendapatkan item impian, kamu justru sedang berhadapan dengan salah satu kejahatan digital paling marak saat ini yaitu Phishing.

Apa Itu Phishing?

Jika merujuk pada penjelasan dari lembaga resmi seperti Bank Indonesia (BI), phishing dikategorikan sebagai salah satu bentuk ancaman social engineering (rekayasa sosial). Kejahatan ini tidak selalu membobol sistem secara teknis, melainkan memanipulasi psikologis korbannya. Pelaku menyamar sebagai pihak berwenang atau institusi resmi untuk mencuri data pribadi yang bersifat rahasia, seperti username, password, PIN, hingga kode OTP (One Time Password).

Senada dengan itu, perusahaan teknologi dan telekomunikasi seperti Telkom Indonesia juga kerap memberi peringatan bahwa phishing biasanya dilancarkan melalui penyebaran tautan (link) palsu via SMS, email, maupun pesan instan.

Sederhananya, istilah ini berasal dari kata bahasa Inggris fishing (memancing). Para penipu ini ibarat pemancing. Mereka tahu persis "umpan" apa yang disukai oleh targetnya. Sayangnya, anak-anak dan orang-orang yang belum terlalu melek teknologi (gaptek) sering kali menjadi korban utama karena mereka lebih mudah tergiur oleh tawaran yang fantastis tanpa menaruh rasa curiga.

Bagaimana Cara Kerjanya?

Modus operandi pelaku phishing yang menyasar para gamers atau orang awam biasanya memiliki pola yang berulang:

1. Menyebar Umpan Palsu: Pelaku akan membuat pengumuman palsu tentang event bagi-bagi item gratis, skin langka, atau mata uang di dalam game (in-game currency) dengan harga yang tidak masuk akal murahnya.
2. Mengarahkan ke Situs Tiruan: Korban akan diminta mengklik sebuah tautan (link). Tautan ini tidak mengarah ke situs resmi, melainkan ke situs web tiruan yang desainnya dibuat semirip mungkin dengan aslinya.
3. Proses "Login" Jebakan: Di situs palsu tersebut, korban akan diminta memasukkan ID, email, dan password akun mereka dengan dalih agar item gratis tersebut bisa dikirimkan.
4. Akun Berpindah Tangan: Begitu tombol submit ditekan, data tersebut langsung masuk ke database si peretas. Dalam hitungan detik, password korban diganti, akun diambil alih (hacked), dan terkadang disalahgunakan untuk menipu orang lain.

Jangan Sampai Terjebak, Ini Cara Mencegahnya!

Dunia digital memang penuh celah, tapi bukan berarti kita tidak bisa melindungi diri. Berikut adalah beberapa langkah sederhana untuk menghindari jeratan phishing:

• Ingat Prinsip Too Good to be True: Kalau ada tawaran yang rasanya terlalu muluk-muluk (seperti item premium bernilai ratusan ribu yang dibagikan cuma-cuma), hampir bisa dipastikan itu adalah penipuan.
• Periksa Link atau URL dengan Teliti: Situs resmi perusahaan selalu menggunakan domain yang jelas. Waspadai link yang menggunakan kombinasi huruf dan angka aneh, atau menggunakan domain gratisan yang tidak profesional.
• Jangan Asal Sembarang Login: Biasakan untuk hanya memasukkan password dan data pribadi di dalam aplikasi resmi yang diunduh dari Play Store atau App Store, bukan melalui link yang disebar di ruang chat.
• Aktifkan Keamanan Ganda (2FA): Aktifkan fitur otentikasi dua langkah atau Two-Factor Authentication (2FA) di setiap akun digitalmu. Dengan fitur ini, meskipun password-mu bocor, peretas tetap butuh persetujuan login dari perangkat utamamu.

Kejahatan digital akan selalu beradaptasi dengan tren terbaru. Oleh karena itu, senjata terbaik yang bisa kita miliki bukanlah sekadar sistem keamanan yang canggih, melainkan literasi digital dan rasa kehati-hatian. Yuk, mulai edukasi orang-orang terdekat kita agar tidak ada lagi yang termakan umpan phishing!