Smishing di Korea Selatan: Bagaimana SMS Pengiriman Palsu Mencuri Uang Anda
Bank Korea menerapkan deteksi smishing berbasis AI saat SMS palsu CJ Logistics melonjak. Pelajari cara kerja smishing dan cara melindungi ponsel Anda.

Smishing di Korea Selatan: SMS Pengiriman Itu Bisa Merampas Segalanya
"[CJ Logistics] Pengiriman gagal. Silakan verifikasi alamat Anda: hxxp://..." — Jika Anda sering belanja online, Anda mungkin mengetuk tautan ini tanpa berpikir. Tetapi begitu Anda melakukannya, malware diam-diam terinstal di ponsel Anda, mencuri kredensial perbankan, kontak, dan pesan teks.
Bank Korea meluncurkan sistem deteksi smishing berbasis AI pada 2025-2026, tetapi penyerang berkembang sama cepatnya.
Apa Itu Smishing?
Smishing = SMS + Phishing. Ini adalah serangan siber yang menggunakan pesan teks berisi tautan berbahaya untuk mencuri informasi pribadi atau menginstal malware di perangkat Anda.
Tiga Jenis Utama
| Jenis | Penyamaran | Contoh Pesan |
|---|---|---|
| Penipuan Pengiriman | CJ Logistics, Hanjin, Lotte Express | "Pengiriman gagal", "Konfirmasi alamat diperlukan" |
| Penipuan Pemerintah | Kantor Pajak, Asuransi Kesehatan, Pengadilan | "Pengembalian pajak tersedia", "Hasil pemeriksaan kesehatan" |
| Penipuan Kenalan | Keluarga, teman, rekan kerja | "Ponsel saya rusak, kirim pesan ke nomor ini" |
Kelompok Kimsuky Korea Utara: Phishing QR Code
Kelompok peretas Kimsuky Korea Utara telah menyematkan kode QR dalam SMS pengiriman palsu. Memindai QR tersebut mengarah ke situs berbahaya yang mengkompromikan smartphone Anda. Jangan pernah memindai kode QR dari pesan teks.
Apa yang Terjadi Saat Anda Mengklik Tautan Smishing
- Instalasi Malware: Sideloading APK di perangkat Android menginstal aplikasi berbahaya
- Pencurian Perbankan: Malware menangkap kredensial aplikasi perbankan
- Eksfiltrasi Data: Kontak dan SMS dikirim ke penyerang
- Penipuan Pembayaran Mikro: Tagihan kecil tidak sah muncul di tagihan telepon
- Serangan Sekunder: Kontak yang dicuri digunakan untuk mengirim lebih banyak pesan smishing
Perlindungan Berbasis Operator (Korea)
| Operator | Layanan | Fitur |
|---|---|---|
| SKT | T Phone | Deteksi spam AI, perlindungan spoofing caller ID |
| KT | WhoWho (후후) | Database nomor spam, peringatan phishing |
| LGU+ | U+Spam Block | Penyaringan otomatis SMS/panggilan spam |
Daftar Pencegahan
1. Jangan Pernah Klik Tautan di Pesan Teks
Periksa status pengiriman langsung melalui aplikasi atau situs web kurir resmi.
2. Blokir Instalasi Aplikasi Tidak Dikenal
Di Android: Pengaturan > Keamanan > Instal aplikasi tidak dikenal > Jangan izinkan
3. Laporkan URL Mencurigakan
Laporkan URL mencurigakan ke KISA Boho.or.kr untuk analisis.
4. Batasi Pembayaran Mikro Seluler
Hubungi operator Anda untuk mengatur batas pembayaran mikro ke nol.
5. Perbarui Ponsel Anda
Selalu gunakan versi OS dan aplikasi terbaru.
Jika Anda Sudah Mengklik Tautan Smishing
| Langkah | Tindakan | Detail |
|---|---|---|
| 1 | Aktifkan mode pesawat | Menghentikan malware mengirim data |
| 2 | Hapus aplikasi mencurigakan | Periksa aplikasi yang baru diinstal |
| 3 | Blokir pembayaran mikro | Hubungi operator (114) |
| 4 | Ganti kata sandi perbankan | Gunakan perangkat lain |
| 5 | Lapor ke polisi | 112 |
| 6 | Lapor ke KISA | 118 atau boho.or.kr |
| 7 | Cabut sertifikat digital | Kunjungi bank secara langsung |
Berbagi Tautan dengan Aman
Salah satu alasan smishing bekerja sangat baik adalah karena tautan sah yang dibagikan melalui SMS terlihat identik dengan tautan berbahaya. Ketika Anda perlu berbagi URL penting, pertimbangkan menggunakan tautan yang dilindungi kata sandi dari LOCK.PUB alih-alih SMS biasa.
| Fitur | Tautan SMS Biasa | Tautan Aman LOCK.PUB |
|---|---|---|
| Verifikasi pengirim | Tidak mungkin (bisa dipalsukan) | Domain lock.pub terverifikasi |
| Perlindungan kata sandi | Tidak ada | Ya |
| Kedaluwarsa | Tidak ada | Dapat dikonfigurasi |
| Pelacakan akses | Tidak ada | Log akses tersedia |
Penerima dapat memverifikasi bahwa mereka membuka tautan LOCK.PUB yang sah, bukan upaya phishing.
Kesimpulan
Satu SMS pengiriman palsu bisa menguras rekening bank Anda. Aturannya sederhana: jangan pernah klik tautan di SMS dari pengirim tidak dikenal, blokir instalasi aplikasi tidak dikenal di Android, dan gunakan perlindungan spam operator Anda. Bagikan tautan penting melalui LOCK.PUB alih-alih SMS biasa.
Tetap waspada, tetap aman.
Kata kunci
Anda mungkin juga suka
Penipuan SIM Swap di Korea: Setelah Kebocoran SKT, Cara Melindungi Nomor Telepon Anda
Kebocoran 23,24 juta data USIM SKT dan denda rekor 134,8 miliar KRW mengekspos kerentanan SIM swap Korea.
Risiko Keamanan AI Agent: Mengapa Memberikan Terlalu Banyak Izin ke AI Berbahaya
AI agent seperti Claude Code dan Devin dapat mengeksekusi kode, mengakses file, dan browsing web secara otomatis. Pelajari risiko keamanan dan cara melindungi data Anda.
Penipuan Kloning Suara AI di India: Bagaimana Penjahat Menggunakan Suara Keluarga Anda
47% orang India telah mengalami penipuan kloning suara AI. Pelajari bagaimana penjahat mengkloning suara dalam 3 detik, kasus nyata 2025-2026, dan cara melindungi keluarga Anda.
Buat tautan terlindungi kata sandi sekarang
Buat tautan terlindungi kata sandi, memo rahasia, dan obrolan terenkripsi secara gratis.
Mulai Gratis