by Fajry Ananda | 23 September 2022
Insiden kebocoran data 1.3M penduduk Indonesia menghebohkan jagat dunia maya beberapa waktu lalu. Baik buruknya insiden tersebut memberikan wawasan yang bernilai untuk masyarkat bahwa data pribadi merupakan sesuatu yang penting untuk dilindungi. Namun mengapa dan bagaimana sebuah data pribadi menjadi penting?
Data di era digital apabila jatuh di tangan orang yang tidak bertanggung jawab bisa menjadi sebuah senjata yang mematikan. Sekumpulan data pribadi seseorang dapat dimanfaatkan sebagai bahan bakar untuk memancing berbagai kejahatan siber yang memanfaatkan teknik social engineering atau indirect crime yang langsung dapat menguras rekening kita.
Sebagai contohnya mungkin dulu kita menerima sebuah SMS undian berhadiah yang meminta kita untuk menelpon seseorang yang mengakui dirinya sebagai narahubung melalui sambungan telepon. Melalui sambungan telepon tersebut nanti kita akan diarahkan ke ATM untuk mengirim sejumlah uang ke tersangka dengan berbagai dalih seperti: uang administrasi, uang pajak, konfirmasi billing, dan lain – lain.
Sekarang dengan bantuan kemudahan transaksi digital dan data yang bocor memungkinkan kita tiba – tiba menerima sebuah kode melalui e – mail maupun WA yang dikeluarkan oleh pihak bank resmi milik kita. Kemudian tidak lama setelah itu kita menerima panggilan WA dari nomor tidak dikenal yang mengaku sebagai CS dari pihak perbankan untuk mengkonfirmasi kode yang masuk. Apabila kita konfirmasi, maka sudah dapat dipastikan saldo kita akan habis dikuras oleh tersangka.
Meningkatkan kewaspadaan adalah sesuatu yang dibutuhkan semua orang saat ini. Baiknya memang kita pribadi tidak terpengaruh dengan beragam modus yang bermunculan, tetapi ada sedikit dari tanggung jawab kita sebagai seseorang yang melek digital untuk menjadi penyuluh digital dan menciptakan nasabah bijak yang kebal dengan berbagai ancaman.
Situs patrolisiber.id mencatat dalam rentang waktu januari hingga september 2021 terdapat 15.152 aduan penipuan kejahatan siber dengan total kerugian mencapai 3.88 triliun rupiah. Sementara itu menurut riset Mcafee didapatkan data statistik yang menunjukan bahwa masih sedikit sekali masyarakat Indonesia yang perduli dengan keamanan data.
Saya telah menjumpai hampir semua upaya penipuan
Saya pribadi merasa sedikit tersipu apabila harus menceritakan berbagai upaya penipuan yang pernah saya alami, cukup banyak memang dan juga sempat menjadi korban. Namun melalui tulisan ini izinkan saya untuk menceritakan berbagai kisah saya menghadapi beragam model modus penipuan.
Phishing kalau kita dengar mirip dengan fishing bukan? Secara definisi phishing adalah sebuah kegiatan yang memancing korban-nya untuk memberikan data diri (biasanya adalah informasi login) melalui website palsu yang dibuat semirip mungkin dengan aslinya.
Para pelaku phishing akan menggunakan data diri yang diberikan tadi untuk kemudian login melalui website resmi dan menggunakanya untuk bertransaksi. Sebagai lapisan pengaman transaksi contohnya mobile dan internet banking, BRI menggunakan OTP untuk login dan PIN untuk setiap melakukan transaksi.
Namun untuk melanjutkan aksinya pelaku akan meminta kode tersebut melalui WA dengan berpura – pura sebagai pegawai BRI dan mengatakan ada kebutuhan untuk melihat kode tersebut.
Dulu ketika tahun 2013 saya sempat menjadi korban phishing, walaupun bukan phishing yang memakan kerugian materil tetapi cukup untuk memberikan rasa kesal pada seorang anak SMP kala itu. Pada suatu komentar di facebook saya mendapati sebuah komentar dari akun yang sangat aktif di grup membagikan tautan untuk mengklaim sebuah hadiah gratis dengan screenshot yang menarik.
Sayapun tidak menunggu lama dan mencoba untuk mendapatkanya, caranya mudah cukup login melalui link yang diberikan. Saya kemudian mencoba login dengan akun facebook anehnya facebook saya tidak kunjung masuk ke halaman beranda, seperti terpental dari halaman login. Tidak lama setelah itu akun facebook saya tidak bisa diakses.
Tahukah anda kenapa bank BRI menghadirkan fitur transaksi tanpa kartu? Salah satunya adalah untuk meningkatkan keamanan transaksi karena ada sebuah modus penipuan dengan melakukan skimming. Skimming adalah sebuah modus penipuan dimana mesin ATM sudah dimodifikasi dengan alat tambahan sehingga dapat menyimpan data kartu ATM dan Pin ATM kita.
Untuk terhindar dari skimming selalu periksa alat ATM dan apabila melihat ada hal yang mencurigakan jangan ragu untuk bertanya kepada satpam terdekat. Pada tahun 2019 ketika menjadi maba saya sempat menemui ATM yang cukup ramai digunakan di wilayah Dinoyo, Malang. Waktu itu sekitaran waktu menjelang maghrib jadi ATM penuh dengan banyak orang, yang saya ingat jelas adalah sebelum saya ada 2 orang dengan berbadan besar menggunakan ATM BRI.
Saya tanpa ragu setelah kedua orang didepan saya keluar dari ruang ATM, tapi tetap berada di sekitar tempat parkir menggunakan ATM tersebut untuk bertransaksi seperti biasa menarik uang untuk keperluan belanja mingguan. Setelah bertransaksi dan memasukan uang kedalam dompet saya pun menunggu kartu ATM untuk keluar, tapi yang ada justru kartu ATM tidak kunjung keluar.
Saya dengan panik kemudian menghubungi satpam terdekat dan terkejutlah saya bahwa dua orang tadi awalnya hendak mendekat kepada saya yang sedang linglung, tapi hebat Satpam tersebut pun kemudian menyarankan saya untuk melakukan pemblokiran nomor rekening menggunakan call center BRI sembari mengusir dua orang tadi agar tidak mengusik dan pergi.
Awalnya saya sempat ragu apa mungkin call center buka diluar jam kerja seperti ini? Kalaupun iya apa iya bisa diproses dengan cepat? Hebatnya BRI adalah walaupun masuk jam istirahat yakni ditengah suara azan berkumandang, saya tidak perlu menunggu waktu cukup lama hingga disambungkan kepada salah seorang CS yang bernama Indah. Setelah diberikan serangkain pertanyaan seperti: kantor cabang BRI, nama ibu kandung, nama lengkap, ATM pun terblokir dalam hitungan menit. Kebetulan saya tau karena saya menerima email bahwa ATM saya telah diblokir.
Soceng atau Social Engineering adalah sebutan yang mungkin baru terdengar. Namun praktiknya sendiri sudah cukup lama meneror dan menghasilkan banyak korban. Mungkin kita lebih kenal dengan istilah ‘terkena hipnotis’ tidak jauh berbeda dengan istilah tersebut, pelaku soceng biasanya menggunakan informasi umum dan khusus untuk mengelabuhi korbanya.
Karena pengalaman yang tidak mengenakan yang mengatasnamakan bank, saya menjadi sedikit jumawa apabila menerima sebuah pemberitahuan termasuk lomba penulisan blog yang mengatasnamakan BRI sebagai sponsornya. Tentunya untuk mendapatkan klarifikasi saya menanyakan perihal tersebut ke media sosial @kontakBRI untuk mengecek kebenaranya.
Tak disangka saya kemudian tidak lama direply oleh serangkaian akun palsu yang memberikan nomor whatsappnya di kolom reply twitter, tentunya saya paham betul bahwa nomor berikut adalah nomor palsu milik penipu sehingga saya terhindar menjadi korban.
(Perhatikan bagaimana akun resmi memiliki centang putih sedangkan akun palsu tidak)
Malware adalah sebuah aplikasi atau program yang biasa digunakan oleh hacker atau penipu untuk memperoleh informasi data pribadi melalui kegiatan kita mengakses halaman login ke suatu situs. Salah satu teknik terampuh untuk mendapatkan data pribadi adalah dengan memasang sebuah malware yang berfungsi sebagai keylogger, dimana aplikasi ini akan merekam semua aktivitas mengetik kita dalam satu aplikasi sehingga dapat dibedakan mana yang merupakan mengetik untuk login pada suatu situs.
Kali ini bukan saya, tapi teman saya yang tidak sengaja salah mengunduh film dari suatu website bajakan, mendapati akun marketplacenya tiba – tiba memesan sebuah produk ke alamat tidak dikenal menggunakan payment BRI Ceria. Jelas teman saya yang kebingunan meminta saran, saya arahkan untuk membatalkan transaksi tersebut karena jelas bahwa akunya telah digunakan oleh pihak yang tidak bertanggung jawab. Untungnya transaksi tersebut masih bisa dibatalkan dari pihak teman saya sebelum diproses.
Pada suatu ketika saya pun mendapati tiba – tiba akun internet – banking saya tidak bisa diakses dari laptop saya dengan sebuah keterangan peringatan bahwa akun sedang diakses di device lain. Sebenarnya saya kurang terlalu paham mengapa demikian terjadi, entah karena data saya bocor atau saya terkena sebuah malware. Namun saya merasa sedikit lega dengan memiliki pengalaman bersama CS BRI, permintaan pemblokiran akun pun saya lakukan pada siang hari dan dapat direalisasikan dengan cepat.
Setelah saya pelajari lebih lanjut ternyata menurut situs periksadata.id informasi login saya telah bocor dalam serangkaian serangan hacker yang menyasar salah satu e – commerce terbesar di Indonesia. Ada baiknya apabila anda menggunakan salah satu atau kedua aplikasi di bawah untuk mengeceknya secara langsung.
Cegah diri jadi korban menjadi nasabah bijak
Menurut Cyber Security Index 2020, indeks kejahatan siber di Indonesia termasuk tinggi, yaitu 0,62 – lebih tinggi dari rata-rata global yang berkisar 0,54. Indonesia menempati ranking ke-59 dari 85 negara dalam hal risiko kejahatan siber. Walaupun demikian kita dapat menerapkan beberapa langkah mudah beserta fakta menarik di bawah ini untuk menurunkan resiko menjadi korban dari serangan siber dan berbagai modus penipuan lainya.
Tahukah anda bahwa 50% Penduduk dunia menggunakan password yang sama untuk berbagai akun yang berbeda?
Menurut IDADX, April 2022 menjadi periode laporan phising terbanyak di kuartal kedua 2022 dengan total 2.122 kasus
Menurut CISSReC Challenge Instagram "Add Yours" dapat memberikan data sensitif yang bisa dimanfaatkan soceng
Menurut Cert penggunaan protokol wi-fi publik rentan akan beragam serangan potensial
Soceng menjadi modus paling banyak memakan korban karena korban terlalu mudah percaya
Bersama BRI mari kita ciptakan banyak nasabah bijak
Sebagai bank yang telah eksis lebih dari 126 Tahun memberikan layanan keuangan dan fungsi intermediasi, Bank BRI mengembangkan program penyuluh digital yang dimaksudkan untuk mengkampanyekan peningkatan literasi keuangan dan digital terutama yang berkaitan dengan transaksi digital dan tips menghindari penipuan berbasis online.
Saya yakin dengan anda membaca hingga kalimat ini berarti anda benar – benar peduli dengan perkembangan dari serangkaian ancaman serangan siber yang melanda saat ini. Untungnya kita juga bisa membantu bank BRI dengan menjadi penyuluh digital dari rumah
Mari kita selamatkan Indonesia dari ancaman siber dan meningkatkan kesadaran masyarakat tentang bahaya-nya
Sumber:
https://cekrekening.id/home
https://www.cnbcindonesia.com/market/20220531105954-17-343151/bri-optimalkan-peran-penyuluh-digital-ini-tugasnya
https://tirto.id/kenali-modus-penipuan-soceng-atau-social-engineering-di-medsos-guck
https://dinkominfo.purbalinggakab.go.id/semua-jaringan-wifi-rentan-terhadap-hacking/
https://katadata.co.id/desysetyowati/digital/61dbbc37a984b/kominfo-larang-11-data-ini-dibagikan-di-media-sosial
https://jabar.antaranews.com/berita/397305/5579-laporan-phising-di-kuartal-kedua-kata-pandi?page=all
https://webtribunal.net/blog/password-stats/#gref
https://cybernews.com/best-password-managers/most-common-passwords/
https://infokomputer.grid.id/read/123339814/banyak-memakan-korban-begini-cara-menghindari-penipuan-online?page=all
https://periksadata.com/
https://www.cloudcomputing.id/berita/mcafee-ungkap-masyarakat-abaikan-keamanan-siber
https://databoks.katadata.co.id/datapublish/2021/10/07/kerugian-akibat-kejahatan-siber-capai-rp-388-triliun-apa-saja-bentuknya
https://www.kompas.com/cekfakta/read/2022/02/07/154241282/kabar-data-angka-kerugian-akibat-penipuan-di-medsos-versi-ftc-as?page=all
Storyset by freepik
Lottiefiles
Sign in to your account