88% Kasus Perbankan di Era Digital akibat Kejahatan Social Engineering

Social engineering atau rekayasa sosial merupakan salah satu modus kejahatan dengan memanipulasi kondisi psikologis korban yang kini marak terjadi di Tanah Air. Bahkan di seluruh dunia 88% kasus perbankan terkait erat dengan social engineering.

Kepala Departemen Perlindungan Konsumen Otoritas Jasa Keuangan (OJK) Rudy Agus Raharjo menjelaskan terdapat beberapa modus yang dilakukan oleh pelaku untuk memanipulasi para korbannya. Seperti mengatakan bahwa ada info perubahan tarif transfer bank.

Dalam aksinya, penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi berupa perubahan tarif transfer kepada korban.

“Nanti penipu meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP, dan password,” ujar Rudy dalam siaran langsung Youtube Webinar Waspada Modus Penipuan Gaya Baru, Kamis (3/8).

Selain itu terdapat juga penipuan dengan berpura-pura menawarkan jadi nasabah prioritas, menawarkan iklan upgrade menjadi nasabah prioritas dengan promosi, penipuan dengan berpura-pura akun layanan konsumen palsu mengatasnamakan bank, dan tawaran menjadi agen laku pandai.

“Biasanya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan atau menawarkan jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Penipu akan meminta korban untuk transfer sejumlah uang untuk mendapatkan mesin EDC,” lanjutnya.

Rudy juga menjelaskan bahwa penipuan dengan social engineering yang sedang marak terjadi adalah modus sniffing.

Modus penipuan sniffing adalah tindak kejahatan penyadapan oleh hacker yang dilakukan menggunakan jaringan internet dengan tujuan utama mencuri data dan informasi penting. Seperti username dan password mobile banking, informasi kartu kredit, password email, dan data penting lainnya.

Salah satu modus penipuan sniffing yang sering ditemuan adalah yang berkedok kurir paket. Pelaku berpura-pura menjadi kurir paket dan memberikan informasi palsu melalui Whats App. Pelaku akan membuat tampilan aplikasi dalam bentuk file agar dibuka oleh korban. Ketika file dibuka, isinya adalah aplikasi berbahaya yang bisa menyedot informasi korban.

Dalam acara yang sama, Executive Vice President Center of Digital BCA Wani Sabu mengatakan, cyber crime dapat terdiri dari social engineering, ransomeware, email phising, dan infostealing trojan. 

Mengutip data dari Oxford University, Wani menjelaskan, di seluruh dunia 88% kasus perbankan di era digital adalah social engineering.

"Bagaimana dengan di Indonesia? Ternyata di Indonesia itu 99% social engineering," kata dia.

Wani menjelaskan, social engineering adalah sebuah kejahatan yang mempengaruhi pikiran masyarakat dengan perasaan yang senang atau sedih sekali. Beberapa yang terjadi misalnya dengan pengumuman mendapatkan voucher, undian berhadiah atau dapat mobil. 

"Mau dapat mobil listrik nih, tapi harus setor dulu pajaknya ke rekening sekian, kita senang, lalu kita transfer," ujar dia memberi contoh. 

Selain itu ada modus lainnya seperti memberikan rekayasa kondisi seolah-olah rekening nasabah sedang diblok. "Atau yang sering kita dengar, oh anak ibu jatuh di sekolah sekarang mau dioperasi sehingga harus transfer ke rekening dokternya atau anak ibu kena narkoba sedang ditangkap dan bla bla bla semuanya. Itu yang dikatakan social engineering," katanya.

Agar terhindar dari modus social engineering ada beberapa hal yang perlu diperhatikan seperti:

• Jangan mudah percaya apabila terdapat permintaan atau pertanyaan password, pin, OTP, MPIN, atau data pribadi
• Pastikan kembali bahwa telepon yang diterima dari laman atau hotline dan call centre yang resmi
• Jangan sembarangan mengunduh aplikasi yang meminta akses terhadap seluruh data-data di ponsel
• Blokir nomor telepon atau media sosial pelaku
• Lapor ke pihak kepolisian apabila sudah mengalami kerugian.