Baru-baru ini, beredar email yang menampilkan informasi terkait validasi data ASN yang bersumber dari email BKN (Badan Kepegawaian Negara), lengkap dengan batas waktu tertentu dan iming-iming kenaikan gaji sesuai “Peraturan Presiden”. Dengan iming-iming dan adanya ancaman pembatalan kenaikan gaji maka ASN/Korban secara psikologis akan melakukan validasi, dianggap sebagai keharusan karena form berasal dari BKN
Meskipun terlihat meyakinkan, format seperti ini sangat umum digunakan dalam aksi phishing yang bertujuan mencuri data pribadi ASN.
Ciri-ciri Phising
1. Mendesak dengan Batas Waktu
Penipu biasanya memberi deadline yang sangat dekat (misalnya “10 Desember pukul 23.59 WIB”) agar korban panik dan segera mengklik tautan tanpa berpikir panjang.
2. Meminta Validasi Data Pribadi Melalui Link Eksternal
ASN hanya melakukan pembaruan data melalui:
- Portal resmi BKN
- Sistem internal instansi, bukan melalui link acak yang dikirimkan melalui email ataupun sosial media lainnya
3. Menggunakan Ancaman
Narasi seperti “keterlambatan memverifikasi data berakibat batalnya kenaikan gaji” adalah pola umum penipuan untuk mendorong korban segera bertindak.
4. Tampilan Desain yang Mirip Resmi tetapi Tidak Konsisten
Meskipun menggunakan logo BKN atau elemen visual yang meyakinkan, biasanya terdapat:
- Penulisan tidak konsisten
- Tata letak yang kurang profesional
- Informasi formal tanpa rujukan sumber resmi
5. Tombol Aksi Berwarna Mencolok
Tombol “Validasi Data Sekarang” sering menjadi jebakan yang akan mengarahkan korban ke situs palsu pengambil data login atau NIP.
Cara Menghindari Phising
1. Selalu Cek Situs Resmi
Pastikan selalu mengecek situs resmi untuk melakukan validasi data.
2. Cek Pengirim Email
Biasanya penipu melakukan “masking” pada alamat email, seolah-olah pengirim email bersumber dari alamat resmi.
contoh:
3. Perhatikan Alamat URL Sebelum Login
Situs phising biasanya menggunakan alamat domain/subdomain yang tidak resmi, contoh:
Valid: bkn.go.id/link-ke-artikel
Tidak Valid: bkngoid.artikel123.com
4. Laporkan Jika Menemukan Email/Link Mencurigakan
Anda dapat melakukan pelaporan ke tim CSIRT (Computer Security Incident Response Team) Instansi terkait jika menemukan email atau pesan mencurigakan.
#yakinaman
Dengan meningkatnya kasus phishing yang menyasar ASN, kewaspadaan tidak boleh diabaikan. Selalu pastikan informasi diverifikasi melalui sumber resmi, hindari mengklik tautan yang tidak jelas, dan jaga kerahasiaan data pribadi Anda. Pada akhirnya, keamanan data bergantung pada langkah kita sendiri. Sudahkah Anda #yakinaman bahwa link yang Anda buka benar-benar resmi?
