Privasi Data Bantu Cegah Penipuan Siber

Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri pada Oktober 2021 mengungkap skema penipuan siber lintas negara. Empat warga Indonesia menjadi tersangka dalam kasus tersebut. Para pelaku berhasil mengelabui dua perusahaan, masing-masing merupakan perusahaan asal Taiwan dan Korea Selatan. 

Total kerugian yang dialami kedua perusahaan tersebut mencapai Rp 84,8 miliar. Modusnya, pelaku mengirim surel kepada manajer keuangan di perusahaan tersebut, kemudian menyamar sebagai mitra bisnisnya. Manajer perusahaan yang lengah lantas mengirimkan sejumlah dana kepada pelaku yang dikira sebagai rekan bisnis perusahaannya.

Kasus kejahatan di dunia maya memang menimbulkan kerugian yang besar. Berdasarkan data Patroli Siber, terdapat 15.152 aduan kejahatan siber sepanjang Januari hingga September 2021. Kerugian yang ditimbulkan mencapai triliunan rupiah. Aduan tentang penipuan online adalah yang paling banyak dilaporkan, yakni 4.601 kasus. 

Sementara itu, dikutip dari sejumlah pemberitaan, sepanjang 2021 Kementerian Komunikasi dan Informatika (Kominfo) menerima 115.756 aduan mengenai penipuan transaksi online. Sebelumnya, pada 2020, laporan penipuan transaksi online tercatat sebanyak 167.675 aduan. 

Dalam diskusi bertema Mewaspadai Jeratan Pinjaman Online Ilegal yang digelar Beritasatu pada Kamis (19/8/2021), Direktur Jenderal Aplikasi Informatika Kementerian Kominfo Semuel A. Pangerapan mengimbau masyarakat agar waspada terhadap kejahatan siber, khususnya yang berkaitan dengan penipuan. Ada beberapa modus yang patut dikenali:

1. Phising

Phising dilakukan dengan pencurian data-data sensitif untuk mengakses akun-akun penting milik korban. Phising dilakukan oleh penipu yang mengaku dari lembaga resmi dengan menggunakan telepon, surel atau pesan teks.

2. Pharming 

Modus ini mengarahkan mangsanya kepada situs web palsu, di mana entri domain name system yang diklik korban akan tersimpan dalam bentuk cache. Domain web dibuat seolah-olah mirip dengan domain institusi yang biasanya diakses korban. 

Pelaku lantas memasang malware supaya nantinya ia bisa  atau menyadap akun korban secara ilegal. Ini terjadi ketika ponsel korban telah terpasangi malware, sehingga pelaku bisa menyadap akun milik korban. Akun yang disadap bisa berupa akun apa pun, termasuk akun WhatsApp.

3. Sniffing

Pelaku meretas akun penting milik korban untuk mengumpulkan informasi secara ilegal lewat jaringan yang ada pada perangkat korbannya. Pelaku lantas mengakses aplikasi yang menyimpan data penting milik korban. 

Sniffing dapat terjadi saat korban mengakses Wi-Fi publik, terlebih jika korban kemudian bertransaksi online dengan menggunakan jaringan Wi-Fi yang bersifat umum tersebut. 

4. Money Mule

Pelaku meminta korban menerima sejumlah uang ke rekeningnya, untuk nantinya ditransfer ke rekening orang lain. Atau, pelaku menipu korban dengan meminta pembayaran pajak terlebih dahulu atas suatu hadiah. Padahal korban tidak memenangkan undian berhadiah apa pun. 

 5. Social Engineering 

Pelaku memanipulasi korban hingga korban secara tidak sadar memberikan informasi-informasi penting. Pelaku mengambil kode one time password (OTP) karena sudah memahami perubahan kondisi psikologis targetnya. 

Semuel mengatakan, setiap orang perlu memahami dan menerapkan budaya privasi data. Hal itu dapat dilakukan dengan cara mengubah password akun-akun penting secara berkala, dan membuat password yang tidak mudah ditebak. 

Hal lain yang tak kalah penting adalah melakukan update software yang ada pada gawai. Update software tidak hanya berfungsi untuk meningkatkan fitur-fitur yang sudah ada, namun juga untuk menutup celah keamanan yang kemungkinan bisa dimasuki oleh penjahat untuk mencuri data-data pemilik gawai. 

Di samping itu, organisasi atau institusi perlu membuat prosedur operasi standar atau standard operating procedure (SOP) yang ketat. “Meski kadang merepotkan, hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumber daya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy,” kata Semuel. 

Menurutnya, pengetahuan dan literasi digital sangat penting untuk mencegah pengguna internet terjerumus dalam kasus penipuan online. Pihak Kominfo bersama Siberkreasi pun telah mencanangkan berbagai program dalam Gerakan Nasional Literasi Digital (GNLD) Siberkreasi. 

Program tersebut terdiri atas aktivitas pelatihan, sosialisasi, kompetisi dan modul seputar pengenalan literasi digital. Aspek keamanan dalam berselancar di dunia maya juga turut ditekankan dalam gerakan ini. Informasi seputar GNLD dapat diakses via pranala info.literasidigital.id.