Crash! Boom! Bang!
Lagu lawas dari duo Marie Fredriksson dan Per Gessle yang tergabung dalam grup Roxette tersebut mungkin cukup akurat untuk menggambarkan perasaan orang-orang yang menjadi korban kejahatan siber (cyber crime).
Terutama yang melalui jalur penipuan dengan iming-iming manis.
Serasa melayang di awal, eh ujung-ujungnya terhempas dan hancur berantakan.
Daftar Isi
Pengalaman Menjadi Korban Kejahatan Siber
Saya dan keluarga saya pernah menjadi korbannya. Dari yang sekedar nyaris kena hingga yang benar-benar telak terjebak.
Dan bukan satu kali. Bukan dua kali. Melainkan TIGA kali. Dalam kasus yang berbeda.
Agar bisa menjadi pembelajaran bagi kita semua dalam menghadapi fenomena kejahatan siber, sengaja saya bagikan ketiga kisahnya di sini.
Yang nomor dua bikin ngakak.
Yuk, disimak.
Penipuan Telemarketing Layanan Asuransi
Setelah satu dekade tidak menggunakan kartu kredit, 2 tahun lalu saya putuskan untuk menggunakannya kembali.
Kebetulan, salah satu layanan travel online yang sering saya gunakan menjalin kerjasama dengan BRI (Bank Rakyat Indonesia) untuk menyediakan fasilitas kartu kredit.
Apalagi ada tambahan poin apabila memesan tiket pesawat atau kamar hotel dengan menggunakan kartu kredit tersebut. Lumayan untuk digunakan saat hendak bepergian ke kota Medan atau ke Thailand.
Singkat cerita, pengajuan saya disetujui dan kartu pun meluncur ke alamat rumah.
Nah, entah karena jasa pengiriman yang digunakan malas atau bagaimana, pengiriman kartu mengalami keterlambatan hampir 1 minggu.
Di tengah-tengah kegalauan menunggu kartu yang tidak kunjung datang itu, seorang wanita yang mengaku dari BRI menelpon dan menawarkan untuk membantu proses aktivasi kartu.
Karena kartu kredit memang belum ada di tangan, wanita tersebut berjanji akan mengecek ke jasa pengiriman dan bakalan menghubungi beberapa hari lagi.
Setelah beberapa hari, kartu ternyata benar saya terima. Entah kebetulan atau ada campur tangan dari wanita tersebut.
Yang jelas, ketika ia kemudian menelpon untuk kedua kalinya, dengan bodohnya saya percaya begitu saja.
Tidak curiga sama sekali saat ditawarkan sebuah program tabungan berjangka yang memperbolehkan menarik dana tabungan sebelum jatuh tempo.
Nominal tabungan per bulannya adalah Rp 200.000,-. Dipotong otomatis dalam tagihan kartu kredit.
Seminggu berselang, ada tagihan dalam kartu kredit saya. Dari sebuah program asuransi. Bukan dari BRI. Nilainya Rp 606.000,-.
Sadar sudah terkena penipuan telemarketing, saat itu juga saya langsung mengkonfirmasi dengan pihak BRI.
Setelah mereka memastikan bahwa platform asuransi tersebut tidak bekerjasama dengan BRI, langkah saya berikutnya adalah menghubungi seluruh jalur komunikasi yang dimiliki oleh platform asuransi tersebut.
Mulai dari telepon, Whatsapp, live chat, hingga surel.
Mungkin gerah dengan respon saya yang agresif, kurang dari 24 jam uang saya dikembalikan.
Telemarketing Fraud adalah salah satu contoh Social Engineering (Soceng) atau rekayasa sosial, bagian dari kejahatan siber. Penipu memanipulasi korban sehingga korban secara tidak sadar menyerahkan informasi atau data pribadi mereka.
Dari pengalaman pribadi di atas, tetap tenang dan tidak panik merupakan koentji.
Konfirmasi apakah benar kita telah tertipu, lalu hubungi pihak asuransi dengan gencar. Jangan lupa untuk menyertakan bukti-bukti yang mendukung.
Seperti tangkapan layar telah terjadi penarikan uang atas nama pihak asuransi yang bersangkutan misalnya.
Saya pribadi masih penasaran bagaimana agen telemarketing asuransi tersebut bisa mengetahui pengajuan kartu kredit saya disetujui.
Gak mungkin dong data saya dibocorkan oleh Bjorka, hehehe.
Penipuan Program Periklanan di Facebook
Saya lupa kapan ini terjadi. Mungkin sekitar 2-3 tahun lalu.
Alkisah, saya memiliki sebuah fanspage di Facebook dengan ratusan ribu pengikut.
Tertarik untuk memasang iklan di fanspage tersebut, saya mendaftarkannya ke sebuah program periklanan.
Seminggu kemudian, seseorang yang mengaku perwakilan dari program tersebut menghubungi dan menyatakan pendaftaran saya sudah disetujui.
Saya hanya perlu mengisi sebuah form milik mereka di Facebook untuk menghubungkan fanspage milik saya dengan sistem iklan mereka.
Lagi-lagi, tanpa curiga saya melakukan apa yang diminta. Apalagi di laman form tersebut tercantum nama dan logo program periklanan yang bersangkutan.
Dalam hitungan detik setelah form tersebut saya isi, entah bagaimana caranya, fanspage saya tidak bisa lagi diakses. Sudah berpindah kepemilikan.
Fix. Saya telah menjadi korban phishing.
Apesnya, untuk kasus orang-orang biasa seperti saya, pihak Facebook akan mengabaikan kejadian seperti ini.
Sehingga satu-satunya jalan hanya berpasrah diri akibat telah melakukan kebodohan. Dan berdoa agar si pelaku terkena azab.
Phishing adalah bagian dari rekayasa sosial dimana penipu membuat sebuah situs / surel / form palsu dan menjebak korban untuk memasukkan informasi atau data pribadi mereka. Umumnya bertujuan untuk mengambil alih akun atau rekening milik korban.
Penipuan Lelang KPKNL Surabaya
Sekitar 3 tahun lalu, ibu saya menerima pesan Whatsapp dari rekan kerjanya dulu.
Sebut saja namanya bapak Mawar.
Setelah berbasa basi, bapak Mawar kemudian menawarkan untuk mengikuti lelang di Kantor Pelayanan Kekayaan Negara dan Lelang Surabaya (KPKNL) yang berlokasi di jalan Indrapura.
Mengira itu benar bapak Mawar, ibu saya setuju dan langsung mentransfer sejumlah uang yang diminta. Sebagai bukti keikutsertaan dalam lelang yang terbatas.
Saya sendiri baru mengetahui hal tersebut saat diajak untuk mengantarkan ayah dan ibu ke KPKNL.
Dari awal sebenarnya sudah curiga kalau itu hanya tipu tipu belaka. Dan ternyata memang benar.
Sesampainya di sana, tidak ada kegiatan apapun.
Petugas keamanan yang berjaga juga memberitahu bahwa penipuan lelang acap terjadi.
Belakangan, penipuan semacam ini saya ketahui termasuk dalam kategori pretexting.
Pretexting adalah bagian dari rekayasa sosial dimana penipu mengarahkan korban ke dalam sebuah situasi yang bersifat mendesak agar korban mau menyerahkan data pribadi atau melakukan sesuatu yang diminta. Pelaku seringkali melakukan penipuan identitas (impersonification) untuk meyakinkan korbannya.
Untuk menghibur diri, pada akhirnya kita bertiga makan siang di rumah makan Laksana Jaya II, langganan keluarga sejak puluhan tahun lalu.
Jaraknya tidak sampai 1 kilometer dari KPKNL. Sate kambingnya juara.
Mengenal Kejahatan Siber
Kejahatan siber adalah aksi pelanggaran hukum yang memanfaatkan perkembangan teknologi. Khususnya internet, komputer, dan jaringan.
Dari tahun ke tahun, jumlahnya selalu meningkat antara 30% hingga 50%. Berbanding lurus dengan nominal kerugian yang diakibatkan olehnya.
Tidak terkecuali di Indonesia.
Berdasarkan Laporan Monitoring Keamanan Siber Tahun 2021 yang dirilis oleh Badan Siber dan Sandi Negara (BSSN)1, total terdapat 1.637 milyar serangan siber sepanjang tahun 2021. Meningkat hampir 33% dari tahun 2020 yang berada di angka 495 juta anomali.
Masih menurut BSSN, kasus kejahatan siber yang paling sering terjadi di Indonesia adalah phishing. Terutama yang berhubungan dengan pendidikan, perdagangan, dan TIK (Teknologi Informasi dan Komunikasi).
Sementara itu, berdasarkan 2021 Indonesia Threat Landscape Report2 yang dikeluarkan oleh SOCRadar, terdapat hampir 20 ribu serangan phishing sepanjang tahun 2021 lalu. Meningkat 38% dari tahun sebelumnya.
Kebanyakan menyerang pengguna media sosial dan platform e-commerce, crypto, dan payment gateway populer.
Untuk macam kejahatan siber yang umum terjadi beserta penjelasan singkat masing-masing bisa disimak pada gambar berikut.
Mengenal Rekayasa Sosial (Social Engineering)
Social Engineering (soceng) atau rekayasa sosial adalah bagian dari kejahatan siber yang belakangan ini populer.
Umumnya, pelaku melakukan pendekatan secara psikologis untuk memanipulasi calon korbannya agar mau melakukan apa yang diinginkan oleh si pelaku tindak kejahatan tersebut.
Seperti menyerahkan informasi pribadi, data perbankan, atau bahkan mengirimkan sejumlah uang.
Yang disebut kedua bisa dibilang yang paling riskan. Karena dengan berbekal data perbankan tersebut, seluruh tabungan kita bisa dikuras habis.
Walau belum pernah mengalaminya sendiri, dan semoga tidak akan pernah mengalaminya, sudah banyak kasus-kasus semacam itu diberitakan di media.
Menurut Otoritas Jasa Keuangan (OJK), ada 4 modus rekayasa sosial di dunia perbankan yang patut untuk kita waspadai.
Yaitu informasi perubahan tarif transfer bank, tawaran menjadi nasabah prioritas, akun layanan konsumen palsu, dan tawaran menjadi agen Laku Pandai.
Informasi Perubahan Tarif Transfer Bank
Saya kebetulan mengalami sendiri percobaan kejahatan siber modus ini bulan lalu.
Seseorang dengan nomor tidak dikenal mengirim gambar melalui Whatsapp. Isinya adalah informasi perubahan tarif transfer BRI.
Sekilas tampak seperti dokumen edaran resmi dari bank yang bersangkutan.
Menurut dokumen tersebut, tarif transfer antar bank mengalami kenaikan dari Rp 6.500,- per transaksi menjadi Rp 150.000,- per bulan.
Jika tidak setuju dengan kebijakan tersebut, kita nantinya akan diberi sebuah tautan dan diminta untuk mengisi formulir yang ada.
Saya langsung menghapus pesan Whatsapp tersebut dan memblokir nomer pengirim karena sudah jelas-jelas merupakan hoaks.
Pada dasarnya, apabila kita menerima informasi semacam ini dari sumber yang tidak dikenal, langkah pertama yang harus kita lakukan adalah menghubungi call center atau pusat bantuan konsumen dari bank yang bersangkutan.
Jangan langsung bereaksi dan menurut apa yang diminta begitu saja.
Sama halnya pada saat menerima tautan melalui pesan Whatsapp, SMS, email, dan sejenisnya. Jangan langsung diklik jika tidak benar-benar yakin dengan situs yang dituju.
Tawaran Menjadi Nasabah Prioritas
Seolah tahu isi rekening saya tidak seberapa, belum ada penipu yang mencoba menjebak saya dengan modus tawaran menjadi nasabah prioritas sebuah bank.
Biasanya, si penipu akan menjebak korban dengan berbagai iming-iming fitur dan promosi apabila yang bersangkutan mau naik kelas menjadi nasabah prioritas. Bebas biaya bulanan seumur hidup misalnya.
Jika setuju, korban akan diminta untuk menyebutkan data pribadi dan perbankan miliknya dengan dalih proses verifikasi.
Termasuk di antaranya nomor kartu ATM (Anjungan Tunai Mandiri), nomor PIN (Personal Identification Number), OTP (One Time Password), nomor CVV/CVC, dan password.
Akun Layanan Konsumen Palsu
Penipu yang menggunakan modus ini biasanya mencari mangsa dari nasabah-nasabah yang mengajukan pertanyaan atau keluhan terhadap suatu bank di ruang terbuka. Contohnya di forum dan media sosial.
Dengan menyamar sebagai layanan konsumen dari bank yang bersangkutan dan berjanji bisa menyelesaikan masalah si korban, mereka akan menggiring korban untuk masuk ke situs palsu dimana korban harus memasukkan data mereka.
Bisa juga dengan kemudian menghubungi korban secara pribadi untuk dimintai data personal dan perbankan miliknya.
Cara pencegahannya sebenarnya sederhana.
Kalau ada apa-apa, utamakan mencari solusi ke pihak penyedia perbankan secara langsung. Baik melalui layanan konsumen resmi maupun mendatangi kantor mereka.
Jangan buru-buru diumbar ke media sosial. Bisa jadi makanan empuk penipu.
Apalagi sampai ‘tidak sengaja’ menyertakan data pribadi kita ke khalayak ramai.
Tawaran Menjadi Agen Laku Pandai
Untuk modus soceng perbankan terakhir ini, penipu menawarkan calon korbannya untuk menjadi agen Laku Pandai (Layanan Keuangan Tanpa Kantor) bank tanpa persyaratan rumit.
Korban cukup mentransfer sejumlah uang saja jika ingin menjadi agen tersebut.
Berhijrah Menjadi Nasabah Bijak
Dikutip dari dokumentasi Analisis RUU Tentang APBN yang dikeluarkan oleh Pusat Kajian Anggaran DPR RI3, tingkat kesadaran masyarakat Indonesia terhadap keamanan siber masih tergolong rendah. Belum sampai separuh yang sadar akan pentingnya melakukan keamanan siber.
Ini didukung oleh data Global Cybersecurity Index 20204 yang meletakkan Indonesia di peringkat 24 seluruh dunia dengan skor 94.88. Berselisih jauh dengan negara tetangga kita, Singapura, yang ada di peringkat 4 dengan skor 98.52. Atau Malaysia yang ada di peringkat 5 dengan skor 98.06.
Oleh karena itu, tidak ada salahnya dari sekarang kita berhijrah menjadi nasabah bijak.
Dimulai dari hal kecil seperti mengenali akun resmi layanan bank yang kita ikuti. Termasuk juga situs mereka serta nomor layanan konsumen resmi mereka.
Dengan demikian, apabila kita dihubungi oleh akun atau nomor yang tidak dikenal namun mengatasnamakan pihak bank yang bersangkutan, wajib hukumnya untuk waspada dan berhati-hati.
Jangan lupa untuk mengaktifkan fitur notifikasi melalui SMS atau email. Hampir semua layanan perbankan menyediakannya.
Kita bakalan mendapat pemberitahuan melalui SMS atau email setiap kali terjadi transaksi debit maupun kredit dalam rekening kita.
Jika ternyata ada yang tidak kita ketahui sumbernya, kita bisa langsung menghubungi layanan konsumen.
Terapkan juga saran-saran yang sudah disebutkan sebelumnya di atas.
Seperti halnya waspada setiap menerima informasi perbankan, tidak sembarang mengklik tautan, tidak menyebarkan data pribadi, serta tidak membagikan data perbankan ke orang lain.
Lindungi Keluarga dan Orang Terdekat Dengan Menjadi Penyuluh Digital
BRI, sebagai salah satu penyedia layanan perbankan di Indonesia, turut mendukung peningkatan kewaspadaan masyarakat terhadap berbagai kejahatan siber dengan membuat gerakan #NasabahBijak.
Tujuan utamanya adalah untuk mengedukasi masyarakat mengenai cara mengelola uang, melunasi hutang, memahami suku bunga, asuransi, menyiapkan tabungan pensiun, pajak, serta produk keuangan seperti kredit dan pinjaman.
Juga tentang berbagai macam kejahatan siber di sektor perbankan dan cara untuk terhindar sebagai korban.
Sebagai pemilik blog alias blogger, kita pun bisa ikut ambil bagian dari gerakan #NasabahBijak ini dengan menjadi seorang penyuluh digital.
Tugasnya mulia. Membagikan informasi perbankan sebanyak-banyaknya sehingga masyarakat luas menjadi makin melek terhadap dunia perbankan.
Masalah social engineering juga tidak boleh luput untuk diwartakan.
Setidaknya bisa berhulu dari keluarga dan orang-orang terdekat.
Jangan sampai kasus-kasus pembegalan rekening atau penipuan online yang meminta korbannya mengirimkan sejumlah uang terulang kembali.
Apalagi kalau itu sampai menimpa orang yang kita cintai. Seperti yang saya alami sendiri dari cerita di atas.
Semoga kita semua bisa menjadi nasabah bijak, ygy.
Leave a Reply