Aneh. Nggak seperti biasa, siang ini ada belasan notifikasi panggilan tak terjawab dari Ibu. Pasti ada yang nggak beres.
Tanpa banyak berpikir lagi, saya langsung telepon balik. Ibu hanya menjawab singkat. Panik. “Mbak coba cek WA dari Ibu.”
Rupanya Ibu mengirimkan kiriman tangkapan layar dan meneruskan sejumlah pesan yang masuk ke aplikasi chatnya. Hasil pindaian surat penting dengan kop surat bertulis BRI.
Di bagian bawah tangkapan layar itu, ada chat Ibu yang bertanya, “Ibu dapat kabar begini. Benar nggak ya?”
Saya coba amati dan baca surat berkop bank nasional itu perlahan. Inti suratnya menyampaikan kebijakan baru bank bersangkutan soal tarif transfer Rp 150.000.
Gila!! Ini kebijakan yang nggak masuk akal.
Nggak lama, Ibu menelepon lagi. “Mbak sudah baca WA-nya? Itu benar nggak ya? Besar amat potongannya,” cecar Ibu.
“Nggak masuk akal sih, Bu. Kalau benar ini kebijakan BRI kok nggak ada berita apa-apa di media lain? Kan BRI, bank milik pemerintah, nggak mungkin nggak ramai kalau ada kebijakan begini. Ibu dapat WA ini dari mana?” jawaban saya pun nggak kalah panjang.
“Tau! Nomornya ibu nggak kenal. Ada link juga kalau mau konfirmasi. Tapi belum Ibu apa-apain. Takut salah.”
Ibu saya sekarang memang punya kewaspadaan tinggi. Terutama kalau dihadapkan dengan berita-berita di aplikasi chat seperti ini.
Kalau ragu, Ibu pasti mengonfirmasi kebenaran kabar itu kepada kami, anak-anaknya.
Ada pengalaman masa lalu yang membuat Ibu cakap menahan diri seperti sekarang. Alih-alih bersikap gegabah dengan menyebarkan, mengklik link yang masuk atau meladeni telepon dari orang tidakj dikenal. Beliau lebih memilih untuk mendiamkan atau bertanya dulu kepada anak-anak.
Nah soal pengalaman pahit masa lalu ini, nanti akan saya ceritakan. Kita fokus dulu dengan urusan surat tadi. Okey..
Saat lagi sibuk-sibuknya mencari kebenaran kabar mengenai surat konfirmasi biaya transfer tadi, sebuah pesan dari nomor tak dikenal masuk juga ke handphone saya. Itu pesan yang sama seperti yang diterima Ibu.
Kali ini saya langsung yakin 100%. Ini pasti adalah akal-akalan penipu.
Sorenya, adik saya berkabar di grup chat keluarga. Dia sempat mengonfirmasi kabar surat itu ke rekannya yang kerja di BRI. “Itu hoax!” kata dia.
Ibu lega karena tidak terpancing mengklik tautan yang dikirimkan. Setidaknya kali ini dia bisa lolos dari jebakan penipu, meski tadi sempat panik juga seharian. Pun begitu, menurut beliau, banyak temannya, sesama generasi baby boomer terpancing untuk bereaksi dan langsung mengklik tautan yang dikirimkan itu.
“Trus bagaimana?” tanya kami.
“Ya Ibu nggak tahu. Mudah-mudahan sih nggak ada yang kenapa-kenapa.”
Kami bersyukur, Ibu sekarang makin aware dan waspada dengan modus penipuan seperti ini. Pengalaman memberinya pelajaran berharga.
Kalau tak salah ingat, kejadian itu sekitar 12 tahun silam. Ibu yang sedang berbelanja di pusat perbelanjaan tak sengaja melewati stand penjualan barang kebutuhan rumah tangga.
Namanya juga ibu-ibu, melihat kompor dan panci yang ter-display, beliau pun berhenti sejenak untuk memperhatikan. Tak lama, seorang sales berpenampilan necis, lumayan ganteng dan bermulut manis langsung menghampiri dan menyapa Ibu.
Ibu mengaku nggak terlalu ingat apa yang dikatakan si sales, yang jelas nggak lama kemudian beliau dengan sukarela menyerahkan kartu kredit dan langsung berbelanja kompor dan beberapa panci. Total nominal belanja ibu, Rp 8 juta.
Di rumah, ibu seperti tersadar. Menyesal membeli barang yang overpriced. Tapi nggak tahu harus berbuat apa. Mau dibalikin sudah nggak bisa. Mau dijual lagi ya tetap rugi.
Bapak nggak bicara banyak waktu itu, beliau langsung menarik kartu kredit yang dipegang ibu dan menutupnya. “Sekarang ibu nggak usah bawa kartu kredit lagi. Belanjanya bawa uang tunai saja.”
Kami heran. Ibu sebenarnya bukan pembelanja implusif. Apalagi kalau sampai sukarela menghabiskan Rp 8 juta untuk sebuah kompor dan beberapa panci. Rasanya nggak masuk akal.
“Ibu juga bingung. Salesnya meyakinkan sekali. Dia bilang kalau nggak beli sekarang nanti nggak bisa dapat barang itu lagi, bonusnya juga nggak dapat. Waktu itu ibu nggak mikir panjang sih. Ibu iyain aja.”
Selamat datang di dunia tipu-tipu…
Ya, ini lah realita. Kita hidup di dunia yang penuh dengan tipu muslihat. Jadi orang jahat salah, tapi jadi orang baik malah dijahatin orang. Serba salah kan?
Apesnya, orang-orang jahat alias para penipu ini selalu selangkah lebih maju. Mereka dengan lihai memanfaatkan kondisi psikologis dan kepolosan target dan memanfaatkannya untuk kepentingan pribadi.
Apa yang dialami ibu saya belasan tahun lalu, kini mungkin bisa dikategorikan sebagai rekayasa sosial. Atau kerennya disebut social engineering (soceng).
Social engineering itu apa sih?
Secara singkat, social engineering dapat diartikan sebagai tindakan memanipulasi psikologi seseorang untuk memberikan data pribadi atau informasi rahasia.
Kalau dalam kasus ibu saya sih, manipulasi dilakukan supaya ibu membeli barang dengan nilai yang tidak masuk akal.
Seiring dengan perkembangan teknologi, teknik manipulatif ini berkembang. Sang pelaku yang disebut human hacking tak lagi beraksi dengan menemui langsung korbannya. Mereka memanfaatkan media sosial, dan aplikasi percakapan untuk memancing target.
Tahukah kalian? Nasabah perbankan adalah sasaran terempuk bagi mereka.
Supaya meyakinkan, para pelaku biasanya mengaku sebagai pihak berwenang. Bisa menyamar jadi petugas bank, petugas pajak dan sebagainya. Kerja mereka sistematis. Setelah mengintai target, pelaku mulai menjalin interaksi senatural mungkin.
Kadang mereka memancing dengan menjanjikan hadiah, atau mengaku ada masalah dengan transaksi di rekening kita dan menawarkan jasa untuk penyelesaian. Kadang mereka juga berlagak menawarkan pekerjaan mudah dengan gaji besar, serta banyak lagi modus lainnya.
Yang jelas tujuan akhirnya sama, supaya korban memberikan data pribadi. Data yang bisa dipakai untuk membobol rekening korban. Atau langsung melakukan transfer dana ke rekening si penipu. Mereka adalah begal rekening!
Data survei Customer Satisfaction Index (CSI) 2021 menyebutkan, sekitar 80% responden sektor perbankan keuangan menempatkan social engineering sebagai ancaman terbesar dan paling mengkhawatirkan.
Sebuah kekhawatiran yang wajar mengingat baru-baru ini setidaknya ada 4 modus kejahatan soceng yang massif terjadi, antara lain :
1. Info perubahan tarif transfer bank
Ini modus penipuan yang hampir dialami Ibu. Modusnya, pelaku berlagak sebagai akun resmi bank dan menyampaikan informasi perubahan tarif transfer. Para korban digiring untuk mengisi formular yang meminta data pribadi seperti PIN dan password.
2. Tawaran jadi Nasabah Prioritas
Kasus yang ini juga sempat ramai. Pelaku menawarkan jasa upgrade jadi nasabah prioritas dengan iming-iming syarat mudah dan keuntungan lain. Ujung-ujungnya sih sama, korban digiring untuk memberikan data pribadi seperti nomor CVV, PIN hingga OTP
3. Tawaran jadi agen Laku Pandai
Modus lainnya yang sempat terjadi, adalah tawaran untuk menjadi agen Laku Pandai.
FYI, Laku Pandai alias Layanan Keuangan Tanpa Kantor dalam Rangka Keuangan Inklusif, merupakan program otoritas jasa keuangan (OJK) untuk memperluas akses layanan perbankan dan keuangan di daerah.
Para pelaku memancing korban dengan penawaran menjadi agen laku pandai tanpa syarat rumit. Korban digiring untuk mengirim sejumlah dana yang konon sebagai syarat mendapatkan mesin EDC.
4. Akun layanan konsumen palsu
Soceng dengan modus akun layanan konsumen palsu ini menurut saya, salah satu yang paling marak terjadi. Di twitter banyak sekali bertebaran akun layanan konsumen bank palsu.
Nama akunnya dibuat semirip mungkin dengan akun asli. Jadi kalau kita nggak jeli, kadang bisa kena tipu juga.
Akun-akun gadungan ini sering gentayangan di cuitan nasabah yang mengeluh atau bertanya soal layanan perbankan.
Bertindak seolah petugas customer service bank terkait, para pelaku mengarahkan korban untuk berkonsultasi via DM dan membujuk korban memberi data pribadi.
Sebagaimana dikutip dari suara.com (Social Engineering adalah Kejahatan SiberPaling Dominan di Indonesia, 16/11/2021), CEO Digital Forensic, Ruby Alamsyah mengatakan bahwa serangan siber yang paling banyak menargetkan orang Indonesia saat ini adalah, social engineering.
Otoritas terkait seperti pihak Perbankan dan OJK bukannya tinggal diam. Mereka juga sudah jutaan kali memperingatkan dan memberi imbauan supaya masyarakat, terutama mereka yang memiliki akses keuangan, lebih waspada dengan modus-modus soceng.
Tapi entah karena cara kampanyenya yang nggak efektif atau memang masyarakat yang bebal dan abai dengan pesan penting itu. Buktinya angka kejahatan soceng di Indonesia masih saja tinggi. Ada saja korban yang termakan bujuk rayu penipu.
Kok bisa ya? Mungkin, hal ini juga dipengaruhi oleh rendahnya tingkat literasi masyarakat Indonesia.
Survei Nasional Literasi dan Inklusi Keuangan (SNLIK) 2019, mencatat indeks literasi keuangan masyarakat Indonesia hanya 38,03%. Tak sejalan dengan tingkat indeks inklusi keuangan atau akses masyarakat terhadap layanan keuangan yang mencapai 76,19%.
Dengan kata lain, meski banyak masyarakat Indonesia yang menggunakan jasa keuangan, hanya segelintir yang paham soal pengelolaan keuangan yang sehat, termasuk tentang bagaimana cara melindungi aset dan data pribadi dari risiko penipuan.
Maka rasanya nggak berlebihan saat ada yang bilang, kejahatan siber yang menyasar Perbankan tidak menyasar sistem tapi mengelabui pikiran nasabah.
Ya, buat para penipu itu mengelabui pikiran orang mungkin jauh lebih mudah ketimbang meretas sistem keamanan bank yang njlimet. Sistem keamanan bank, walau punya risiko untuk diretas, tetap saja membutuhkan keahlian khusus. Nggak semua orang bisa melakukannya.
Beda dengan rekayasa sosial. Bermodal kelihaian berkomunikasi, para pelaku soceng dengan mudahnya bisa mendapat data dan informasi pribadi. Ditambah lagi, ada perilaku orang-orang yang terlalu terbuka di media sosial.
Kadang saya suka heran sendiri, sampai sekarang masih ada saja orang yang, entah dengan motivasi apa, mengumbar data pribadi mereka. Entah itu foto KTP, foto ijazah, bahkan beberapa waktu lalu ada juga trend menyebarkan nama ibu kandung. Buat apa coba?
Jadi bisa maklum kan, kenapa kejahatan siber bermodus social engineering marak sekali di negara kita. Salah satunya, boleh jadi karena kebiasaan kita yang tak menghargai privasi diri sendiri.
Lalu harus bagaimana untuk menghindari serangan soceng?
Sebelum membahas hal itu, ada baiknya untuk mengetahui jenis-jenis serangan soceng yang perlu diwaspadai.
Jenis Serangan Social Engineering
Baiting
Modusnya dengan memikat korban melakukan kunjungan ke sebuah situs atau mengisi form berisi data pribadi. Biasanya diiming-iming dengan hadiah.
Malah saya pernah dengar modus yang mengajak kita untuk mendownload film atau serial drama populer tapi malah diarahkan ke situs tertentu.
Hati-hati nih buat para pecinta film dan drakor yang suka ambil jalan pintas nonton via jalur gelap. Jangan-jangan link download yang kalian klik sebenarnya tautan untuk mencuri data pribadi.
Pretexting
Teknik manipulasi mendapatkan data pribadi dengan membuat skenario palsu. Biasanya pelaku menyamar sebagai pihak tertentu. Belum lama ini, saya juga mengalami hal ini. Seseorang mengatasnamakan ecommerce menawarkan pekerjaan mudah dan menuntun untuk mengklik tautan.
Phising
Salah satu modus penipuan yang sering terjadi. Modusnya dengan mengirimkan pesan atau menelpon korban dan menciptakan situasi urgen, hingga korban ketakutan. Ciri metode penipuan ini biasanya penipu terkesan terburu-buru dan mendesak korban.
Spear Phising
Phising dalam tingkatan yang lebih advanced. Pelaku biasanya sudah memiliki informasi dasar mengenai korbannya seperti nama lengkap atau tempat kerja korban. Hal ini akan membuat korban lebih teryakinkan dan terjebak dalam akal bulus si penipu
Scareware
Pernah nggak kalian mengakses ke sebuah situs, tetiba muncul notifikasi bahwa device kita terkena serangan hacker? Kalau mau perangkat kita aman, kita harus mengklik dan mengikuti instruksi mereka. Nah itulah yang disebut scareware.
Saat kita mengklik tautan tersebut, pelaku bisa langsung merayapi data-data yang tersimpan di device.
Cara Menghindari Serangan Social Engineering
Setelah tahu bagaimana proses manipulasi itu dilakukan, kita sekarang harusnya bisa lebih waspada terhadap serangan soceng. Atau setidaknya menutup celah supaya nggak sembarang orang bisa mengakses data pribadi. Bagaimana caranya?
1. Jadi #NasabahBijak, lindungi data pribadi
Mulai sekarang, stop share data pribadi di media sosial. Kalaupun pekerjaan kita menuntut untuk membagikan informasi kehidupan pribadi, lakukan filtering.
Hindari membagikan data berikut :
- Nomor kartu ATM/kartu kredit/kartu debit
- No CVV/CVC kartu debit atau kartu kredit
- Nama ibu kandung
- OTP
- Username dan password
- PIN dan MPIN
2. Buat password yang kuat
Usahakan untuk membuat password yang kuat untuk email dan akun rekening digital. Hindari menggunakan password yang mudah ditebak seperti tanggal lahir diri atau orang terdekat.
Kalau perlu buat password yang berbeda-beda untuk setiap akun. Dan jangan lupa ganti password secara berkala
3. Aktifkan two-factor authencation
Fitur keamanan tambahan yang menggunakan proses verifikasi ganda untuk mengakses akun. Upayakan untuk menerapkan 2FA ini di setiap akun penting.
4. Waspadai tautan tak dikenal yang dikirim via email, media sosial atau aplikasi chatting
Jangan sembarangan meng-klik tautan yang dikirim, terutama bila tidak jelas siapa pengirimnya.
5. Jangan respon panggilan atau pesan yang meminta data pribadi
Penting untuk selalu waspada dan tidak mudah percaya dengan pihak-pihak yang meminta data pribadi. Lebih baik segera akhiri bila ada yang menelepon dan meminta data pribadi.
6. Kenali dengan siapa berkomunikasi
Penipu kadang berpura-pura menjadi kenalan kita. Mereka bisa menyomot foto salah satu kenalan kita dan berpura-pura menjadi mereka untuk mengelabui kita.
Hal ini sudah beberapa kali terjadi dalam circle pertemanan saya. Untuk itu, jelilah untuk mengenali lawan komunikasi kita. Perhatikan cara bertuturnya, cara menyapa dan kalau perlu coba konfirmasi dengan teman lain.
Hal ini berlaku juga bila ada seseorang mengaku karyawan bank menghubungi kita dan menawarkan bantuan menyelesaikan masalah. Pihak bank selalu melakukan komunikasi melalui media resmi dan bukan nomor pribadi. Kalau untuk akun Instagram dan twitter, akun asli biasanya bercentang biru
Ketika Data Pribadi Bocor, Harus Bagaimana?
Untung tak dapat diraih, malang tak dapat ditolak. Peribahasa ini adalah istilah yang tepat untuk menggambarkan risiko penipuan perbankan, terutama di era digital yang penuh keterbukaan seperti saat ini.
Kita mungkin sudah sangat berhati-hati menjaga data pribadi, tapi adakalanya sistem keamanan itu berhasil dibobol oleh hacker. Data pribadi kita menyebar dan mulai dimanfaatkan secara tak bertanggung jawab oleh orang jahat itu.
Lalu bagaimana ketika data pribadi bocor? Apa yang harus kita lakukan?
1. Laporkan ke pihak Bank /Pelaku Usaha Jasa Keuangan (PUJK)
Saat mencurigai kebocoran data pribadi, apalagi bila sampai menyebabkan kerugian, segera laporkan masalah tersebut ke Bank/PUJK. Siapkan kronologisnya, dan kalau memungkinkan sertakan bukti-bukti seperti tangkapan layar chat dengan penipu dan sebagainya.
2. Laporkan ke pihak berwajib
Polisi bisa menindak pelaku atas dasar kasus pidana penipuan. Sama seperti data yang kita berikan ke pihak bank, siapkan pula kronologis kejadian dan bukti tangkapan layar ke pihak berwajib
3. Blokir rekening
Begitu mendapati transaksi tak lazim pada rekening atau akun e-wallet kalian, segera lakukan pemblokiran untuk menghindari kerugian lebih besar
4. Amankan akun penting lain
Saat penipu sudah mengantongi data pribadi kita, bukan tidak mungkin dia akan memanfaatkannya untuk membobol akun kita yang lain. Karena itu segera amankan akun kita lainnya dengan mengganti email, kata sandi, dan terapkan 2FA.
5. Bagikan kasus kebocoran di media sosial
Ini tips yang saya dapat dari anggota presidium Mafindo, Mbak Niken Satyawati beberapa waktu lalu. Menurut dia, membagikan kasus kebocoran yang kita alami ke media sosial tidak hanya berguna sebagai peringatan untuk teman atau nasabah lain. Tetapi bisa juga untuk mendapat pertolongan rekan dan membuat ruang gerak penipu makin terbatas.
Bantu yang Lain Jadi Nasabah Bijak, Yuk Jadi Penyuluh Digital
Seperti yang saya sebutkan sebelumnya, tingkat literasi keuangan di Indonesia masih tergolong rendah. Tak banyak orang yang sadar tentang pentingnya memproteksi data pribadi. Alhasil, mereka pun jadi sasaran empuk pelaku kejahatan perbankan.
BRI sebagai bank rakyat kecil dengan jangkauan nasabah terluas, terutama untuk wilayah pedesaan dan pelosok, pun sangat concern dengan masalah begal rekening ini.
Sebenarnya ini bisa dimengerti mengingat sebagian nasabah BRI merupakan masyarakat pelosok yang masih gagap dengan pemanfaatan digital untuk transaksi keuangan.
Nggak usah jauh-jauh deh, Ibu saya itu nasabah BRI sejak lama dan sangat setia dengan bank berusia 126 tahun ini. Sampai sekarang, Ibu masih enggan menggunakan aplikasi BRImo untuk transaksi. Ibu lebih memilih bertransaksi via ATM.
Alasannya simple, selain karena sudah terbiasa, di kampung kami, kantor unit BRI memang tersebar di setiap kecamatan. Jarak dari rumah menuju kantor cabang BRI pun nggak terlalu jauh. Ditambah lagi, mesin ATM BRI di kampung halaman saya, jumlahnya banyak sekali. Mudah diakses dimana-mana.
Dan yang bikin Ibu saya selalu setia jadi nasabah BRI dan enggan beralih ke transaksi digital adalah kedekatan emosional dengan para petugas BRI, baik di kantor unit maupun di kantor cabang. Buat Ibu, slogan BRI yang melayani dengan setulus hati itu memang nyata adanya.
Boleh jadi, Ibu berpikir bahwa digitalisasi akan membuat beliau kehilangan kesempatan untuk sekadar silaturahmi ke teman-temannya yang bekerja di Bank.
Walau begitu, perkembangan teknologi ini tak terbendung. Sebagai penyedia jasa perbankan, wajar rasanya bila BRI ikut bertumbuh dan beradaptasi dengan kemajuan teknologi. Salah satunya dengan digitalisasi transaksi perbankan.
Pekerjaan rumah BRI berikutnya adalah mengedukasi pelanggan loyalnya untuk, pelan tapi pasti, beralih ke transaksi digital. Karena itu sebagai bentuk tanggung jawab kepada nasabah, BRI kini juga mengoptimalkan layanan digital melalui penyuluh digital.
Apa sih penyuluh digital?
Penyuluh digital BRI merupakan pegawai-pegawai BRI yang diterjunkan ke masyarakat untuk mengajari dan mengajak masyarakat yang belum melek layanan perbankan digital sehingga lebih digital savy.
Beberapa tugas penyuluh digital BRI antara lain :
- Membantu nasabah membuka rekening digital
- Mengajari nasabah melakukan transaksi digital melalui aplikasi-aplikasi perbankan yang telah disiapkan BRI, seperti BRImo, BRIspot untuk pengajuan fasilitas dan layanan kredit, BRIlink hingga BRIApi yang merupakan aplikasi pemrograman antar muka yang memungkinkan integrasi antara aplikasi pihak ketiga dengan layanan BRI.
- Mensosialisasikan pengamanan rekening dan kejahatan digital
Nah, sebagai orang, yang diasumsikan lebih melek literasi keuangan, ada baiknya kita juga berpartisipasi menyebarkan informasi ini dengan menjadi penyuluh digital. Khususnya dalam melakukan peran ketiga yaitu mensosialisasikan pengamanan data pribadi supaya aman dari begal rekening.
Ingat, orang pintar bisa dikalahkan oleh orang cerdik. Tapi orang cerdik hanya bisa ditundukkan oleh orang bijak.
Karena itu mari bersama mengembangkan kebijaksanaan. Jangan mudah terpancing dengan informasi yang tak jelas. Dan biasakan untuk selalu cek dan ricek kabar yang diterima.
Yuk jadi Nasabah Bijak.
Semoga jadi tambah tahu dan tambah bijak ya.
Tidak ada komentar