tirto.id - Febriansyah Husaeni sudah berada di depan gerai ATM ketika Rendi Nurjamil menepuk pundaknya dan berseru, “Hei, kamu ngobrolin apa?”
Rendi, teman kuliah Febri, penasaran melihat karibnya tampak girang dan manggut-manggut menerima telepon lalu pergi menuju gerai ATM di kawasan Setiabudi, Bandung. “Hampir saja aku kena tipu. Orang itu bilang aku mendapatkan hadiah puluhan juta rupiah dan uang akan segera dikirim asal pajaknya dilunasi dulu,” kata Febri, mengenang peristiwa yang ia alami 9 tahun lalu.
Pada zaman ketika SMS masih merajalela, penipuan kerap terjadi dengan beragam modus: mama minta pulsa, mendapat undian, panggilan kerja, hingga kabar bahwa salah seorang anggota keluargamu masuk rumah sakit atau ditahan polisi.
Sedangkan pada zaman sekarang, ketika internet adalah segalanya, modus yang diterapkan pelaku turut mengalami perkembangan, meskipun tekniknya sama saja: mengaduk-aduk emosi korban.
Contohnya, pelaku mengaku sebagai pekerja minimarket lalu meneleponmu dengan pura-pura panik sebab, dalihnya, baru saja salah kirim kode voucher ke nomormu. Sebisa mungkin ia akan memelas agar kamu memberitahukan serangkaian angka, One Time Password (OTP), yang disebutnya kode salah kirim itu. Bahwa kode itu hanya berlaku sekian menit saja, pelaku akan mendesakmu memberitahu nomor itu cepat-cepat sebab jika kamu tidak melakukannya maka hal itu akan berdampak buruk pada karir dan kehidupan mereka.
Jika kamu terperdaya, lantas menuruti keinginan orang asing itu, saldo akun digitalmu berpeluang besar digasaknya.
Contoh lainnya: saat kamu melayangkan keluhan di media sosial—terutama ke perusahaan telekomunikasi, transportasi online, atau perusahaan perbankan—lantas ada akun palsu mengirimimu pesan, waspadalah, jika akun itu menawarkan bantuan dan menanyakan informasi pribadimu. Perlu diingat, akun resmi perusahaan selalu bercentang biru dan umumnya bagian Customer Service mereka akan menanggapi keluhanmu di kolom komentar, bukan di pesan pribadi tanpa pemberitahuan sebelumnya.
Apa pun jenis penipuannya, hal semacam itu dinamakan teknik rekayasa sosial atau manipulasi psikologis (magis).
“Rekayasa sosial mengacu pada manipulasi psikologis untuk memperdaya korban agar membocorkan informasi,” tulis Nick Elson dalam “Methods of Hacking: Social Engineering”.
Kamu mungkin bertanya, dalam kasus OTP, bagaimana bisa pelaku mendapatkan nomor korban? Sumbernya beragam: bisa database kartu kredit, konter pulsa, dan lain-lain.
Sebab itu, secanggih apa pun perkembangan teknologi dan seketat apa pun sebuah perusahaan melindungi konsumennya, celah untuk melakukan kejahatan bakal senantiasa ada lantaran manusia, sebagaimana disampaikan kontributor Forbes Steve Culp, adalah unsur paling rentan dalam rantai-keamanan.
“Penjahat siber mengincar titik paling rawan pada pertahanan institusi, dan itu sering kali berarti pelanggan,” kata Culp.
Kasubdit III Direktorat Tindak Pidana Siber Bareskrim Polri, Kombes Pol Kurniadi, menyebut sepanjang Januari hingga Agustus 2019, laporan kejahatan siber yang masuk ke pihaknya mencapai 3.429 kasus. Sebagai pembanding, pada 2018 laporan kejahatan siber yang masuk berjumlah 4.360 kasus.
“Ini baru kejahatan siber yang dilaporkan kepada kami. Jumlah yang tidak dilaporkan tentu jauh lebih banyak,” kata Kombes Pol Kurniadi, Selasa (29/10/2019).
Ia menjelaskan, kejahatan siber yang paling sering dilaporkan adalah penipuan online, yang salah satu bentuknya adalah pesan singkat atau SMS menang undian maupun voucher.
Beberapa waktu lalu, pesohor Maia Estianty juga mengungkapkan saat memesan makanan via GoFood saldo GoPay-nya kena kuras akibat dirinya menuruti keinginan pelaku: meneruskan panggilan dengan kode *21*.
Apa yang terjadi pada Maia bisa terjadi pada siapa saja, lewat aplikasi apa saja (mulai dari ride-hailing seperti Gojek & Grab; e-commerce seperti Bukalapak atau Tokopedia; ticketing semacam Tiket.com dan Traveloka; hingga media sosial sekelas Facebook, Instagram, atau Twitter).
Di era digital, penipuan berbasis manipulasi psikologis dilakukan lewat banyak sisi: perangkat komputer, email, pesan media sosial, pesan SMS, telepon seluler, dan sebagainya. Semua itu dilakukan untuk menyasar data dan informasi pribadi—bentuk kekayaan penting masyarakat kiwari, yang ironisnya jarang sekali disadari.
Pendiri Lembaga Riset Keamanan Cyber dan Komunikasi (CISSReC) Pratama Pershada menyebut maraknya berbagai kasus penipuan di dunia maya semestinya menjadi alarm penting buat pemerintah agar segera memasukkan kurikulum keamanan siber dan berinternet sejak dini.
"Sehingga, hal-hal penggunaan teknologi yang standar bisa diketahui secara luas dan apa yang boleh serta tidak boleh dilakukan di wilayah siber juga diterima masyarakat secara luas," katanya.
Pratama menambahkan, operator seluler (juga penyedia aplikasi) telah memberikan sebagian keuntungannya kepada pemerintah, salah satunya untuk proses edukasi. Karena itu, sudah seharusnya pemerintah menggalakan sosialisasi keamanan siber lebih masif.
"Tetapi secara default, operator seluler juga pasti sudah melakukan edukasi ke masyarakat juga. Masalahnya, kurang masif dan merata saja."
Michael Say, Vice President Corporate Affairs Gojek, menegaskan bahwa sistem keamanan aplikasi kebanggaan orang Indonesia itu sudah andal. Penipuan masih terjadi bukan karena aplikasinya rentan, namun, sekali lagi, karena pelaku menyasar sisi psikologis korban.
“Kami sudah sejak lama mengedukasi customer untuk tidak pernah memberikan OTP atau kode verifikasi bahkan ke pihak Gojek. OTP ibarat pin ATM yang sifatnya password pribadi,” kata Michael Say.
Selain menjaga OTP, sosok berkacamata ini juga mewanti-wanti agar pengguna tidak melakukan transaksi di luar ekosistem Gojek, misalnya mentransfer uang ke rekening virtual atau rekening pribadi.
Dan jika pelanggan maupun mitra menemukan hal yang tampak meragukan atau mencurigakan saat menggunakan aplikasi, Michael menyarankan agar mereka menghubungi customer service Gojek di nomor telepon 021-50251110 atau surel customerservice@go-jek.com.
“Kami berharap setelah beberapa kasus yang terjadi, masyarakat senantiasa berhati-hati dan waspada.”
(JEDA)
Penulis: Tim Media Servis