Layanan penyimpanan awan atau cloud storage telah menjadi solusi praktis bagi banyak pengguna internet untuk menyimpan dan membagikan file secara cepat. Namun, kemudahan ini juga menjadi celah baru bagi penipu untuk melancarkan aksi kejahatannya. Salah satu modus yang kini marak adalah penipuan lewat layanan cloud storage gratis yang dimanipulasi sedemikian rupa untuk menjebak korban dan mengambil alih akun mereka.
Modus ini biasanya dimulai dari tautan yang dikirim melalui email, pesan instan, atau media sosial. Tautan tersebut seolah-olah mengarahkan pengguna ke file yang dibagikan lewat layanan populer seperti Google Drive, Dropbox, atau OneDrive. Judul file sering dibuat menarik perhatian, misalnya “Slip Gaji”, “Tagihan Listrik”, “Bukti Transfer”, atau “Undangan Resmi”, agar korban terdorong untuk segera membuka.
Namun, alih-alih menampilkan file, tautan tersebut justru membawa korban ke halaman login palsu yang menyerupai portal cloud storage. Korban diminta untuk memasukkan email dan kata sandi guna “mengakses dokumen”, padahal halaman itu hanya tiruan yang sengaja dibuat untuk mencuri data login. Sekali informasi dikirimkan, penipu langsung mendapatkan akses penuh ke akun korban, termasuk seluruh dokumen pribadi di dalamnya.
Lebih buruk lagi, jika akun yang diretas terhubung dengan layanan lain seperti Gmail, media sosial, atau dompet digital, pelaku dapat meretas lebih banyak sistem sekaligus. Mereka bisa mengganti kata sandi, mengakses data sensitif, menyebarkan link penipuan atas nama korban, hingga memeras dengan mengancam akan menyebarkan file pribadi.
Sebagian pelaku memodifikasi tampilan halaman dengan sangat detail agar terlihat benar-benar seperti layanan resmi. Beberapa bahkan menyertakan ikon keamanan palsu seperti “Secure”, “Verified”, atau “Enkripsi 256-bit” untuk menambah rasa aman semu. Ini membuat korban yang tidak teliti semakin yakin dan terjebak dalam rekayasa yang halus namun mematikan.
Dalam banyak kasus, korban baru menyadari setelah menerima notifikasi login mencurigakan atau ketika akunnya dikunci oleh pelaku. Saat mencoba memulihkan akun, prosesnya bisa sangat sulit, terutama jika penipu sudah mengganti semua pengaturan keamanan, termasuk email pemulihan dan nomor telepon.
Untuk mencegah penipuan semacam ini, pengguna harus selalu curiga terhadap tautan berbagi file yang tidak diminta atau datang dari sumber tak dikenal. Hindari memasukkan informasi login di halaman yang muncul dari tautan mencurigakan, dan lebih baik buka situs cloud storage langsung lewat aplikasi resmi atau ketik alamat situs secara manual di browser.
Aktifkan verifikasi dua langkah untuk semua akun penting agar tetap aman meski informasi login bocor. Jangan lupa untuk memantau aktivitas login secara berkala, dan segera ubah kata sandi jika menemukan hal mencurigakan.
Penipuan lewat cloud storage adalah pengingat bahwa meskipun layanan tersebut memberikan kemudahan, tetap dibutuhkan kehati-hatian ekstra. Di dunia maya, bahkan file biasa bisa dijadikan umpan untuk kejahatan luar biasa. Tetap waspada dan jangan pernah lengah saat menerima tautan, apalagi yang berkedok profesional.
