Menjadi nasabah bijak, terhindar dari kejahatan siber

Perhatian : Demi kenyamanan dalam membaca artikel ini, dimohon untuk mengakses halaman ini melalui perangkat notebook / pc dengan menggunakan browser chrome / edge / brave! Terimakasih.

Kejahatan Siber di Indonesia


Akhir-akhir ini, saya merasa sedikit khawatir tiap kali melihat berita di media massa. Pasalnya, banyak sekali pemberitaan terkait kejahatan siber yang kian hari semakin marak, apakah benar Indonesia serawan itu?


12 juta ancaman kejahatan siber menyasar pengguna di Indonesia

Faktanya, Indonesia dikenal sebagai salah satu negara dengan tingkat kejahatan siber paling tinggi di dunia. Bahkan, ditahun 2015, negara ini sempat menduduki peringkat 2 untuk jumlah kasus kejahatan siber terbanyak setelah Ukraina1. Sementara itu data terbaru yang dirilis oleh perusahaan keamanan siber Kapersky menunjukan, ada hampir 12 juta ancaman kejahatan siber yang menyasar para pengguna internet di Indonesia pada awal tahun 20222. Disisi lain, Badan Siber dan Sandi Negara (BSSN) juga turut memaparkan data selama tahun 2022 (hingga Juli), Indonesia menerima tak kurang dari 700 Juta serangan siber3.


Bila ditilik lebih jauh, tren kejahatan siber di Indonesia ternyata didominasi oleh penipuan (phising), kebocoran data, pengubahan halaman web (web defacement), dan terakhir berupa permintaan tebusan uang untuk membuka berkas yang terkunci oleh ransomware4. Menyikapi fakta ini, saya dibuat kepo, mengapa modus penipuan ini seakan terus menjadi primadona bagi pelaku kejahatan siber di Indonesia? Jika dipikir dengan logika, bukankah modus operandi yang mereka gunakan cenderung sama? Informasi terkait tindak kejahatan ini pun sudah banyak tersebar di Internet. Namun anehnya, mengapa masih banyak masyarakat yang menjadi korban?


Setelah menggali informasi lebih dalam, saya sampai pada suatu hipotesis yang dapat menjadi jawaban terkait tindak penipuan yang terus mendominasi kejahatan siber di Indonesia.


Pertama, penipuan merupakan salah satu jenis kejahatan siber yang paling mudah dan tidak membutuhkan banyak keahlian. Pelaku hanya memerlukan perangkat selular atau komputer yang terhubung ke jaringan internet untuk melancarkan aksinya.


Kedua, karena modus operandi yang terus beradaptasi mengikuti perkembangan zaman dan teknologi seperti yang terlihat pada gambar di bawah. Dapat kita lihat bahwa sekitar 1-2 dekade lalu, saat penetrasi internet belum semasif sekarang, pelaku penipuan masih memakai metode-metode "jadul" seperti menjatuhkan amplop berisi cek milyaran rupiah, disertai dengan nomor kontak yang dapat dihubungi. Cara lain yang juga sempat populer adalah dengan hipnotis melalui panggilan telpon dan meminta korban untuk mentransfer sejumlah uang. 


Sekarang, ayo kita bandingkan dengan kasus penipuan ditahun 2022! Cara-cara lama sudah jarang ditemui. Pelaku kejahatan mulai menggunakan media sosial sebagi instrumen untuk mengintai calon korban. Selain menebar link palsu di jejaring sosial (facebook, twitter, dan lain-lain), mereka juga memanfaatkan aplikasi pesan instan seperti whatsapp atau line, untuk berpura-pura menjadi pihak tertentu, lalu memberikan penawaran palsu. Modus penipuan ini dikenal dengan istilah social engineering (soceng) atau begal rekening, dan akan kita bahas lebih dalam setelah ini.


Modus operandi penipuan tahun 2000-2010 vs. 2022


Ketiga, penyebab awetnya kasus penipuan adalah karena kurangnya literasi digital dari masyarakat itu sendiri. Tingkat literasi yang rendah5, terutama terkait keamanan digital, membuat masyarakat Indonesia selalu rentan terhadap tindak kejahatan siber.


Social Enginering (Soceng), apa itu?


Social engineering (soceng) seperti yang telah kita singgung sebelumnya, belakangan ini tengah menjadi bahan perbincangan banyak netizen di Indonesia. Soceng atau begal rekening merupakan sebuah kejahatan di dunia maya yang bertujuan untuk memanipulasi atau menggiring seseorang agar menyerahkan data pribadi, data akun, maupun data finansial kepada pelaku. Data-data itu kemudian dipakai sebagai alat untuk menguras isi rekening korban. Dalam prakteknya, para pelaku soceng biasanya berpura-pura sebagai pihak resmi dari suatu perbankan, e-commerce, maupun jasa keuangan guna meyakinkan calon korban6.


Jangan panik!, Ayo kenali soceng!


"Lantas, bagaimana kita menyikapi tingginya kasus soceng di Indonesia? Apa yang harus kita lakukan, bagaimana jika suatu saat kita jadi incaran soceng, apakah uang tabungan tetap aman? Aduh bagaimana ini?"


“Tenang, tetap waspada itu bagus, tapi jangan panik! Kenali soceng!” Sebagai masyarakat cerdas yang hidup di era digital, dimana akses informasi dapat kita peroleh dengan mudah. Maka, menghindari praktek soceng tentu bukan lagi perkara yang susah. Selain itu, banyak juga forum edukasi dan komunitas seperti Gerakan #NasabahBijak yang dapat kita ikuti. Komunitas ini, selain memberikan literasi soal keuangan, juga punya concern untuk menanggulangi masalah soceng melalui edukasi masyarakat terkait modus penipuan, serta cara menghindarinya.


Namun, sebelum melanjutkan pembahasan soceng secara mendalam, ada baiknya kita menambah sedikit pengetahuan tentang apa saja sih metode pencurian data nasabah perbankan yang eksis di Indonesia?


Metode pencurian data nasabah perbankan


  • Skimming merupakan metode pencurian data nasabah bank dengan menggunakan alat khusus berupa skimmer. Alat ini berfungsi untuk menyalin informasi dari strip magnetik di kartu atm. Skimmer juga dilengkapi dengan spy kamera yang dapat merekam pin atm. Skimmer biasanya dipasang / tempel di mesin ATM.
  • Phising adalah metode pencurian data untuk memperoleh data nasabah melalui layanan internet banking, maupun pesan teks yang berisi link palsu.
  • One Time Password (OTP), merupakan kode yang dapat digunakan oleh pelaku penipuan untuk menyedot dana nasabah.
  • Vishing, metode pencurian data melalui panggilan telepon dengan cara pelaku berpura-pura menjadi pegawai bank.
  • Sim Swap yaitu metode pencurian data dengan cara menduplikasi / mengambil alih nomor hp korban yang terafiliasi dengan akun perbankan miliknya.


Modus Soceng


Yuk! Sambung bahasan sebelumnya mengenai soceng! Sekarang kita akan belajar mengenai apa saja modus-modus soceng.


Mengetahui dengan jelas seperti apa modus soceng yang tengah ngetren di masyarakat merupakan salah satu informasi yang dapat kita peroleh dengan mengikuti gerakan #NasabahBijak. Melalui media sosialnya7, mereka memberi tahu kita bahwa setidaknya ada 4 modus soceng yang marak dikalangan masyarakat dan patut kita waspadai.


4 modus soceng


1. Modus perubahan tarif transfer bank.

Masih ingatkah teman-teman? Belum lama ini, sempat beredar sebuah broadcast hoax di whatsapp yang membuat panik masyarakat, khususnya nasabah Bank BRI8. Broadcast yang mengatasnamakan Bank BRI itu berisi pemberitahuan tentang:

        • Adanya perubahan skema tarif biaya transaksi dari Rp.6500 per transaksi dihitung menjadi Rp.150.000 per bulan (autodebit) tanpa peduli ada atau tidak ada transaksi, dimana skema baru ini akan diuji coba selama 6 bulan.
        • Apabila nasbah merasa keberatan, mereka diminta untuk mengisi formulir dari link yang disediakan. Kemudian jika tidak ada konfirmasi, itu artinya nasabah dianggap setuju.
        • Formulir ini biasanya berisi data pribadi seperti PIN, OTP, dan password. Selanjutnya data-data ini akan digunakan oleh pelaku untuk menguras isi rekening korban.


2. Modus tawaran untuk menjadi nasabah prioritas

Modus ini cukup mirip dengan modus pertama, hanya saja si pelaku kali ini memberikan penawaran kepada korban untuk menjadi nasabah prioritas dengan iming-iming bonus yang menggiurkan. Bonus yang ditawarkan bisa berupa gratis biaya bulanan seumur hidup, hingga bonus kartu kredit dengan limit mencapai 500 juta, dan lain sebagainya.


3. Modus layanan konsumen palsu

Pelaku akan membuat banyak akun media sosial palsu. Akun biasanya digunakan untuk menipu para pengguna yang sedang mengajukan keluhan dilini masa seperti twitter, facebook, Instagram dan sejenisnya. Mereka akan diarahkan ke website palsu dan dijebak untuk mengisi formulir data diri sepeti yang sudah-sudah.


4. Modus penawaran menjadi agen laku pandai tanpa persyaratan yang rumit

Umumnya, untuk menjadi agen laku pandai resmi, ada beberapa persyaratan yang harus dilalui. Namun pelaku soceng biasanya meringkas beberapa persyaratan seperti tidak perlu datang ke kantor cabang bank terdekat, sehingga, calon korban hanya diminta untuk mentransfer sejumlah uang untuk mendapatkan mesin EDC.



Data Yang Diincar Pelaku Soceng


Berbekal pembahasan sebelumnya, sekarang kita menjadi jauh lebih paham tentang apa yang sebenarnya para pelaku soceng inginkan. Mereka melakukan bermacam-macam modus penipuan dengan tujuan untuk mencuri data pribadi kita. Data-data yang dimaksud merupakan sekumpulan informasi penting yang kita pergunakan dalam akun perbankan, mulai dari username, password, pin atm, otp dan lainnya. Secara lengkap data apa saja yang diincar oleh para pelaku soceng dapat dilihat pada gambar dibawah.

 

Data yang rawan dicuri pelaku soceng


Menghindari Kejahatan Siber


Ayo menjadi #NasabahBijak







Pengetahuan tentang modus soceng yang telah kita peroleh seharusnya membuat kita semakin sadar tentang pentingnya melindungi data diri, serta lebih bijak ketika akan menggunakannya. Maka sudah sepantasnya, seorang nasabah bijak akan selalu berhati-hati saat melakukan transaksi keuangan. Dibawah ini merupakan contoh upaya preventif yang dapat dilakukan agar terhindar dari kejahatan siber, khususnya soceng.






Jangan pamer data diri di medsos








Sebagai seorang nasabah bijak, kita harus selalu menjaga kerahasiaan data pribadi yang dimiliki. Kita tidak boleh memberikan data pribadi kepada siapapun, termasuk orang-orang yang mengaku dari pihak bank. Kita juga tidak boleh mengumbar informasi pribadi di media sosial karena hal itu dapat mengundang para pelaku soceng untuk beraksi.






Awas petugas bank palsu !







Selalu waspada terhadap orang yang mengaku sebagai pihak bank. Kita harus ingat bahwa petugas bank yang asli tidak akan pernah meminta data pribadi kita melalui sambungan telepon, sms, atau email, terutama untuk data-data spesifik seperti password, pin atm, mpin, otp dan sebagainya. 







Cek keaslian kontak dan medsos








Demi menghindari penipuan, seorang nasabah bijak akan selalu mengecek ulang apakah nomor kontak atau akun media sosial yang menghubunginya merupakan akun asli. Untuk membedakan mana yang asli dan palsu, langkah termudah yang bisa dilakukan adalah dengan mengunjungi situs website resmi, karena disana akan tertera dengan jelas semua nomor kontak dan medsos resmi milik mereka.
Cek histori secara berkala






Nasabah bijak disarankan mengaktifkan two-factor authentication untuk menambah keamanan. Cara ini dapat dilakukan dengan memanfaatkan fitur pemindai sidik jari, face ID, atau token pin. Selain itu kita juga dianjurkan untuk mengaktifkan pemberitahuan / notifikasi transaksi. Terakhir, cek selalu histori transaksi secara berkala, jika ada transaksi mencurigakan, maka segera laporkan.









Menjadi Nasabah Bijak Sekalian Jadi Penyuluh Digital


Menjadi #NasabahBijak sekaligus penyuluh digital
Menjadi nasabah bijak merupakan salah satu bentuk inisiatif yang dapat dilakukan semua orang dalam rangka melindungi data pribadinya. Dalam kesehariannya, nasabah bijak akan melakukan tindakan-tindakan preventif supaya terhindar dari kejahatan siber. Secara tidak langsung, dengan menjadi nasabah bijak, kita turut ambil bagian dalam upaya pemerintah memberantas kejahatan siber di Indonesia. Namun, agar upaya ini berjalan lebih efektif, maka kehadiran satu nasabah bijak saja tak cukup, perlu nasabah bijak - nasabah bijak yang lain, agar tidak ada lagi celah "nasabah lugu" yang dapat dimanfaatkan oleh pelaku kejahatan siber.

Oleh karena itu, melalui tulisan ini, saya mencoba untuk menjadi penyuluh digital, menjembatani  pengetahuan yang saya peroleh dari gerakan #NasabahBijak untuk diteruskan pada masyarakat Indonesia, khususnya nasabah perbankan. Tujuannya, selain sebagai bentuk kepedulian, juga menjadi upaya untuk mengedukasi masyarakat akan pentingnya menjadi nasabah bijak. Harapannya, agar masyarakat Indonesia semakin paham literasi, yang pada akhirnya membuat mereka lebih aware, dan tidak mudah tertipu oleh modus kejahatan siber, khususnya soceng.


Oya, terakhir dari saya, buat  teman-teman yang ingin berlajar lebih banyak lagi seputar nasabah bijak, teman-teman bisa mengikuti gerakan #NasabahBijak di berbagai platform media sosial di bawah. Terimakasih.

Media sosial #NasabahBijak


Tulisan ini diikutsertan pada BRI Blogging Competition 2022

BRI Blogging Competition 2022



Referensi :

1https://www.kominfo.go.id/index.php/content/detail/4698/Indonesia-Peringkat-ke-2-Dunia-Kasus-Kejahatan-Siber/0/sorotan_media

2https://tekno.kompas.com/read/2022/04/28/07000027/awal-2022-indonesia-hadapi-11-juta-ancaman-di-dunia-maya?page=all

3https://www.cnnindonesia.com/teknologi/20220701164212-192-816150/ri-dihantam-700-juta-serangan-siber-di-2022-modus-pemerasan-dominan

4https://www.antaranews.com/infografik/2799645/tren-kasus-kejahatan-siber-2021

5https://www.suara.com/news/2022/06/29/220803/pengguna-internet-tinggi-tapi-literasi-digital-indonesia-masih-rendah?page=1

6 https://www.instagram.com/p/Choh18Xh7Xx/

7https://www.instagram.com/p/ChtZdGRhZfZ/

8https://bri.co.id/en/waspada-modus-detail?title=waspadai-modus-social-engineering

*Stock gambar vector bebas copyright diambil dari pixabay.com
Tags: , , ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Copyright 2017, Ari Rasid. All rights Reserved. | ThemeDaddy Best Blogger Themes