Perkembangan teknologi digital menuntut setiap orang untuk terus meningkatkan pemahaman tentang literasi digital agar menjadi nasabah bijak yang jeli dan cermat serta tidak mudah terbujuk dengan sesuatu yang menggiurkan.
Saya masih ingat di masa pandemi, teman saya yang menjalankan usaha keripik kentang rumahan menjadi korban penipuan online. Dia bukan hanya harus kehilangan uang dari hasil usahanya tapi juga sempat mengalami down.
Keuntungan bisnis yang digunakan untuk biaya kuliah dan membantu menopang perekonomian orangtuanya hilang dalam sekejap oleh aksi penipu.
Ceritanya, si penipu menghubungi teman melalui whatsapp dan berpura-pura memesan keripik kentang sebanyak 20 bungkus kepada teman saya. Alasannya untuk kebutuhan santri di salah satu pondok pesantren yang ada di Bandar Lampung. Karena, tak memiliki tendensi apa-apa, si teman ini langsung meng-iya-kan pesanan itu.
Transaksi berjalan seperti biasa, ada sedikit basa-basi tawar menawar dari si penipu. Teman saya yang sudah mulai terpengaruh bahkan memberikan potongan harga khusus karena berpikir sekalian beramal untuk pondok pesantren. Hingga kemudian, harga pesanan disepakati sebesar Rp. 300 ribu.
Si penipu ini menyebut pesanan keripik kentangnya akan diambil oleh kurir dari ojek online yang akan dipesan si penipu.
Setelah sepakat, si penipu meminta foto nota pesanan dan nomor rekening untuk mentransfer. Karena pesanan relatif banyak, teman fokus untuk menyiapkan pesanan. Tak lama, ada pesan whatsapp masuk dari si penipu yang mengabarkan jika ia sudah mentransfer uang pesanan lengkap dengan bukti transfernya berupa struk ATM.
Beberapa saat kemudian, si penipu kembali menghubungi teman melalui panggilan telepon whatsapp yang mengabarkan bahwa uang yang ia transfer melebihi nilai pesanan yakni; Rp. 3 juta dan meminta agar kelebihan uangnya dititipkan kepada kurir yang akan mengambil pesanan.
Si teman yang tak memiliki rasa curiga setuju, apalagi penipu itu menyebut bahwa kelebihan uang yang ditransfer itu adalah uang kas pesantren dan sangat berharap uang itu dikembalikan.
Tak lama, seorang kurir yang diduga menjadi komplotan si penipu datang mengambil pesanan termasuk uang kelebihan transfer.
Kurir yang menutup wajahnya dengan masker dan helm itu terlihat terburu-buru. Ia bahkan tak menghitung dulu uang yang diserahkan dan bergegas pergi.
Beberapa saat setelah pesanan keripik dan uang kelebihan transfer diserahkan kepada kurir, teman saya masih berkomunikasi dengan si penipu. Si penipu bahkan berjanji akan memesan lagi dalam waktu dekat.
Keesokan harinya, ketika hendak menarik uang dari ATM untuk membeli kebutuhan membuat keripik, uang ditabungannya tak bertambah sesuai dengan nominal yang telah disebut si penipu sebelumnya.
Ia berusaha menghubungi si penipu, baik melalui chat maupun sambungan telepon namun tak berhasil. Ia bingung dan sempat menangis karena baru sadar telah menjadi korban penipuan setelah melapor ke polisi dan pihak bank.
Usahanya bahkan sempat terhenti selama beberapa bulan, karena kehabisan modal dan trauma akibat penipuan itu.
Pengalaman itu telah menjadi pelajaran berharga buatnya dan juga buat saya akan pentingnya bersikap waspada dan tak mudah percaya terhadap apapun apalagi untuk sesuatu yang terlihat menggiurkan.
Maraknya Aksi Penipuan Online
Kasus yang dialami oleh teman itu, adalah satu dari sekian banyak aksi penipuan online yang tak hanya menyasar masyarakat sebagai konsumen tapi juga pengusaha UMKM sebagai produsen.
Seiring dengan kian tingginya tingkat penggunaan internet di Indonesia untuk berbagai aktivitas termasuk transaksi online, ternyata dimanfaatkan oleh para pelaku kejahatan siber untuk menjalankan aksinya.
Bahkan, berdasarkan data dari Kementerian Komunikasi dan Informatika pada tahun 2021 lalu terdapat sebanyak 115.756 kasus penipuan baik e-commerce maupun jualan online.
Cara yang dilakukan oleh para pelaku juga beragam, mulai dari menjadi penjual, pembeli, penyedia marketplace bahkan menjadi kurir.
Baca Juga: Melihat dari Dekat SMPN 6 Pulau Legundi, Saksi Bisu Tsunami 2018
Social Engineering Modus Penipuan Online yang Paling Sering Terjadi
Para pelaku ini melakukan berbagai macam modus penipuan online, salah satunya yang paling sering dilakukan oleh para pelaku kejahatan siber adalah social engineering (soceng) atau rekayasa sosial.
Modus social engineering ini terdiri dari berbagai macam jenis, yang tujuannya adalah untuk melakukan manipulasi atau memanfaatkan kelalaian korbannya agar bisa memperoleh berbagai macam akses informasi pribadi yang bersifat sensitif termasuk data perbankan.
Dalam prakteknya, modus social engineering ini bahkan tidak disadari secara langsung oleh korbannya, yang pada akhirnya pelaku kejahatan siber ini bisa dengan mudah memperoleh data, menyisipkan malware berbahaya untuk kemudian meminta tebusan kepada korbannya hingga meretas data perbankan untuk membobol rekening korbannya.
Tiga Jenis Social Engineering yang Paling Sering Terjadi
Pada gilirannya, jenis rekayasa sosial berkembang sesuai dengan modus dan upaya kejahatan yang dilakukan oleh pelaku kejahatan siber. Seiring dengan perkembangan teknologi, ada begitu banyak modus social engineering.
Namun, sedikitnya terdapat tiga jenis social engineering yang paling sering terjadi di masyarakat, yakni; baiting, pretexting dan phishing. Ketika pelaku melakukan aksinya, para korban bahkan tidak menyadarinya jika dirinya telah menjadi korban.
Aksi penipuan-penipuan dengan tujuan untuk mencuri data pribadi dan menguras rekening ini bisa terjadi dimana saja, kapan saja dan kepada siapa saja, dengan memanfaatkan kelalaian, ketidakjelian dan ketidakcermatan korbannya.
Berikut tiga jenis social engineering yang paling sering terjadi terhadap pengguna internet di Indonesia;
1. Baiting
Baiting merupakan jenis social engineering yang paling sering terjadi. Umumnya, modus ini memanfaatkan rasa penasaran, keingintahuan korban hingga akhirnya masuk ke dalam perangkap pelaku.
Misalnya, pelaku mengirimkan link atau tautan berupa iming-iming promo, diskon hingga hadiah bagi korbannya. Jika korbannya merasa penasaran atau tergiur, maka ia akan mengikuti atau meng-klik tautan tersebut.
Ketika itu secara tak sadar korban telah masuk ke dalam perangkap pelaku. Biasanya, modus ini dilakukan untuk mencuri data pribadi korban, seperti nama, nomor NIK hingga nama ibu kandung korban yang dibuat seolah-olah program tersebut terkesan seperti resmi.
Data-data korban ini yang kemudian digunakan pelaku untuk berbagai kejahatan seperti menipu hingga membobol rekening korban.
Atau bisa juga, pelaku juga bermaksud menyisipkan virus atau malware berbahaya ke dalam perangkat korban sehingga korban tidak bisa mengakses perangkatnya dan kemudian akan meminta tebusan
2. Pretexting
Pretexting adalah modus penipuan online dengan memanipulasi atau mengelabui calon korbannya agar mau memberikan data pribadinya.
Pelaku biasanya membangun motif dengan memanfaatkan kelalaian dan ketidakjelian calon korbannya.
Pelaku akan berpura-pura menjadi petugas bank maupun perusahaan tertentu yang akan menghubungi korban dengan alasan tertentu seperti pembaruan data, konfirmasi identitas maupun hal lain yang berkaitan dengan data pribadi korban untuk dicuri.
Caranya, pelaku berupaya membangun komunikasi baik melalui telepon, chat maupun SMS dengan maksud agar korban mau menyerahkan berbagai data penting seperti nomor NIK, tempat tanggal lahir, nomor rekening hingga nama ibu kandung dan kode OTP yang dikirim via SMS.
3. Phishing
Kemudian ada pula phishing. Modusnya hampir sama dengan baiting. Pelaku akan mengirim email atau pesan teks yang didalamnya terdapat tautan, lampiran atau link berupa iming-iming tertentu hingga pembaruan data yang bertujuan untuk menggugah rasa ingin tahu, kekhawatiran, ketidaksadaran hingga rasa penasaran calon korbannya agar mau mengklik tautan tersebut.
Setelah korban mengklik tautan, maka akan langsung tertuju ke situs web milik pelaku yang kemudian melakukan aksi peretasan berbagai data penting dari perangkat milik korban.
Phishing menjadi salah satu jenis social engineering yang paling berbahaya dan paling sering terjadi karena umumnya pelaku memanfaatkan psikologis calon korbannya.
Manipulasi Psikologis
Ada satu poin penting dari berbagai tindak social engineering yang dilakukan oleh para pelaku kejahatan siber dalam memperdaya korbannya, yakni; manipulasi psikologis.
Manipulasi psikologis menjadi cara yang paling efektif dilakukan oleh para pelaku kejahatan siber dalam menjalankan aksinya. Karena dalam kasus penipuan online, pelaku dan korban umumnya tidak bertemu secara langsung, melainkan dilakukan secara virtual baik melalui telepon, pesan teks maupun komunikasi chat.
Manipulasi psikologis menjadi cara paling mudah untuk memperdaya dan mempengaruhi korban secara persuasif melalui berbagai iming-iming, memainkan perasaan dan emosi hingga ketidakcermatan korban.
Seperti diketahui, manipulasi psikologis merupakan taktik pelaku kejahatan untuk mempermainkan titik lemah seseorang melalui emosi. Para pelaku sebagai manipulator akan memainkan peran dalam mengolah emosi dan perasaan calon korbannya tanpa disadari oleh mereka hingga akhirnya korban mengikuti perintah atau petunjuk pelaku.
Dalam beberapa kasus kejahatan digital, pelaku bahkan melakukan observasi terhadap calon korbannya khususnya melalui media sosial terhadap latar belakang korban, aktivitas hariannya hingga kesukaan korbannya secara detail.
Setelah mengetahui kebiasaan-kebiasaan korban, pelaku akan mulai menjalankan aksinya untuk menipu melalui berbagai informasi penting dari calon korban yang sudah diketahui sebelumnya.
Data Pribadi itu Penting!
Tak hanya itu saja, pelaku kejahatan siber juga akan memanfaatkan ketidaktahuan korban khususnya dalam hal dunia teknologi.
Terlebih, sampai saat ini maraknya aksi penipuan online juga didasari karena masih banyaknya masyarakat yang menganggap identitas pribadi mereka kurang begitu penting, sehingga dengan sengaja dan sadar menyebar informasi-informasi sensitif ke media sosial, dan hal ini yang menjadi sasaran pelaku kejahatan siber.
Pada beberapa kasus kejahatan yang berdampak serius, bahkan pelaku kejahatannya mempelajari secara khusus kebiasaan calon korbannya untuk melakukan tindak kejahatan seperti penculikan hingga perampokan.
Kebocoran data pribadi menjadi titik awal pelaku kejahatan siber untuk menjalankan aksinya. Berbagai informasi pribadi yang bersifat sensitif mulai dari nomor NIK, identitas, nomor rekening, password hingga nama ibu kandung menjadi data penting yang bisa digunakan pelaku untuk membobol rekening atau aksi penipuan lainnya.
Memperbaiki Tingkat Pemahaman Literasi Digital di Indonesia
Tingginya angka pengguna internet di Indonesia saat ini ternyata berbanding lurus dengan meningkatnya angka kejahatan siber.
Salah satu faktor yang menjadi penyebab tingginya angka kejahatan siber adalah masih kurangnya kesadaran di masyarakat sebagai pengguna internet tentang pentingnya memperbaiki pemahaman literasi digital.
Meski secara tren, pertumbuhan literasi digital di Indonesia baik di wilayah perkotaan maupun pedesaan terus meningkat, hal ini perlu terus dipacu kembali mengingat semakin baiknya tingkat penerapan dan pemahaman literasi digital di masyarakat sangat efektif untuk mencegah berbagai tindak kejahatan siber.
Dengan literasi digital, akan membuat masyarakat bisa lebih bijak dalam mengakses internet, memperoleh informasi hingga kemampuan menyaring informasi serta membangun interaksi dan komunikasi yang positif.
Sesuai dengan artinya, literasi digital merupakan pengetahuan dan kecakapan masyarakat dalam menggunakan alat komunikasi, media digital serta jaringan internet secara bijak, cermat dan sesuai dengan kebutuhan.
Literasi digital juga menjadi kunci untuk mencegah berbagai kejahatan siber, karena masyarakat akan didorong untuk terus berpikir kritis terhadap sebuah informasi mulai dari menyaring dan memverifikasi kebenaran suatu informasi serta menjaga etika ketika berinternet.
Cara Mencegah Kejahatan Siber
Jika tingkat literasi digital di masyarakat sudah semakin baik, maka langkah selanjutnya dalam mencegah terhadap kemungkinan aksi kejahatan siber adalah melalukan berbagai upaya antisipasi diri, perangkat, data dan dana secara pribadi melalui berbagai tips berikut ini;
Melindungi Perangkat
Selalu lindungi perangkat komputer dan gadget Anda. Jangan mudah percaya dan jangan mudah meminjami perangkat kepada siapapun. Beri password hingga menerapkan verifikasi sidik jari di perangkat menjadi hal penting untuk mengantisipasi kemungkinan orang lain bisa mengakses perangkat Anda.
Selalu Gunakan Software Resmi
Menggunakan perangkat lunak dari pengembang resmi akan memberikan jaminan keamanan data, meskipun harganya sedikit lebih mahal namun bisa memberikan rasa aman dan nyaman ketika menggunakan software yang asli daripada yang bajakan.
Selalu Update Software dan Aplikasi
Memperbarui perangkat maupun aplikasi bisa meminimalisir kemungkinan terjadinya kejahatan siber. Karena, perangkat maupun aplikasi yang selalu di update akan mampu melakukan redefinisi virus, malware maupun jenis kejahatan siber lain.
Ganti Kata Sandi secara Berkala
Rutin mengganti kata sandi secara berkala akan menyulitkan pelaku kejahatan untuk membobol gadget Anda. Hindari menggunakan kata sandi yang mudah ditebak seperti tanggal lahir, gunakan pula kombinasi karakter dan angka maupun simbol yang rumit.
Memberlakukan Otentikasi Dua Faktor
Otentikasi dua faktor merupakan keamanan tambahan selain password untuk menjamin keamanan akun dari kemungkinan aksi peretasan. Otentikasi dua faktor ini meliputi dua jenis verifikasi yakni; One Time Password (OTP) dan TOTP (Time Based One Time Password).
Jika kode OTP tidak memiliki batasan waktu tertentu, maka TOTP memiliki cara kerja berdasarkan batasan waktu tertentu (timestamp) yang akan diperbarui tiap 30 detik atau lebih.
Biasanya, otentikasi ini dikirim melalui pesan teks atau sambungan telepon berupa kode verifikasi yang harus dimasukkan ketika hendak mengakses suatu aplikasi tertentu.
Berhati-hati Terhadap Lampiran Link atau Tautan yang Dikirim Melalui Email, SMS maupun Chat
Bersikap hati-hati jika menerima pesan teks, email dan pesan chat khususnya yang meminta Anda untuk mengklik lampiran link atau tautan. Lakukan verifikasi terlebih dahulu melalui website resmi maupun akun media sosial resmi, untuk memastikan bahwa pesan tersebut memang dikirim secara resmi, jika mencurigakan maka abaikan dan segera laporkan kepada pihak terkait.
Periksa Secara Berkala Data Transaksi Bank
Saat ini, pihak perbankan sudah menerapkan sistem pelaporan aktivitas transaksi tiap nasabahnya melalui email untuk memudahkan nasabahnya memantau dan memeriksa tiap transaksi yang telah dilakukan.
Tak ada salahnya untuk selalu memeriksa secara rutin tiap transaksi sehingga jika diketahui ada transaksi yang mencurigakan bisa cepat diidentifikasi dengan melapor kepada pihak bank.
Jadilah Nasabah Bijak
Nasabah yang bijak adalah nasabah yang tidak mudah terbujuk dan terlena terhadap berbagai penawaran, mengedepankan verifikasi informasi serta cermat ketika melakukan transaksi secara online dan selalu bersikap berhati-hati dalam menggunakan data pribadi.
Upaya BRI dalam Melindungi Data dan Dana Nasabah
Sebagai salah satu bank terbesar di Indonesia dengan jumlah nasabah sebanyak 130 juta nasabah. BRI selalu berupaya melindungi nasabahnya melalui berbagai inovasi keamanan berteknologi tinggi.
BRI bahkan menjadi salah satu bank yang merespon dengan cepat upaya pencegahan kejahatan siber terhadap nasabahnya.
Penggunaan Artificial Intelligence (AI) dalam Sistem Keamanan BRI
BRI menggunakan AI (artificial intelligence) untuk memahami pola pola fraud & threat yang terjadi, sehingga BRI dapat memberikan tindakan preventif serta respons yang cepat dan tepat untuk menghadapi risiko-risiko kejahatan siber seperti upaya pencurian data.
Sampai sejauh ini, BRI telah memiliki tata kelola yang baik mengacu kepada standar internasional yang menjadi acuan industri dalam melakukan perlindungan dan tata kelola data dan dana nasabah.
Selain itu, BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisasi celah keamanan yang mungkin terjadi.
Jaminan Keamanan Data dan Dana Nasabah
BRI telah melakukan berbagai upaya guna menjamin keamanan data nasabah, baik dari segi people, process, maupun technology.
Dari sisi people, BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
Dari sisi process, BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Sedangkan dari sisi technology, BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (identify, protect, detect, recover, respond) dengan tujuan meminimalisasi risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memantau serangan siber.
Efektivitas Peran Penyuluh Digital
 |
| Penyuluh Digital |
Salah satu terobosan inovasi yang dilakukan BRI dan berhasil dirasakan langsung oleh masyarakat adalah keberadaan penyuluh digital yang menjadi garda terdepan dalam melakukan penyuluhan dan edukasi kepada masyarakat terhadap pentingnya menjaga data dan rekening nasabah.
Penyuluh digital yang melakukan pendampingan secara langsung di tengah-tengah masyarakat ini menjadi upaya dan komitmen BRI dalam melakukan transformasi digital untuk memberikan kemudahan dalam layanan jasa keuangan yang aman, nyaman serta praktis dan menjangkau seluruh masyarakat Indonesia.
Melalui tiga fungsi utama penyuluh digital, yakni; mengajak masyarakat untuk lebih memaksimalkan layanan perbankan secara digital yang lebih praktis; memberikan kemudahan dalam hal layanan pembukaan rekening secara digital serta edukasi cara bertransaksi secara digital yang aman agar terhindar dari kejahatan siber.
Keberadaan penyuluh digital yang merambah hingga ke wilayah pedesaan maupun sektor UMKM ini juga sangat efektif dalam meningkatkan pemahaman literasi digital masyarakat yang memang sangat penting untuk membangun perspektif masyarakat Indonesia agar lebih bijak dalam berinternet maupun melakukan transaksi secara digital.
Kiprah dan inovasi yang telah dilakukan oleh BRI ini selaras dengan motto BRI untuk terus “Melayani dengan Sepenuh Hati”
Referensi:
- https://www.antaranews.com/berita/2376910/bri-tegaskan-komitmen-permudah-layanan-dengan-transformasi-digital
- https://www.cnnindonesia.com/teknologi/20211015085350-185-708099/kominfo-catat-kasus-penipuan-online-terbanyak-jualan-online#:~:text=Jakarta%2C%20CNN%20Indonesia%20%2D%2D,mencapai%20160%20ribu%20lebih%20kasus
- https://katadata.co.id/intan/berita/61cc3dc639d4e/pengertian-literasi-digital-menurut-para-ahli-dan-manfaatnya
- https://teknologi.bisnis.com/read/20220827/84/1571239/waspada-ini-modus-penipuan-belanja-online-yang-sering-terjadi
- https://money.kompas.com/read/2021/02/18/152657726/penipuan-online-banyak-menyasar-umkm-mengapa
- https://glints.com/id/lowongan/social-engineering/#.YyVQvXZBzIU
- https://www.generali.co.id/id/healthyliving/detail/799/yuk-kenali-jenis-jenis-penipuan-online-agar-kamu-dapat-menghindarinya
- https://www.djkn.kemenkeu.go.id/kpknl-purwakarta/baca-artikel/14851/Waspada-Kehajatan-Phising-Mengintai-Anda.html#:~:text=Spear%20phising%20adalah%20jenis%20dari,dimiliki%2C%20seperti%20nama%20dan%20alamat.
- https://www.helios.id/blog/detail/mengenal-phishing-pengertian-dan-cara-mengatasinya