Buat ringkasan dengan AI
Pengguna Twitter bernama Adiyat Hanif Kautsar pada 18 September 2020 mencuitkan cerita tentang temannya yang menjadi korban pembobolan rekening Jenius. Temannya itu mengalami kerugian mencapai Rp 50 juta. Modus penipu menggunakan layanan pop call pada layar ponsel penerima dan berpura-pura menjadi pengawai bank digital milik PT Bank BTPN tersebut.
Kemudian, penipu meminta data diri dan nomor PIN milik korban. Seluruh data inilah yang digunakan untuk mengakses rekening Jenius korban dan menggasak uangnya.
Kasus yang menimpa teman Adiyat hanya satu contoh dari banyak kejahatan siber yang terjadi selama pandemi Covid-19. Secara global, The International Criminal Police (Interpol) mencatat 907 ribu pesan sampah, 737 serangan malware, dan 48 ribu uniform resource locator (URL) berbahaya yang berkaitan dengan Covid-19.
Hal itu berkaitan dengan kejahatan siber berjenis phishing—penipuan dengan tautan palsu untuk mencuri data pengguna—yang jumlah kejadiannya terbanyak selama pandemi, yakni 59%. Pada semester I tahun lalu, lembaga ini mencatat Indonesia adalah target phising tertinggi di Asia Tenggara dengan 31,07% upaya.
Interpol belum mengeluarkan data upaya phising di Indonesia selama pandemi. Namun, data Pusat Operasi Kemananan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mencatat 88.414.296 serangan siber sejak 1 Januari-12 April 2020. Puncaknya terjadi pada 12 Maret 2020 yang mencapai 3.344.470 serangan per hari. Mengindikasikan peluang phishing tetap tinggi.
Terlihat pula dari data Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri sepanjang Januari-September 2020 yang menerima laporan sejumlah kasus kejahatan siber berhubungan dengan phishing. Di antaranya adalah penipuan online (649 laporan), akses ilegal (138 laporan), manipulasi data (71), dan pencurian data/identitas (39).
Phishing juga berkaitan erat dengan teknik penipuan digital melalui rekayasa sosial atau social engineering, seperti halnya kajian Center for Digital Society (CfDS) Universitas Gadjah Mada. Seorang pelaku phishing biasanya merekayasa kesadaran sasarannya dengan tautan tertentu. Oleh karena itu, laporan ISACA berjudul Global State of Cybersecurity 2020: Threat Landscape and Security Practices, juga mencatat social engineering sebagai ancaman terbesar selama pandemi. Angkanya mencapai 15%.
Jenis penipuan dengan social engineering lain, adalah dengan phone scams atau pelaku menipu dengan komunikasi telepon. Lalu impersonation, yakni pelaku menyamar menjadi seseorang atau institusi resmi untuk mengumpulkan informasi pribadi konsumen seperti halnya terjadi pada cerita penipuan di awal tulisan ini.
Kemudian melalui pretexting, yakni pelaku membangun skenario yang meyakinkan untuk mengambil informasi pribadi konsumen. Terakhir dengan SMShing yang mirip phishing tapi pelaku menggunakan metode layanan pesan singkat atau SMS.
“Hal ini cukup mengkhawatirkan, apalagi pandemi Covid-19 telah menghasilkan gaya hidup digital baru yang mengakibatkan tingkat ketergantungan masyarakat terhadap platform digital semakin tinggi,” kata peneliti CfDS UGM Tony Seno dalam diskusi virtual #AmanBersamaGojek, Rabu (30/9).
World Economic Forum pada Juli lalu memang mencatat transaksi digital semakin sering selama pandemi Covid-19. Antara lain transaksi melalui aplikasi e-commerce (42%), e-banking (34%), pesan-antar makanan (34%), dompet digital (27%), dan sebagainya.
Bank Indonesia pun mencatat rata-rata nilai transaksi uang elektronik meningkat di tengah pandemi. Selama periode Januari-Juli 2020, nilai transaksi uang elektronik bulanan mencapai Rp 16,7 triliun. Angka ini meningkat 59% dibandingkan periode yang sama tahun lalu sebesar Rp 9,9 triliun. Riset Nielsen pada Maret dan McKinsey & Company pada Juli pun menunjukkan konsumen Indonesia semakin sering menggunakan dompet digital (e-wallet) untuk berbelanja.
Namun, kecenderungan menggunakan teknologi digital tak diikuti dengan kesadaran mengamankan data digital. Inilah yang menyebabkan penipuan marak terjadi, termasuk di negeri ini. Terlihat dari riset Kaspersky pada September 2020 bahwa 38% pengguna internet di Asia Tenggara masih mengabaikan keamanan saat berinternet selama pandemi Covid-19.
Menurut data International Telecommunication Union, lebih dari 90% negara pun kurang memperhatikan pentingnya keamanan siber, termasuk Indonesia. Sementara, laporan Global Cybersecurity Index 2018 menempatkan negeri ini di peringkat 41 dari 175 negara yang dengan kata lain masih jauh dari aman.
Lantas, bagaimana cara agar kita terhindar dari kasus penipuan online?
Pertama, jangan pernah memberikan kode apa pun melalui SMS, email atau telepon kepada siapa pun. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, pada dasarnya penyedia layanan digital maupun bank tidak pernah dan tidak boleh meminta PIN, password atau kode akses apa pun kepada pemilik akun layanan.
“Jadi, bisa dipastikan yang meminta itu adalah penipu,” ujar Alfons kepada Katadata.co.id, Jumat (2/10).
Kedua, jangan mudah percaya terhadap nomor asing. Peneliti Keamanan Siber Communication Information System Security Research Center (CISSReC) Pratama Persadha mengatakan, penting unntuk terlebih dahulu menyelidiki kebenaran identitas penelepon. Apalagi ketika penelepon melakukan panggilan menggunakan nomor luar negeri.
Biasanya penelepon mengelabuhi korban dengan mengatasnamakan diri sebagai pihak operator atau pegawai bank yang memberikan iming-iming hadiah. “Penting untuk tidak memberikan informasi apapun melalui telepon, termasuk nama, alamat, atau pekerjaan kita kepada nomor tidak dikenal,” ujar Pratama.
Ketiga, membeli atau memesan produk di platform resmi dan memperhatikan testimoni pembeli lain. “Karena banyak konsumen yang sudah membayar ternyata ditipu, barangnya tidak dikirim,” ujar Peneliti Keamanan Siber dari Indonesia ICT Institute Heru Sutadi.
Selain pencegahan dari sisi pengguna, perusahaan digital pun telah mempertebal dinding keamanan di platformnya untuk mencegah maraknya penipuan online di tengah pandemi. Seperti Gojek yang menjamin sistem keamanan bertransaksinya lewat inisiasi Gojek Shield yang mencakup fitur penyamaran nomor telepon, intervensi chat, dan tombol darurat.
VP of Data Science Gojek Syafri Bahar mengatakan, memanfaatkan artificial intelligence dan machine learning untuk mencegah dan menindak setiap perilaku mencurigakan yang terjadi pada platformnya. Hasilnya telah berhasil mengungkap sindikat pelaku order fiktif yang menggunakan Global Positioning System (GPS) palsu.
“Kami menggunakan artificial intelligence untuk mempelajari pola-pola fraud (penipuan) yang terjadi seperti apa. Sehingga kami bisa melakukan langkah-langkah preventif,” ujar Syafri kepada Katadata.co.id, Kamis (1/10).
Syafri mengatakan tak hanya mengembangkan berbagai fitur keamanan bagi pelanggannya, tapi juga para mitra pengemudi dan gerai, seperti fitur verifikasi wajah, biometrik,dan sidik jari.
Gojek juga mendorong edukasi kepada para pelanggan dan mitranya agar tetap waspada terhadap potensi penipuan. Syafri mengimbau pengguna agar selalu menerapkan ‘JAGA’, yakni Jangan bayar di luar aplikasi; Amankan data pribadi / jangan bagikan kode OTP; Gunakan PIN, serta Adukan hal mencurigakan melalui email resmi dan halaman bantuan pada aplikasi.
Editor: Muhammad Ahsan Ridhoi
