Minggu ini, insiden peretasan yang meluas menyusupi layanan pesan teks seluler, yang mengakibatkan sekitar 166.000 warga New York menerima pesan teks palsu. Pelanggaran tersebut menargetkan Mobile Commons, sebuah platform yang digunakan oleh entitas pemerintah negara bagian, badan amal, dan kelompok aktivis, termasuk negara bagian New York, Catholic Relief Services, dan Fight for a Union.
Pelanggaran dan Dampaknya
Pada malam tanggal 10 November, pihak yang tidak berwenang memperoleh akses ke sistem Mobile Commons, kemungkinan besar melalui serangan phishing atau rekayasa sosial. Intrusi berlangsung selama empat jam sebelum terdeteksi dan dimatikan. Selama periode ini, peretas memanfaatkan platform tersebut untuk mengirimkan teks penipuan kepada pelanggan yang telah memilih untuk menerima pembaruan dari organisasi yang disusupi.
Pesan-pesan palsu tersebut mendorong penerimanya untuk menghubungi nomor bebas pulsa, dan secara keliru mengklaim adanya penolakan transaksi bank yang melibatkan sejumlah besar uang. Tujuannya adalah untuk mengelabui individu agar percaya bahwa teks tersebut sah dan kemudian membujuk mereka untuk menyelesaikan transaksi nyata untuk “memperbaiki” masalah tersebut, yang pada akhirnya mengalihkan dana ke penipu.
Tren Penipuan yang Meningkat
Insiden ini menggarisbawahi meningkatnya ancaman penipuan pesan teks. Beberapa bulan terakhir terjadi lonjakan pesan penipuan yang meniru pengiriman paket, bank, dan bahkan lembaga pemerintah. Penipuan ini mengeksploitasi kepercayaan dan urgensi untuk memanipulasi korban agar mengungkapkan informasi pribadi atau keuangan.
Fakta bahwa sistem pesan tingkat negara bagian telah dibobol menyoroti kerentanan platform yang sudah mapan sekalipun. Serangan ini menjadi pengingat bahwa tidak ada entitas yang kebal terhadap ancaman dunia maya.
Apa yang Kita Ketahui dan Apa yang Masih Belum Diketahui
Mobile Commons telah menyatakan bahwa data pengguna tidak diakses selama pelanggaran. Namun, perusahaan belum mengungkapkan jumlah pasti pelanggan yang menerima teks penipuan tersebut. Masih belum jelas berapa banyak orang yang menjadi korban penipuan dan menderita kerugian finansial.
Melindungi Diri Anda dari Penipuan Teks
Tindakan paling aman adalah menghindari interaksi dengan pesan teks yang mencurigakan, terutama yang mengaku berasal dari lembaga keuangan. Jangan pernah mengklik tautan atau menelepon nomor yang diberikan dalam teks yang tidak diminta. Sebaliknya, hubungi bank atau perusahaan kredit Anda secara langsung melalui saluran resmi mereka untuk memverifikasi dugaan transaksi atau masalah apa pun.
Kejadian ini memperkuat perlunya kewaspadaan dan skeptisisme ketika menghadapi komunikasi yang tidak diminta, khususnya di ranah digital. Pertahanan terbaik terhadap penipuan teks adalah dengan tetap mendapat informasi dan berhati-hati, serta memverifikasi permintaan mencurigakan melalui saluran resmi
