Otoritas Jasa Keuangan (OJK) menyebut bahwa DI Yogyakarta merupakan wilayah berkembangnya hacker secara nasional. Ahli IT atau informasi dan teknologi mengakui bahwa peretas di provinsi ini ‘kelasnya’ lebih tinggi ketimbang phising atau social engineering.
Social engineering adalah modus penipuan dengan cara mengelabui calon korban agar mau menuruti perintah penipu. Dengan begitu, pelaku kejahatan siber bisa menggasak isi rekening maupun dompet digital korban.
OJK menyebutkan bahwa Sulawesi dan Sumatera Selatan merupakan ‘markas’ dari pelaku penipuan siber atau social engineering.
“Sumatera Selatan dan Sulawesi itu ‘kelasnya’ phising dan social engineering. Sedangkan Yogyakarta ‘kelasnya’ lebih tinggi, kemungkinan menyangkut programming atau pembuatan aplikasi (untuk kejahatan siber),” kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya kepada Katadata.co.id, Selasa (27/12).
Namun Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha mempertanyakan indikator OJK menyebut Yogyakarta sebagai pusat hacker.
"Pasalnya, mengungkap identitas pelaku penyerangan dan pencurian data oleh hacker susah-susah gampang," kata Pratama kepada Katadata.co.id, Selasa (27/12).
Menurutnya, ada banyak faktor yang memengaruhi apakah pelaku bisa ditangkap atau diidentifikasi. "Apalagi jika para peretas sangat jago memainkan proxy dalam beraksi," ujar Pratama.
Oleh karena itu, ia mempertanyakan metode atau data yang digunakan oleh OJK dalam menyebutkan DI Yogyakarta sebagai pusat hacker. “Apabila sekadar script kiddies atau peretas pemula, umumnya ada banyak di kota besar,” katanya.
Pratama menilai, perkembangan hacker terjadi merata di banyak tempat di Indonesia. “Selain secara teknis, pencarian pelaku peretasan dilakukan dengan mencari informasi lewat berbagai komunitas," tambah dia.
Sebelumnya, Kepala Departemen Perlindungan Konsumen OJK Agus Fajri Zam menyebutkan bahwa para peretas bermunculan di Yogyakarta, dengan membuat sistem program peretas keamanan pribadi.
“Mulai berkembang. Mereka yang membuat programming yang merugikan (masyarakat) mulai bermunculan di Yogyakarta," kata Agus saat media briefing Mekanisme Penanganan Pengaduan Konsumen di Sektor Jasa Keuangan di Jakarta, Senin (26/12).
Selain Yogyakarta, Tulung Selapan, Sumatera Selatan disebutnya sebagai pusat kegiatan phishing dan skimming.
Dia mengimbau masyarakat tidak terpancing untuk menerima pesan yang masuk. "Jangan gegabah menerima pesan WhatsApp, telepon ataupun email yang masuk," ujar Agus.