Kejahatan dengan memanipulasi psikologis itu memang nyata dan berbahaya. Saya pernah menjadi korbannya sekali, dan nyaris sekali lagi. Uang 5 juta raib begitu mudahnya. Untung saja di kejadian lain, saya beruntung berkat teman yang menyadarkan. Kalau tidak, mungkin sudah rugi lagi entah berapa banyak.
.jpg "Literasi untuk Hadapi Soceng (Social Engineering)")
Waktu itu, salah seorang sahabat semasa kuliah menghubungi lewat pesan Facebook. Percakapan kami biasa saja, saling menyapa dan curhat tipis-tipis. Tidak sedikit pun menaruh curiga. Gaya bahasanya sama persis, tahu betul panggilan akrab kami, hingga silsilah keluarga kami berdua pun dia tahu. Ya, seperti teman lama pada umumnya. Kami memang sedekat itu.
Sampai akhirnya, ia mengutarakan hendak memulai usaha bersama lagi. Seperti saat kami kuliah dulu, bahkan dia tahu itu. Merencanakan bersama, kemungkinan laku atau tidak, dan keuntungan yang menggiurkan, kami bicarakan berhari-hari masih lewat pesan. Akhirnya, saya setuju untuk ikut bermodal. Diminta mentransfer ke rekening yang bukan atas nama dia, dan ajaibnya saya percaya. Berpikir positif, mungkin milik saudaranya. Toh kami sahabat. Itulah celah yang mengakibatkan hilangnya 5 juta di tabungan. Setelah itu, dia bak di telan bumi. Akun saya di blokir.
Ternyata akun sahabat saya memang sudah lama dibajak. Si Pembajak mempelajari karakter pemilik akun dan juga teman-temannya. Detail sekali, sampai-sampai saya tidak menyadari bahwa itu orang lain. Sebegitu usahanya untuk menjalankan misi.
Nah, kalau kejadian yang satu lagi berbeda cara memanipulasinya. Mengiming-imingi menang undian sepeda motor by phone, lalu memberi instruksi dengan kata-kata membuai sedemikian rupa agar saya mengambil jarak dengan sekitar. Lalu mulai memintai pajak agar pengiriman bisa segera dilakukan. Mungkin karena yang menelepon bukan teman atau kenalan, saya bisa selamat karena teman saya yang kebetulan memperhatikan, kegerahan menyaksikan keanehan itu. Kalau benar menang motor, ngapain juga bicaranya sembunyi-sembunyi? Setelah itu saya baru sadar bahwa menghipnotis dengan kata-kata, butuh ruang dan ketenangan agar bebas dari pengaruh luar.
Itu sudah terjadi sekitar 10 dan belasan tahun lalu. Kini, kejahatan keuangan yang memanipulasi ini, triknya sudah jauh lebih canggih. Mengikuti kecanggihan digital dalam layanan transaksi keuangan. Human error dan psikologis manusia, dijadikan jembatan untuk mendapatkan data atau akses pribadi agar bisa membuka "brankas" tabungan mereka. Itulah social engineering alias Soceng, kejahatan perbankan yang saat ini semakin mengkhawatirkan.
Bila yang pernah menimpa saya masih membutuhkan peran korban untuk mentransfer sejumlah uang, di mana kalau korban tidak jadi melakukannya maka akan tetap aman, social engineering terkini justru langsung mengincar kunci aksesnya. Membobol sampai tak bersisa isi tabungan.
Mengerikan, bukan? Membayangkan kita yang sudah bersusah payah mengumpulkan pundi-pundi rupiah, dengan sekali klik tautan atau terbuai omongan pelaku, puluhan atau ratusan juta bisa hilang dalam hitungan menit.
Tidak Harus Jadi Korban Dulu untuk Tahu, Di Sinilah Peran Literasi
Di sinilah pentingya literasi. Menyisakan sedikit waktu untuk membaca kabar terkini, pasti sangat membantu. Internet juga membuka pintu tak berbatas untuk mencari referensi apa pun di dalamnya. Bahkan semudah ketik dan scroll. Serta yang terpenting, kesadaran akan pentingnya literasi harus dibangun detik ini, tanpa ditunda. Seperti pesatnya perkembangan teknologi, sepesat itu pula trik-trik kejahatan mengintai di baliknya. Ingat, siapa saja bisa jadi korban.
Dengan memiliki literasi yang baik, kewaspadaan pasti meningkat. Tidak masalah bila menaruh curiga pada sesuatu yang dianggap aneh atau mirip dengan modus kejahatan perbankan yang pernah dibaca. Malah kecurigaan ini sangat dibutuhkan agar selamat.
Seperti saya yang kehilangan 5 juta. Seandainya lebih cepat membaca kabar berita bahwa pembajakan akun media sosial sudah banyak memakan korban, saya tentu tidak semudah itu percaya ketika ditawari berbisnis bersama.
Memang begitulah kenyataannya. Bersumber dari Otoritas Data Keuangan (OJK), masih terdapat ketimpangan tingkat literasi keuangan dan inklusi keuangan yang cukup besar di masyarakat. Di tahun 2022, tingkat inklusi keuangan telah mencapai 85,10%, Namun, tingkat literasinya baru 49,68%. Artinya, masih banyak masyarakat yang menggunakan produk dan layanan keuangan yang belum memiliki pemahaman memadai mengenai produk dan layanan yang digunakan tersebut.
Tentu ini berisiko. Salah satunya menjadi target pelaku kejahatan. Ketidaktahuan akan berdampak pada kurangnya awareness dan kewaspadaan. Namanya saja tidak tahu, iya kan?
Sejak tahun 2013 hingga 31 Mei 2023, OJK telah menerima aduan sebanyak 72.618 kasus terkait modus penipuan berupa skimming, phising, social engineering, dan sniffing. Itu yang mengadukan, bisa jadi yang tidak mengadukan sama banyaknya atau lebih dari itu.
Yakin masih tidak peduli akan pentingnya literasi?
Yuk, Kenali Kejahatan Soceng (Social Engineering) yang Memanfaatkan Kelemahan Manusia
.jpg "Yuk, Kenali Kejahatan Soceng (Social Engineering)")
Social engineering atau soceng sering juga disebut dengan begal rekening. Alih-alih meretas sistem pertahanan komputerisasi, Soceng memilih untuk mengelabui atau memanipulasi psikologis manusia agar mendapatkan informasi data pribadi atau akses keuangan digital yang diinginkan. Seperti jalan pintas.
❓ Data pribadi seperti apa sih yang diincar Soceng?
Tapi, itu data utamanya. Untuk mendukung proses menuju mendapatkan data utama tersebut, dibutuhkaan informasi lain. Seperti alamat email, nomor handphone, akun media sosial, aktivitas keseharian, jejak masa lalu, silsilah keluarga, dan sebagainya. Seakan mempermulus, dengan strategi yang tepat sesuai acuan data-data tersebut, proses manipulasi akan berjalan lebih lancar.
Sejauh itu lo upaya pelaku kejahatan. Makanya, jangan lagi terlalu gampang membagikan informasi pribadi, bahkan untuk sesuatu yang menurut kita tidak akan berbahaya, seperti coba spill nama ibu kamu, negara terakhir yang kamu kunjungi, tanggal lahir kamu, nama suami dan bagaimana kenal dengan suami, atau apa saja yang jelas-jelas cuma kita dan orang terdekat saja yang tahu. Kalau data ini digunakan oleh orang lain, tentu kita akan lebih mudah percaya karena berpikir itu benar-benar orang yang kita kenal. Padahal bukan!
❓ Biasanya melalui apa pelaku Soceng menghubungi?
Beberapa jalur komunikasi yang banyak digunakan adalah dengan menelepon, melalui aplikasi chatting, SMS, email, dan media sosial. Menyamar menjadi petugas perbankan atau petugas layanan lainnya yang berhubungan dengan korban. Sehingga ketika skenario dijalankan, korban akan menaruh kepercayaan. Misal yang kemarin viral saat mendekati lebaran, melalui aplikasi chatting, petugas jasa pengiriman paket mengirimkan file .apk yang dilekatkan pada foto paket. Banyak korban yang mengklik karena lalu lintas jual-beli online sedang di puncaknya saat itu, dan kebetulan memang sedang menunggu paket datang. Akhirnya file .apk "menyusup" ke smartphone korban untuk mencuri informasi mengenai kunci akses ke layanan perbankan.
Jenis Soceng dan Modus Terbaru yang Mesti Diwaspadai
❗ Phising
Ini teknik yang paling banyak dipakai. Pelaku Soceng akan mengirim pesan palsu yang dibuat seperti asli dari indivisu, lembaga, atau perusahaan tertentu untuk mencuri informasi pribadi atau login ke aplikasi perbankan korban. Bisa melalui email, chatting, atau media sosial. Pencegahan yang bisa diupayakan adalah dengan memverifikasi sumber pesan atau email yang diterima. Jangan asal klik tautan atau mengungkapkan informasi pribadi.
❗ Pretexing
Bagai drama dengan skenario matang, pelaku membuat cerita palsu yang mengguncang psikologis korban sehingga terdorong untuk memberikan informasi pribadinya. Pencegahnya, kembali verifikasi identitas orang yang menghubungi tersebut dan jangan mudah percaya pada cerita-cerita yang tidak masuk akal. Usahakan pula menemui keluarga atau orang terdekat yang dipercaya agar bisa mendapat pandangan lain dan membantu menetralkan pikiran.
❗ Catfishing
Pelaku membuat akun sosial media palsu yang semirip mungkin dengan versi aslinya. Melalui inilah mereka menghubungi korban agar lebih dipercaya. Singkatnya, pemalsuan identitas. Penting bagi kita selalu memastikan keaslian akun media sosial dengan mencari informasi dari website resmi atau bertanya langsung ke petugas yang berwenang. Pastikan hanya berkomunikasi melalui akses resmi yang kredibel.
❗ Baiting
Nah, kalau yang ini beda lagi. Memberikan umpan dengan penawaran menarik, unduhan file tertentu yang memancing penasaran, atau unduhan file gratis. Ketika tautan diklik, akan diarahkan ke website pelaku atau meminta email dan password agar bisa mengaksesnya. Supaya tidak menjadi korban, jangan mudah terbuai dengan hal menarik yang mengarahkan untuk klik tautan. Apalagi sampai meminta login dan data pribadi.
❗ Tailgating/Piggybacking
Ternyata, Soceng bukan hanya dilakukan online, tapi juga offline. Untuk yang satu ini, pelaku menyusup ke sebuah ruang terbatas yang membutuhkan akses untuk masuk. Misal dengan menyamar sebagai vendor untuk meletakkan barang, sehingga meminta bantuan petugas membukakan pintu. Atau pengantar paket yang meminta bertemu di depan pintu, setelah korban kembali, pintu ditahan sebelum tertutup, kemudian menyusup. Setelah masuk inilah pelaku menanamkan malware, mencuri data-data rahasia, dan sebagainya.
Pencegahannya, pastikan kita tidak pernah memberikan akses kepada orang asing dan hanya orang yang berwenang yang masuk. Ketika masuk ke dalam ruangan, pastikan pula pintu sudah tertutup sempurna sebelum berjalan menjauh.
❗ Quid Pro Quo
Seperti tak habis-habis akal, pelaku Soceng pun menggunakan teknik penawaran bantuan untuk mencuri informasi pribadi. Pura-pura baik, padahal berniat jahat. Ketika korban percaya dan memang berharap untuk dibantu, pasti akan lebih mudah memberikan data yang diminta agar masalah cepat selesai. Supaya tidak menjadi korban, janganlah terlalu terbuai dengan tawaran bantuan yang terlalu banyak menguntungkan kita, apalagi sampai gratis dan cuma-cuma. Bukannya negatif thinking, lebih baik memverifikasi identitasnya dulu sebelum memberikan akses atau informasi.
❗ Scareware
Teknik ini membuat panik karena memang menakut-nakuti korbannya. Misal dengan memunculkan pop-up deteksi virus di komputer atau masalah keamanan perangkat lainnya. Kemudian diberikan solusi dengan mengunduh antivirus melalui tautan yang diberikan. Padahal itu tidak benar. Hanya menakut-nakuti saja. Makanya, lebih baik memakai antivirus yang sudah terjamin aman. Kalau ada muncul pesan deteksi virus, jangan buru-buru panik karena bisa saja itu serangan Soceng.
Ada-ada saja kan jalannya? Celah itu selalu dicari oleh pelaku kejahatan Soceng. Sayangnya, itu baru jenisnya, ada lagi modus-modus yang sebaiknya kita ketahui juga. Saking banyaknya modus baru yang bermunculan dan kreatif sekali caranya, PT Bank Rakyat Indonesia (Persero) Tbk atau BRI melalui campaign #BilangAjaGak menghimbau untuk menolak mentah-mentah segala modus penipuan di platform digital, membeberkan modus Soceng terkini yang bisa kita jadikan pengetahuan bersama. Biar cepat sadar kalau mengalami kejadian serupa dan menolaknya sejak dari awal.
1. Undangan Pernikahan Palsu Berbentuk File APK
Undangan digital memang praktis dan sangat interaktif. Tapi tenyata ini menjadi celah baru kejahatan. Dengan permintaan untuk mengklik sebuah file undangan pernikahan berformat .apk di WhatsApp, membuat korban memberikan persetujuan untuk mengizinkan aplikasi tersebut mengakses SMS, bukan untuk membuka undangan digital seperti yang terlihat. Data transaksi perbankan (kode OTP) kan biasanya dikirimkan melalui SMS, inilah yang dicuri untuk melakukan transaksi di internet banking.
2. Iklan Palsu di Media Sosial Gadungan
Modus ini menggunakan akun palsu di media sosial yang mengatasnamakan bank, misal Bank BRI. Akun tersebut membagikan iklan yang diarahkan ke form pendaftaran dengan mengisi nomor kartu, PIN, atau OTP. Ciri-ciri akun palsu ini bisa dikenali, seperti nama akun yang tampak aneh dan tidak centang biru, tampilan visual atau kontennya tidak kredibel mulai dari kualitas gambar yang buruk, penulisan tidak profesional, dan link bio juga mencurigakan.
3. Link Modus Perubahan Tarif
Penipuan jenis ini biasanya juga menggunakan platform WhatsApp (WA). Bedanya, file yang dikirimkan berupa pengumuman/pemberitahuan agar nasabah melakukan perubahan tarif. Tidak biasa, dalam pengumuman tersebut berisi ancaman yang membuat takut korbannya.
4. File Foto yang juga Berformat APK
Mirip modus undangan pernikahan, tapi yang ini berbentuk image atau gambar dengan format file .apk. Seperti yang marak terjadi mendekati lebaran yang dibahas sebelumnya, pelaku mengaku sebagai kurir pengantar paket, mengabari kondisi paket yang dapat dilihat setelah mengklik foto tersebut. Padahal itu file .apk.
Macam-macam, ya. Andai kreativitas dan kemampuan itu dipraktikkan untuk hal positif, pasti akan sangat bermanfaat. Iya, kan? Melihat jenis dan modus yang dipakai pelaku Soceng, saya membayangkan bahwa mereka memiliki kemampuan IT yang mumpuni, kemampuan berkomunikasi, dan serius mempelajari psikologis manusia juga.
Tidak ada cara yang lebih baik melindungi dari dari kejahatan Soceng selain dengan meningkatkan literasi dan terus memperbaruinya. Pasti modus-modus yang digunakan semakin berkembang. Kalau sudah tidak ada lagi korban yang termakan dengan modus A, pelaku Soceng akan memikirkan modus B, C, D, dan seterusnya.
Tip Melindungi Diri dari Soceng
🌸 Abaikan
Mengabaikan hal yang mencurigakan bisa menjadi jurus ampuh untuk menghindari serangan Soceng. Biasanya Soceng mengirimkan pesan sebanyak-banyaknya seperti menebar umpan. Jadi kalau kita merespon, berarti kita sudah termakan umpan.
Abaikan saja pesan dari nomor yang tidak dikenal dan jangan pula mengangkat teleponnya. Jangan sembarangan klik tautan di email, WhatsApp dan aplikasi chatting lain, atau direct message sosial media, apalagi sampai mengunduh file yang tidak jelas. Abaikan saja pokoknya. Kalau bisa segera delete.
🌸 Pastikan
Verifikasi itu penting. Kalau penasaran dengan pihak yang menghubungi, mana tau benar-benar dari akun atau nomor asli, lebih baik memastikannya dengan mencari informasi di website official atau langsung menghubungi petugas berwenang. Kalau bertransaksi, pastikan penerimanya sesuai. Seperti nama merchant saat bertransaksi menggunakan QRIS.
Kalau kita menyisakan waktu untuk memperkuat literasi, akan lebih cepat memastikannya. Corporate Secretary BRI Agustya Hendy Bernadi pernah lo mengungkapkan bahwa BRI hanya berkomunikasi dengan nasabahnya kontak resmi BRI di nomor 1500017. Kalau tanggap dengan maraknya kejahatan Soceng, pasti semua instansi atau perusahaan juga begitu, menggunakan satu pintu. Jadi kita bisa mengetahui nomor mana yang asli dan mana yang pelaku Soceng. Informasi seperti ini banyak dibagikan di portal berita dan website resmi.
🌸 Rahasiakan
Selalu rahasiakan data pribadi seperti username, password, PIN, OTP, Nomor CVV, dan informasi lain yang dirasa masih dalam ranah pribadi. Kalau bisa, hanya kita seorang yang tahu. Tentunya harus didahului dengan mengetahui data-data pribadi apa saja dalam perbankan yang harus dijaga agar tidak semudah itu membeberkannya.
🌸 Atasi Secepatnya dan Laporkan
Jika sudah terlanjur klik file .apk palsu, cepat matikan koneksi data selular dan wifi pada perangkat, dan unisntall file tersebut. Bersihkan data dan cache. Serta yang terpenting, laporkan segera. Misalnya menghubungi Contact BRI 1500017 untuk melakukan pelaporan atas indikasi modus penipuan.
Bijak Menjadi Masyarakat Digital
Berdasarkan data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) jumlah pengguna internet di Indonesia pada periode 2022 – 2023 mencapai 215,63 juta orang. Jumlah tersebut setara dengan 78,19% dari total populasi penduduk Indonesia.
Setinggi itu penggunaan internet yang mengubah pola perilaku masyarakat menjadi semakin bergantung pada layanan digital. Termasuk dalam lini keuangan atau finansial yang juga merupakan kebutuhan.
Bijak menjadi pengguna layanan digital hanya bisa dicapai bila membekali diri dengan literasi. Mana mungkin bisa menilai dan memutuskan yang benar atau salah, yang asli atau penipu, pelaku Soceng atau benar-benar petugas resmi, kalau tidak mengikuti perkembangan informasinya.
Yuk, kita perkuat lagi literasi keuangan agar seimbang dengan inklusi keuangan yang hampir menyeluruh. Kecanggihan digital tanpa literasi, akan memperbesar peluang untuk menjadi korban kejahatannya. Manfaatkan campaign edukasi seperti #BilangAjaGak dari Bank BRI pasti sangat membantu. Kita pun bisa membagikan pengetahuan yang dimiliki kepada orang terdekat agar sama-sama aware dan waspada.
#MemberiMaknaIndonesia dengan saling mengingatkan dan menginformasikan seiring bekal literasi yang terus ditingkatkan.
Jangan biarkan Soceng bikin rekening kering!
Semoga bermanfaat.
Referensi
https://www.bri.co.id/detail-news?title=bilang-aja-gak-ajakan-bri-perangi-modus-kejahatan-perbankan-social-engineering
https://www.ojk.go.id/ojk-institute/id/capacitybuilding/upcoming/2746/waspada-modus-penipuan-gaya-baru
https://keuangan.kontan.co.id/news/agar-tak-jadi-korban-kejahatan-soceng-terapkan-8-tips-berikut-dari-bri
No comments
Sebelum komentar, login ke akun Google dulu ya teman-teman. Jangan ada "unknown" diantara kita. Pastikan ada namanya, biar bisa saling kenal :)