Smishing di Korea Selatan: Bagaimana SMS Pengiriman Palsu Mencuri Uang Anda
Bank Korea menerapkan deteksi smishing berbasis AI saat SMS palsu CJ Logistics melonjak. Pelajari cara kerja smishing dan cara melindungi ponsel Anda.
Smishing di Korea Selatan: SMS Pengiriman Itu Bisa Merampas Segalanya
"[CJ Logistics] Pengiriman gagal. Silakan verifikasi alamat Anda: hxxp://..." — Jika Anda sering belanja online, Anda mungkin mengetuk tautan ini tanpa berpikir. Tetapi begitu Anda melakukannya, malware diam-diam terinstal di ponsel Anda, mencuri kredensial perbankan, kontak, dan pesan teks.
Bank Korea meluncurkan sistem deteksi smishing berbasis AI pada 2025-2026, tetapi penyerang berkembang sama cepatnya.
Apa Itu Smishing?
Smishing = SMS + Phishing. Ini adalah serangan siber yang menggunakan pesan teks berisi tautan berbahaya untuk mencuri informasi pribadi atau menginstal malware di perangkat Anda.
Tiga Jenis Utama
| Jenis | Penyamaran | Contoh Pesan |
|---|---|---|
| Penipuan Pengiriman | CJ Logistics, Hanjin, Lotte Express | "Pengiriman gagal", "Konfirmasi alamat diperlukan" |
| Penipuan Pemerintah | Kantor Pajak, Asuransi Kesehatan, Pengadilan | "Pengembalian pajak tersedia", "Hasil pemeriksaan kesehatan" |
| Penipuan Kenalan | Keluarga, teman, rekan kerja | "Ponsel saya rusak, kirim pesan ke nomor ini" |
Kelompok Kimsuky Korea Utara: Phishing QR Code
Kelompok peretas Kimsuky Korea Utara telah menyematkan kode QR dalam SMS pengiriman palsu. Memindai QR tersebut mengarah ke situs berbahaya yang mengkompromikan smartphone Anda. Jangan pernah memindai kode QR dari pesan teks.
Apa yang Terjadi Saat Anda Mengklik Tautan Smishing
- Instalasi Malware: Sideloading APK di perangkat Android menginstal aplikasi berbahaya
- Pencurian Perbankan: Malware menangkap kredensial aplikasi perbankan
- Eksfiltrasi Data: Kontak dan SMS dikirim ke penyerang
- Penipuan Pembayaran Mikro: Tagihan kecil tidak sah muncul di tagihan telepon
- Serangan Sekunder: Kontak yang dicuri digunakan untuk mengirim lebih banyak pesan smishing
Perlindungan Berbasis Operator (Korea)
| Operator | Layanan | Fitur |
|---|---|---|
| SKT | T Phone | Deteksi spam AI, perlindungan spoofing caller ID |
| KT | WhoWho (후후) | Database nomor spam, peringatan phishing |
| LGU+ | U+Spam Block | Penyaringan otomatis SMS/panggilan spam |
Daftar Pencegahan
1. Jangan Pernah Klik Tautan di Pesan Teks
Periksa status pengiriman langsung melalui aplikasi atau situs web kurir resmi.
2. Blokir Instalasi Aplikasi Tidak Dikenal
Di Android: Pengaturan > Keamanan > Instal aplikasi tidak dikenal > Jangan izinkan
3. Laporkan URL Mencurigakan
Laporkan URL mencurigakan ke KISA Boho.or.kr untuk analisis.
4. Batasi Pembayaran Mikro Seluler
Hubungi operator Anda untuk mengatur batas pembayaran mikro ke nol.
5. Perbarui Ponsel Anda
Selalu gunakan versi OS dan aplikasi terbaru.
Jika Anda Sudah Mengklik Tautan Smishing
| Langkah | Tindakan | Detail |
|---|---|---|
| 1 | Aktifkan mode pesawat | Menghentikan malware mengirim data |
| 2 | Hapus aplikasi mencurigakan | Periksa aplikasi yang baru diinstal |
| 3 | Blokir pembayaran mikro | Hubungi operator (114) |
| 4 | Ganti kata sandi perbankan | Gunakan perangkat lain |
| 5 | Lapor ke polisi | 112 |
| 6 | Lapor ke KISA | 118 atau boho.or.kr |
| 7 | Cabut sertifikat digital | Kunjungi bank secara langsung |
Berbagi Tautan dengan Aman
Salah satu alasan smishing bekerja sangat baik adalah karena tautan sah yang dibagikan melalui SMS terlihat identik dengan tautan berbahaya. Ketika Anda perlu berbagi URL penting, pertimbangkan menggunakan tautan yang dilindungi kata sandi dari LOCK.PUB alih-alih SMS biasa.
| Fitur | Tautan SMS Biasa | Tautan Aman LOCK.PUB |
|---|---|---|
| Verifikasi pengirim | Tidak mungkin (bisa dipalsukan) | Domain lock.pub terverifikasi |
| Perlindungan kata sandi | Tidak ada | Ya |
| Kedaluwarsa | Tidak ada | Dapat dikonfigurasi |
| Pelacakan akses | Tidak ada | Log akses tersedia |
Penerima dapat memverifikasi bahwa mereka membuka tautan LOCK.PUB yang sah, bukan upaya phishing.
Kesimpulan
Satu SMS pengiriman palsu bisa menguras rekening bank Anda. Aturannya sederhana: jangan pernah klik tautan di SMS dari pengirim tidak dikenal, blokir instalasi aplikasi tidak dikenal di Android, dan gunakan perlindungan spam operator Anda. Bagikan tautan penting melalui LOCK.PUB alih-alih SMS biasa.
Tetap waspada, tetap aman.
Keywords
You might also like
Penipuan SIM Swap di Korea: Setelah Kebocoran SKT, Cara Melindungi Nomor Telepon Anda
Kebocoran 23,24 juta data USIM SKT dan denda rekor 134,8 miliar KRW mengekspos kerentanan SIM swap Korea.
Penipuan Malware Android di Singapura: 128+ Kasus, Kerugian S$2,4 Juta
Sejak Februari 2025, penipuan malware Android di Singapura menelan kerugian S$2,4 juta. Pelajari cara file APK mencuri kredensial bank.
Keamanan Online Anak di Singapura: Panduan Lengkap Orang Tua 2026
Semua yang perlu diketahui orang tua di Singapura tentang keamanan online anak — panduan screen time, kontrol orang tua, regulasi baru.
Create your password-protected link now
Create password-protected links, secret memos, and encrypted chats for free.
Get Started Free