Apa Itu Smishing? Cara Mengenali dan Menghentikan Serangan Phishing via SMS

HP-mu berbunyi. Pesan teks mengatakan paketmu tidak bisa dikirim, rekening bankmu diblokir, atau kamu punya tagihan pajak. Ada tautan untuk memperbaiki masalahnya. Inilah smishing — dan mengklik tautan itu persis yang diinginkan penyerang.

Smishing (SMS phishing) telah menjadi salah satu bentuk kejahatan siber yang paling cepat berkembang. Berbeda dengan phishing email, pesan teks terasa lebih personal dan mendesak, yang membuatnya sangat efektif dan berbahaya.

Apa Sebenarnya Smishing

Smishing menggabungkan "SMS" dan "phishing." Ini adalah serangan rekayasa sosial yang dikirim melalui pesan teks. Penyerang menyamar sebagai entitas tepercaya — bank, perusahaan pengiriman, instansi pemerintah — dan menipu kamu untuk mengklik tautan berbahaya, menelepon nomor palsu, atau mengirim informasi pribadi.

Tujuannya selalu sama: mencuri kredensial, informasi keuangan, atau menginstal malware di perangkatmu.

Pola Smishing yang Paling Umum

Notifikasi Pengiriman Palsu

"Paket Anda tidak dapat dikirim. Konfirmasi alamat Anda di sini: [tautan]"

Dengan belanja online yang terus meningkat, teks pengiriman palsu adalah taktik smishing yang paling marak. Mereka menyamar sebagai JNE, J&T, SiCepat, atau toko online besar.

Peringatan Bank dan Keuangan

"Aktivitas mencurigakan terdeteksi di rekening Anda. Verifikasi sekarang atau rekening akan dibekukan: [tautan]"

Pesan ini mengeksploitasi rasa takut. Mereka menyamar sebagai bank, perusahaan kartu kredit, atau layanan pembayaran seperti GoPay dan OVO.

Refund Pajak dan Pesan Pemerintah

"Anda berhak mendapatkan refund pajak Rp 5.000.000. Klaim sebelum kedaluwarsa: [tautan]"

Instansi pemerintah tidak mengirim pesan teks dengan tautan. Titik. DJP dan instansi serupa berkomunikasi melalui surat resmi.

Penipuan Hadiah

"Selamat! Anda memenangkan hadiah Rp 10.000.000. Klaim dalam 24 jam: [tautan]"

Jika kamu tidak mengikuti kontes, kamu tidak memenangkannya.

Permintaan Verifikasi Akun

"Akun WhatsApp Anda memerlukan verifikasi segera. Ketuk di sini: [tautan]"

Layanan resmi seperti Apple, Google, atau bankmu tidak akan pernah memintamu memverifikasi akun melalui tautan pesan teks acak.

Cara Mengidentifikasi Teks Smishing

Periksa Nomor Pengirim

Pesan smishing sering datang dari nomor telepon biasa, kode pendek, atau gateway email-ke-SMS. Jika kamu menerima pesan dari nomor 10 digit acak yang mengaku dari bankmu, itu bukan bankmu.

Perhatikan Bahasa Urgensi

Frasa seperti "segera," "dalam 24 jam," "sekarang juga," atau "akun akan dibekukan" adalah taktik manipulasi yang dirancang untuk mencegahmu berpikir jernih.

Periksa Tautan

Tanda Bahaya	Contoh
Domain salah eja	bca-banking.com bukan bca.co.id
TLD mencurigakan	mandiri-tracking.xyz
Alamat IP bukan domain	http://192.168.1.1/verify
Subdomain berlebihan	secure.bni.co.id.verify-now.net

Perhatikan Sapaan Generik

"Pelanggan yang terhormat" atau "Pengguna yth" alih-alih namamu sebenarnya adalah tanda umum. Organisasi resmi yang punya nomor teleponmu biasanya juga punya namamu.

Tata Bahasa dan Format

Organisasi profesional menyewa copywriter. Pesan dengan frasa canggung, spasi tidak biasa, atau huruf kapital acak patut dicurigai.

Apa yang Harus Dilakukan Jika Menerima Teks Smishing

1. Jangan klik tautan apa pun. Bahkan untuk "lihat saja ke mana."
2. Jangan balas. Membalas mengkonfirmasi nomormu aktif.
3. Laporkan pesan. Blokir dan laporkan ke operator selulermu.
4. Blokir pengirim. Gunakan fitur pemblokiran bawaan HP.
5. Hubungi organisasi asli langsung. Jika kamu pikir pesannya mungkin asli, buka aplikasi resmi atau ketik URL-nya langsung di browser.

Apa yang Harus Dilakukan Jika Sudah Mengklik

Jika kamu mengklik tautan smishing atau memasukkan informasi:

1. Ganti password segera — terutama untuk akun terkait pesan tersebut.
2. Aktifkan autentikasi dua faktor di setiap akun yang mendukungnya.
3. Hubungi bankmu jika kamu memasukkan informasi keuangan.
4. Pantau akunmu untuk transaksi tidak sah selama beberapa minggu ke depan.
5. Jalankan scan keamanan di perangkatmu.
6. Pertimbangkan pembekuan kredit jika data pribadi sensitif terekspos.

Checklist Pencegahan Smishing

• Jangan pernah klik tautan di pesan teks yang tidak diharapkan
• Verifikasi pesan dengan menghubungi organisasi langsung melalui aplikasi atau situs resmi mereka
• Aktifkan filter spam di HP (baik iOS maupun Android punya opsi bawaan)
• Gunakan password manager — ia tidak akan mengisi kredensial otomatis di situs palsu
• Perbarui sistem operasi HP secara rutin
• Gunakan autentikasi dua faktor di semua akun penting

Mengapa Smishing Makin Parah

Penyerang kini menggunakan AI untuk menghasilkan pesan yang meyakinkan dan tata bahasa sempurna dalam skala besar. Mereka bisa mempersonalisasi teks menggunakan data dari kebocoran sebelumnya — menyapamu dengan nama, mereferensikan bankmu yang sebenarnya, atau bahkan pembelian terbarumu.

Inilah mengapa verifikasi lebih penting dari sebelumnya. Saat seseorang mengirimmu tautan, kamu perlu cara untuk mengkonfirmasi bahwa itu sah sebelum mengklik.

Bagikan Tautan yang Bisa Dipercaya

Saat kamu perlu berbagi informasi sensitif — password, tautan pribadi, memo rahasia — gunakan layanan yang dirancang untuk berbagi aman. LOCK.PUB memungkinkanmu membuat tautan yang dilindungi kata sandi di mana penerima tahu persis apa yang diharapkan: tautan, memo, atau ruang chat, semua diakses melalui domain terverifikasi.

Tidak seperti tautan smishing yang menyembunyikan tujuan sebenarnya, tautan LOCK.PUB transparan: penerima memasukkan kata sandi bersama, dan hanya melihat konten yang kamu maksudkan untuk dibagikan.

Buat Tautan Terlindungi -->