Seiring perkembangan zaman, penipu mencari korban dengan merambah dunia digital. Kini, penjahat banyak beredar di media sosial dengan menggunakan modus komunikasi untuk menipu ("social engineering").
Oleh
BENEDIKTUS KRISNA YOGATAMA
·4 menit baca
Tidak cuma pelaku industri jasa keuangan yang terus berinovasi dan bertransformasi masuk ke dunia digital dalam memberikan layanan pada nasabah. Para penipu pun juga ikut bermigrasi dan mengembangkan modusnya untuk bisa meraup keuntungan secara tak bertanggung jawab di dunia digital.
Sebelum era digital, penipuan banyak dilakukan via ponsel, seperti modus ”mama minta pulsa”, ”anak mama kecelakaan”, dan ”anak mama masuk polisi”. Biasanya pelaku menyampaikan nada bicara dan kata-kata yang persuasif agar korban melakukan apa yang mereka inginkan, seperti menyuruh transfer sejumlah uang ke rekening pelaku. Korban yang panik biasanya tidak sempat mengambil jeda untuk berpikir rasional dan mengecek kebenarannya sehingga biasanya langsung terdorong untuk transfer uang ke pelaku. Akhirnya, jadilah mereka korban penipuan.
Metode penipuan seperti itu disebut juga rekayasa sosial atau social engineering (soceng). Jadi, yang dimaksud metode penipuan soceng adalah upaya komunikasi yang dilakukan pelaku untuk membujuk, mengajak, dan meyakinkan korban agar mau melakukan sesuatu sesuai perintah pelaku.
Zaman berkembang, digitalisasi pun terakselerasi dan menjelma di setiap aspek kehidupan. Namun, rupanya, di tengah era disrupsi dan digitalisasi, metode penipuan soceng tetap bertahan. Mereka hanya berubah wujud media penipuan. Jika dulu penipu menghubungi via telepon, kini para penipu beraksi di media sosial.
Seperti yang terjadi belakangan ini. Viral di media sosial ada seorang mengunggah kronologis ketika dirinya menjadi korban penipuan dari akun palsu yang menyamar seolah-olah pihak bank resmi. Melalui akun palsu itu, pelaku menawarkan promo dalam waktu terbatas hanya cukup dengan saldo Rp 10 juta, maka status nasabah akan meningkat menjadi nasabah prioritas. Pelaku merangsang calon korban dengan menyebut program itu sebagai promo karena biasanya persyaratan menjadi nasabah prioritas itu perlu saldo mengendap paling tidak Rp 500 juta di tabungan.
Penipuan dengan akun palsu bank ini sedang marak bertebaran di berbagai media sosial, seperti Facebook, Twitter, dan Instagram. Tak mengherankan, belakangan perbankan rutin mengundang wartawan untuk mengedukasi masyarakat agar berhati-hati dengan metoda penipuan ini. Aplikasi perbankan digital pun hampir tiap hari memberi notifikasi berupa edukasi agar nasabah mewaspadai modus tersebut.
Hal ini pun menjadi perhatian regulator, yakni Otoritas Jasa Keuangan (OJK), sehingga mereka turut mengedukasi nasabah melalui laman resmi sosial medianya. Menurut OJK, sejauh ini ada empat modus soceng yang telah diterapkan penjahat.
Modus pertama soceng adalah info perubahan tarif transfer bank. Penipu berpura-pura menjadi pegawai dan menyampaikan informasi perubahan tarif kepada korban. Penipu lalu meminta korban mengisi link formulir yang meminta data pribadi, seperti PIN, OTP, dan password.
Adapun modus kedua soceng adalah memberikan tawaran menjadi nasabah prioritas, seperti yang telah dijelaskan sebelumnya.
Modus ketiga soceng adalah menipu seakan-akan akun layanan konsumen, padahal palsu. Akun palsu mengatasnamakan bank ini seakan-akan menampung keluhan layanan perbankan nasabah. Pelaku kemudian meminta nasabah untuk menyampaikan data pribadinya.
Semenara modus keempat soceng adalah tawaran menjadi agen Laku Pandai (Layanan Keuangan Tanpa Kantor dalam Rangka Keuangan Inklusif). Penipu menawarkan jasa menjadi agen Laku Pandai bank tanpa persyaratan rumit. Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC.
Pada intinya, tujuan utama pelaku menjalankan empat modus itu adalah untuk mengambil kepemilikan nasabah, baik data pribadi maupun uang dari nasabah. Jika sudah mengantongi sejumlah data pribadi nasabah, pelaku bisa dengan mudah menguras isi tabungan korban.
Ada tiga jenis data yang diincar penjahat dari nasabah. Yang pertama adalah apa yang dimiliki nasabah, seperti kartu ATM, nomor ponsel, dan kartu SIM ponsel. Jenis data kedua adalah apa yang nasabah ketahui, seperti nomor PIN, password, serta data kredensial, seperti tempat tanggal lahir, nomor KTP, dan nama ibu kandung.
Adapun jenis data ketiga adalah data biometrik nasabah, seperti wajah dan sidik jari. Data tersebut diincar pelaku kejahatan karena itu merupakan data yang digunakan perbankan untuk memverifikasi identitas nasabah.
Menurut data OJK, soceng merupakan metode yang paling sering digunakan oleh pelaku kejahatan siber. Sebanyak 47,48 persen kejahatan siber layanan perbankan menggunakan metode ini. Selain itu, ada pula metode kejahatan siber lainnya, seperti menerobos secara paksa dengan peretasan ataupun perampasan akses ke data pribadi nasabah.
Belum lama ini, pihak kepolisian juga mengatakan, seiring perkembangan teknologi, berbagai kejahatan siber bakal kian marak. Kejahatan siber bakal menjadi kejahatan umum yang sehari-hari terjadi.
Karena itu, masyarakat harus beradaptasi dan mencegah dirinya menjadi korban penipuan. Kini, menjaga data pribadi harus menjadi sesuatu yang wajib dilakukan nasabah agar tidak menjadi korban, seperti halnya tidak lupa mengunci pintu rumah sebelum bepergian. Perubahan cara hidup yang serba digital perlu diimbangi dengan adaptasi dan membangun kebiasaan untuk membentengi dari kejahatan siber.