Work & Money
Kenali modus penipuan online di Indonesia, marak terjadi saat liburan dan Lebaran
18.00Penipuan online merupakan penipuan yang melibatkan penggunaan layanan online dan perangkat lunak dengan akses ke internet untuk menipu dan memanfaatkan korban. Istilah penipuan online ini umumnya mencakup aktivitas kejahatan dunia maya yang terjadi melalui internet, termasuk kejahatan seperti pencurian identitas, phising, dan aktivitas peretasan lainnya yang dirancang untuk menipu orang agar mendapatkan uang.
Penipuan online di Indonesia sendiri terbilang cukup besar. Berdasarkan laporan CybersourseSEA Fraud Benchmark tahun 2018, rata-rata pendapatan e-commerce di Asia Tenggara berkurang akibat tindak kecurangan (fraud) yang mencapai 1,6%. Sementara Indonesia, menempati posisi pertama dalam kerugian tindak penipuan online sebesar 3,2 % dibandingkan negara lainnya di kawasan tersebut.
Kasus penipuan online yang menargetkan korban di platform e-commerce juga marak terjadi selama pandemi Covid-19. Menurut laman tempo.co, Kementerian Perdagangan mencatat hingga semester I 2021, sebanyak 4.855 konsumen membuat pengaduan mengenai sektor niaga elektronik tersebut. Angka ini tentu terus meningkat seiring dengan meluasnya penggunaan internet dan teknik kejahatan dunia maya yang semakin canggih. Apalagi selama pandemi konsumen semakin intensif menggunakan transaksi secara elektronik. Tak terkecuali bagi saya pribadi, yang kian gemar berbelanja di berbagai platform e-commerce selama pandemi.
Untungnya, selama melakukan transaksi online, saya belum pernah terjebak dalam modus penipuan online. Dan semoga seterusnya demikian. Namun, saya kerap mendengar pengalaman pahit dari teman-teman dekat yang pernah ditipu penjual online hingga mengalami modus penipuan seperti diambil alih akun e-commerce milik mereka, kemudian penipu mengambil saldo uang digital yang ada di dompet digital. Bahkan ada yang pernah mendapatkan SMS/WhatsApp berisi link/tautan, kemudian mereka diminta untuk mengisi formulir dan menyertakan data pribadi.
Meski tak mengalami secara langsung, bukan berarti saya tak pernah mengalami jenis modus penipuan online lainnya. Salah satunya adalah modus penipuan yang mengatasnamakan bank. Saat itu, saya pernah mendapatkan pesan singkat melalui SMS dan menginformasikan kepada saya sebagai nasabah untuk memperbaharui data-data pribadi. Pihak bank yang sebenarnya adalah penipu itu mengatakan bahwa saya wajib untuk segera update data jika tidak ingin rekening saya diblokir oleh pihak bank.
Apa yang pernah saya alami jelas penipuan, dan beruntungnya saya cepat menyadari dan tak merespons pesan tersebut. Saya selalu mengingat bahwa pihak bank tidak akan pernah menghubungi nasabahnya dari nomor ponsel (yang dari kode wilayahnya saja sudah mencurigakan) maupun mengirimkan link yang isinya meminta untuk update data diri.
Berawal dari pengalaman tersebut, saya kemudian mempelajari jenis-jenis modus penipuan lainnya. Sebab, menurut saya penting sekali untuk kita pahami modus penipuan online terkini dan tips menghindarinya. Apalagi di momen membahagiakan seperti liburan dan Lebaran. Amit-amit, jangan sampai kita menjadi korban penipuan digital, ya!
Biar sama-sama belajar dan #CariTahuBiarAman, berikut ulasan mengenai jenis modus penipuan online, simak yuk!
Jenis Modus Penipuan Online
Penjahat dunia maya menggunakan berbagai cara dan strategi untuk melakukan penipuan online. Ini termasuk perangkat lunak berbahaya, email, dan layanan pesan instan untuk menyebarkan malware, situs web palsu yang mencuri data pengguna, dan penipuan phising yang rumit dan luas jangkauannya.
Penipuan online dapat dipecah menjadi beberapa jenis, antara lain:
1. Phising.
Phising merupakan modus penipuan online yang kerap terjadi di Indonesia dan berpotensi jadi kasus penipuan paling berbahaya. Kejahatan siber ini dilakukan oleh oknum dengan menghubungi calon korbannya melalui email, situs web, telepon, dan pesan teks. Metode penipuan ini dilakukan untuk menipu calon korban agar berbagi data pribadi seperti username dan password, yang nantinya akan digunakan penipu untuk akses ke dompet digital/rekening bank/kartu kredit/akun iCloud atau akun penting lainnya yang mengakibatkan pencurian identitas hingga kerugian finansial.
2. Pharming.
Modus penipuan pharming tak kalah berbahaya dibandingkan phising. Pharming adalah praktik penipuan di mana kode berbahaya dipasang di komputer pribadi (PC) atau server, sehingga menyesatkan pengguna ke sebuah situs web palsu tanpa sepengetahuan atau persetujuan mereka. Tujuannya adalah agar pengguna memasukkan informasi pribadi mereka. Setelah informasi penting seperti nomor kartu kredit, nomor rekening bank atau kata sandi, dimasukkan di situs web palsu, penjahat memilikinya, dan pencurian identitas jadi tujuan akhirnya.
Pharming menggunakan sistem nama domain (DNS) untuk mengarahkan pengguna dari domain yang dituju ke situs web lain. Ketika calon korban masuk ke dalam website tersebut, secara tak langsung entri DNS yang diklik oleh pengguna akan tersimpan di komputer dalam bentuk cache (memori atau penyimpann sementara). Dengan cara ini, sebuah perangkat akan dengan mudah diakses oleh pelaku.
3. Money mule.
Money mule adalah modus penipuan yang sering digunakan untuk money laundry atau pencucian uang. Dalam praktiknya, oknum money mule akan meminta korbannya untuk menerima sejumlah uang ke rekening untuk nantinya ditransfer ke rekening orang lain. Biasanya, korban mendapat iming-iming hadiah sejumlah uang tetapi harus membayar uang pajaknya terlebih dahulu. Bahkan, oknum pelaku juga mempersilahkan korbannya untuk menyimpan sebagian uang.
Penipuan ini tampak menggiurkan karena penipu memberi sebagian uang, yang mana mereka tidak memberi tahu bahwa uang itu dicuri. Kejahatan siber ini diprediksi bisa meningkat selama masa pandemi kali ini. Hal ini dikarenakan saat ini banyak orang yang sedang membutuhkan uang untuk memenuhi kebutuhan hidupnya. Kesempatan inilah yang dimanfaatkan para penjahat money mule untuk melancarkan serangannya.
4. Social engineering.
Kejahatan siber yang satu ini mirip dengan phising. Namun, social engineering menyasar dengan cara memanipulasi psikologi korban. Pelaku terlebih dulu memulai suatu obrolan dengan hal-hal umum yang kemudian akan membuat korbannya secara tak sadar memberikan data-data pribadi yang sifatnya rahasia.
Ketidaksadaran seorang korban disebut menjadi kunci dari pelaku untuk mengorek informasi dari korbannya. Modus social engineering marak terjadi melalui platform media sosial, email, SMS, WhatsApp, DM Instagram/Facebook, bahkan via telepon. Untuk platform seperti email, SMS, dan WA, biasanya pelaku akan mengirimkan link yang mengarahkan korban untuk segera melakukan update melalui link tersebut.
Sementara, jika pelaku menghubungi via telepon, biasanya pelaku akan melakukan segala cara untuk mengelabui korbannya sampai berani mengatasnamakan pihak resmi (contohnya, bank swasta).
5. Sniffing.
Sniffing merupakan modus penipuan online yang mengincar data-data pada komputer korbannya. Metode ini dilakukan peretas lewat jaringan yang ada pada perangkat korban. Bisa dibilang, cara yang dilakukan mirip dengan penyadapan kabel ke jaringan telepon. Pelaku akan meretas untuk menguasai dan mengakses aplikasi yang menyimpan data penting pengguna.
Modus sniffing banyak menyasar kepada orang-orang yang menggunakan Wi-Fi di ruang publik. Mereka tak menyadari jika terdapat malware (perangkat lunak berbahaya seperti virus) yang bisa menyadap data pribadi dan informasi penting. Selain itu, modus ini juga biasanya dilakukan oleh penipu melalui jaringan perangkat ketika seseorang mempunyai aplikasi bodong. Aplikasi-aplikasi bodong tersebut akan meminta data-data yang diperlukan dan secara tak langsung telah memberikan info penting tentang korban kepada pelaku penipuan online.
Modus penipuan online saat liburan dan mudik Lebaran
Usai mengetahui jenis modus penipuan online, saya akan berbagi pengalaman mengenai beberapa contoh jenis penipuan digital yang sedang marak terjadi di sekitar saya. Apalagi saat libur Lebaran dan mudik Lebaran beberapa waktu lalu. Aktivitas online yang dilakukan masyarakat kian meningkat. Bisa dibilang hampir semua orang gemar melakukan transaksi secara online untuk membeli kebutuhan liburan dan Lebaran. Sama halnya dengan saya yang belanja online jelang Lebaran.
Hingga suatu hari, saya tiba-tiba mendapatkan telepon yang mengabarkan bahwa saya menang undian THR karena (sering) berbelanja online selama bulan Ramadan. Penelepon mengaku dari pihak perbankan (yakni Bank BCA) yang mengungkapkan jika saya sering melakukan transaksi dengan rekening bank yang saya miliki dan mencapai nominal tertentu. Undian THR dengan iming-iming uang tunai tersebut tentu ada syarat dan ketentuan yang berlaku.
Penelepon menjelaskan jika saya harus memberikan nomor rekening atau nomor ponsel yang aktif di dompet digital (OVO, Go-Pay, Dana, LinkAja), nomor kartu ATM, dan kode OTP. Mendengar penjelasan tersebut, saya otomatis langsung menutup telepon. Jelas ini adalah salah satu modus penipuan online via telepon!
Salah satu penelepon yang mengatasnamakan pihak bank dan teridentifikasi di aplikasi Getcontact sebagai spam. |
Sejak awal pun saya sudah curiga usai melihat nomor telepon dari oknum yang mengaku dari pihak perbankan itu. Bahkan saya sempat mengidentifikasi nomor telepon yang mengatasnamakan pihak bank tersebut di aplikasi Getcontact. Hasilnya, nomor telepon asing yang menghubungi saya itu teridentifikasi di database aplikasi sebagai spam dan berpotensi berbahaya (karena ada pengguna yang melaporkan nomor tersebut sebagai penipu).
Sebagai salah satu nasabah Bank BCA, saya hafal betul nomor Halo BCA yang asli, yakni 1500888. Sementara penipu menggunakan nomor palsu Halo BCA dengan awalan 021 (bisa juga dengan awalan +62). Dengan mengetahui nomor resmi bank dan tetap waspada nomor palsu Halo BCA, tentu akan sangat membantu diri saya untuk mengalami kerugian finansial, bukan? Jadi, jangan malas untuk #CariTahuBiarAman, ya!
Tak hanya modus penipuan via telepon, saya juga pernah mendapatkan pesan melalui SMS yang isinya mulai dari tawaran pinjaman online yang bisa cair secepat kilat, hingga informasi menang hadiah menggiurkan seperti uang tunai. Memang, modus penipuan melalui SMS tergolong jadul, tapi nyatanya masih marak terjadi. Terlebih menjelang Lebaran kemarin, tak sedikit anggota keluarga (kebanyakan orang tua) yang mendapatkan SMS terkait pinjaman online. Mengingat banyak orang yang butuh segala keperluan selama Ramadan dan menjelang Lebaran, sehingga mereka tergiur dengan modus ini. Modus penipuan ini biasanya menyertakan link/tautan palsu untuk pengisian data pribadi seperti rekening bank, KTP, nomor kartu ATM, PIN sampai dengan kode OTP.
Umumnya sih, modus penipuan via SMS ini berupa link dengan ajakan untuk mengklik link tersebut atau membalas SMS dengan menyertakan informasi seperti nomor identitas seperti KTP, rekening bank, kode OTP (One-Time Password), hingga tiga digit nomor Card Verification Value (CVV) pada kartu kredit/debit. Jika kamu sampai menyerahkan detail rekening bank kepada penipu, maka tak heran jika saldo di rekeningmu akan disedot sekejap.
Modus penipuan belanja online adalah salah satu modus yang sangat umum terjadi selama masa liburan. Sama halnya yang saya alami di atas. Kamu akan mendapatkan pesan teks atau telepon dari e-commerce kesayanganmu. Atau bahkan dari bank, atau layanan seperti PayPal. Lebih lanjut, melansir dari akun Instagram @ccicpolri, modus penipuan pemberian voucher belanja online juga kerap terjadi selama liburan dan Lebaran. Ini biasanya terjadi melalui aplikasi WhatsApp, Telegram, dll. Penipu akan mengirimkan link diskon belanja online pada Ramadan/Lebaran, dimana penerima pesan harus mengklik link tersebut untuk mendapatkan hadiah atau voucher palsu.
Menurut informasi yang dikutip dari laman bca.co.id, saat tautan link diklik, maka akan diarahkan untuk mengisi berbagai informasi seputar data pribadi. Nah, jika mendapatkan pesan WhatsApp berisikan link demikian, terlebih dari nomor yang tak dikenal, sebaiknya abaikan saja! Penting juga untuk mengetahui nomor WhatsApp resmi bank tempat kamu menyimpan uang. Karena saya nasabah BCA, saya sudah mengetahui jika nomor WhatsApp resmi bank BCA adalah 08111500998 dengan centang hijau. Jika nomornya berbeda atau tidak ada centang hijau, berarti nomor WA palsu.
Lebih lanjut, modus penipuan online yang marak terjadi saat liburan dan Lebaran adalah modus permintaan pengkinian data customer. Masih dari website BCA, ciri modus penipuan online ini adalah penipu akan mengirimkan pesan berisikan link yang menyerupai website resmi BCA, melalui email atau sarana lainnya. Jika diklik, kamu akan diminta untuk login dengan mengisikan data-data pribadi seperti username, password, nomor kartu kredit/debit, PIN, dll.
Penipuan yang satu ini dapat berkedok minta update data pada online shop sampai perbankan. Jika tidak segera melakukan pengkinian data, korban diancam rekening/kartu kredit/akun online shop/akun dompet digitalnya akan segera terblokir. Ini merupakan metode phising/pencurian informasi korban sehingga pelaku dapat mengakses dompet digital, rekening bank, mobile banking atau kartu kredit korban. Untuk mengenali penipuan ini, sebaiknya kamu harus mengenali email resmi BCA, dan pernah mengklik link yang dikirimkan dan membagikan data pribadimu.
Tips terhindar dari modus penipuan online
Pengguna internet dapat melindungi diri mereka sendiri dan menghindari terjebak dalam modus phising dengan tetap waspada terhadap jenis penipuan online yang tercantum di atas. Sangat penting untuk tidak pernah mengirim uang kepada seseorang yang kamu temui melalui internet, tidak pernah membagikan detail pribadi atau keuangan dengan orang-orang yang tidak dikenal atau dapat dipercaya, dan tidak pernah mengklik hyperlink atau lampiran dalam email atau pesan singkat. Namun, jika apesnya kamu menjadi korban, segera melaporkan aktivitas scammer online dan phishing email ke pihak berwenang.
Berikut tips yang bisa dilakukan untuk terhindar dari modus penipuan online:
1. Jaga kerahasiaan data.
Penting sekali untuk menjaga data pribadi kamu sendiri seperti user ID, password, kode OTP, Pin ATM, nomor CVV (tiga digit angka di bagian kartu kredit dan debit). Jaga kerahasiaan datamu, jangan share ke siapapun lewat sarana apapun. Ingat, jaga data pribadimu!
2. Perhatikan alamat email.
Ketika mendapatkan email yang berisi informasi seperti promosi, diskon, hingga lowongan pekerjaan yang kamu tunggu-tunggu sekalipun, sebaiknya kamu wajib waspada dan perhatikan alamat email dengan saksama. Awas modus penipuan online dan hindari dengan langsung merespons email maupun mengklik tautan yang ada di dalam email demi menjaga data pribadimu.
3. Gunakan jaringan Wi-Fi atau VPN yang aman.
Saat bekerja, belajar, belanja, transaksi perbankan hingga investasi secara online dengan menggunakan Wi-Fi umum atau VPN gratisan, tetap waspada ya! Ini bisa membahayakan karena berpotensi jadi peluang penipu untuk melakukan phising dan mencuri data-data pribadimu tanpa kamu sadari.
4. Rajin perbarui password di semua akun digital.
Saya sering mendapatkan saran dan memperoleh informasi jika sebaiknya kata sandi atau password diperbarui setiap 3 bulan sekali dan maksimal 6 bulan sekali agar keamanannya terjaga. Selain itu, hindari untuk menggunakan password yang sama untuk semua akun digital. Mulai dari akun email, akun perbankan, akun e-commerce, akun dompet digital, dan lain sebagainya.
5. Aktifkan Two Factor Authentication (2FA) atau fitur pengamanan ganda.
Two Factor Authentication (2FA) dilakukan untuk melindungi akun online dari berbagai peretasan digital. Fitur pengamanan ganda ini bisa diaktifkan dalam email, aplikasi pesan, media sosial, situs belanja online, layanan digital perbankan, aplikasi dompet digital, dan sebagainya.
6. Jangan posting data pribadi ke media sosial.
Hindari share atau upload foto identitas diri (KTP/SIM/NPWP) ke kolom komentar di berbagai platform media sosial, website, dan aplikasi yang kamu tidak kenal. Pun dengan mengunggah foto selfie dengan paspor, yang marak dilakukan warganet saat hendak pergi liburan atau mudik Lebaran.
7. Merahasiakan kode OTP.
Ingat, kode OTP sama halnya seperti kunci rumah kita. Bahkan, mereka yang mengatasnamakan institusi seharusnya dan sejatinya tidak akan meminta kode OTP. Kominfo bahkan sampai mengimbau masyarakat agar waspada jika ada oknum yang meminta kode OTP karena modus ini masih marak terjadi. Jika ada yang meminta kode OTP melalui email, aplikasi chat, telepon maupun SMS dari mereka yang mengaku sebagai suatu institusi resmi, langsung tolak! Awas modus penipuan online!
Perlu diingat pelaku kejahatan akan berusaha dengan berbagai cara untuk memperoleh kode rahasia OTP kita, baik melalui penipuan (social engineering) dan peretasan (hacking) sebagai sarana untuk mengeksploitasi uang elektronik atau uang yang tersimpan pada m-Banking. Jadi, jaga data pribadimu!
Lantas, kalau sampai terlanjur tertipu gimana dong?
Menurut informasi yang saya kutip dari laman kominfo.go.id, segera hubungi call center aplikasi uang elektronik atau m-Banking terkait untuk pengaduan dan penyelesaian. Laporkan juga kepada pihak yang berwenang untuk melengkapi pelaporan dan penyelidikan lebih lanjut. Kamu juga bisa melaporkannya kepada pihak Kepolisian, Bank Indonesia, Otoritas Jasa Keuangan dan instansi terkait lainnya.
Gimana, udah tahu kan sekarang informasi seputar jenis modus penipuan online dan tips biar tidak terjerat? Meski ulasan kali ini cukup panjang, tapi semoga bisa bermanfaat dan bisa bikin kita sama-sama aman dan bebas dari modus penipuan online. Baik saat momen liburan, mudik Lebaran, dan momen membahagiakan lainnya yang tentu tak ingin kita rayakan dengan status korban penipuan. Jaga data pribadimu dan awas modus penipuan online!