Cyberthreat.id – Penjahat siber kembali menyebarkan jebakan dengan menyaru sebagai program Kartu Prakerja melalui sebuah situs web beralamat http://vip-06.fit/j/?c=job . Dari alamat tautan sendiri terlihat bukanlah situs web resmi.

Pantauan Cyberthreat.id, tautan itu membawa ke halaman yang mencoba menyerupai halaman situs web resmi Kartu Prakerja  (prakerja.go.id). Di halaman itu, tercantum jumlah pendaftar yang mencapai belasan ribu.

Saat digulir ke bawah, masih di halaman utama, terdapat tombol "Mengerti dan Lanjutkan" untuk mengarahkan pengisian data. Setelah mengklik itu, akan diminta untuk mengisikan data seperti status, nama, dan nomor ponsel sebagai bagian dari registrasi untuk mendapatkan bantuan dana sebesar Rp 600.000.

Tautan itu tersebar di media sosial dengan narasi sebagai berikut:

Daftar Prakerja Sekarang

Dapatkan bantuan sebesar 600.000 dari pemerintah lewat program prakerja

Kartu Prakerja adalah program pengembangan kompetensi berupa bantuan biaya

yang ditujukan untuk pencari kerja, pekerja ter-PHK atau pekerja yang membutuhkan peningkatan kompetensi.

Bantuan akan dikirim setiap bulan selama program ini berjalan

• Langkah untuk mendaftar Prakerja

• Kunjungi situs web di bawah ini

• Isi formulir data diri

• Anda akan mendapatkan pemberitahuan melalui email/nomor hp

• Bantuan akan dikirim melalui rekening bank

harap bagikan pesan ini kepada kerabat yang membutuhkan. http://vip-09[dot]fit/j/?c=job.

Sumber: Turn Back Hoax

Terindikasi phishing

Turn Back Hoax, tim pemeriksa fakta dari Masyarakat Anti Fitnah Indonesia (MAFINDO) pada 20 Oktober 2020, menyatakan situs web itu palsu dan terdeteksi adanya serangan phishing.

"Situs tersebut palsu, dibuat beberapa hari yang lalu dan terdeteksi adanya serangan phishing. Situs resmi tentang Kartu Prakerja dapat diakses di prakerja.go.id,” tulis Turn Back Hoax.

Situs web palsu itu baru dibuat pada 15 Oktober 2020 dengan alamat server di China dan tautan itu terindikasi melakukan serangan phisging berdasarkan hasil pemindaian oleh FortiGuard.

"Phishing adalah sebuah taktik yang digunakan oleh peretas untuk mengelabui korban hingga memberikan data penting seperti data pribadi, akun, password, hingga nomor kartu kredit,” kata Turn Back Hoax.

Untuk mengenali situs web itu terindikasi phishing atau bukan, pengguna internet bisa mencermati tautan yang tidak diawali dengan “https” dan tidak diakhiri (berdomain) .com, .co.id, .id, .edu, dan sebagainya.

Sebelumnya juga ditemukan pesan berantai yang menyatakan narasi serupa, tetapi dengan tautan yang berbeda. (Baca: Hati-hati Ada Situs Web Kartu Prakerja Palsu)

Manajemen program Kartu Prakerja pun angkat suara saat itu dan menegaskan bahwa situs resmi Prakerja hanya www.prakerja.go.id.

“Pastikan Sobat tidak memberikan data pribadi seperti NIK (Nomor Induk Kependudukan), nomor KK (Kartu Keluarga), nomor HP, alamat email, atau data pribadi lainnya kepada pihak yang tidak bertanggung jawab,” tulis Manajemen Kartu Prakerja di akun Instagram-nya, diakses Minggu (11 Oktober 2020).

Manajemen Prakerja juga mengingatkan kepada masyarakat agar tidak percaya pada email yang tidak menggunakan domain email resmi Kartu Prakerja.

“Domain email resmi Kartu Prakerja hanya prakerja.go.id,” tulis Manajemen Kartu Prakerja.

Jika menemukan informasi mencurigakan mengatasnamakan Kartu Prakerja, masyarakat bisa melaporkan ke 0800-150-3001, tidak dikenai biaya atau bebas pulsa.[]

Redaktur: Andi Nugroho