Pengguna Twitter bernama Adiyat Hanif Kautsar pada 18 September 2020 mencuitkan cerita tentang temannya yang menjadi korban pembobolan rekening Jenius. Temannya itu mengalami kerugian mencapai Rp 50 juta. Modus penipu menggunakan layanan pop call pada layar ponsel penerima dan berpura-pura menjadi pengawai bank digital milik PT Bank BTPN tersebut.
Kemudian, penipu meminta data diri dan nomor PIN milik korban. Seluruh data inilah yang digunakan untuk mengakses rekening Jenius korban dan menggasak uangnya.
Kasus yang menimpa teman Adiyat hanya satu contoh dari banyak kejahatan siber yang terjadi selama pandemi Covid-19. Secara global, The International Criminal Police (Interpol) mencatat 907 ribu pesan sampah, 737 serangan malware, dan 48 ribu uniform resource locator (URL) berbahaya yang berkaitan dengan Covid-19.
Hal itu berkaitan dengan kejahatan siber berjenis phishing—penipuan dengan tautan palsu untuk mencuri data pengguna—yang jumlah kejadiannya terbanyak selama pandemi, yakni 59%. Pada semester I tahun lalu, lembaga ini mencatat Indonesia adalah target phising tertinggi di Asia Tenggara dengan 31,07% upaya.
Interpol belum mengeluarkan data upaya phising di Indonesia selama pandemi. Namun, data Pusat Operasi Kemananan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mencatat 88.414.296 serangan siber sejak 1 Januari-12 April 2020. Puncaknya terjadi pada 12 Maret 2020 yang mencapai 3.344.470 serangan per hari. Mengindikasikan peluang phishing tetap tinggi.
Terlihat pula dari data Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri sepanjang Januari-September 2020 yang menerima laporan sejumlah kasus kejahatan siber berhubungan dengan phishing. Di antaranya adalah penipuan online (649 laporan), akses ilegal (138 laporan), manipulasi data (71), dan pencurian data/identitas (39).
Phishing juga berkaitan erat dengan teknik penipuan digital melalui rekayasa sosial atau social engineering, seperti halnya kajian Center for Digital Society (CfDS) Universitas Gadjah Mada. Seorang pelaku phishing biasanya merekayasa kesadaran sasarannya dengan tautan tertentu. Oleh karena itu, laporan ISACA berjudul Global State of Cybersecurity 2020: Threat Landscape and Security Practices, juga mencatat social engineering sebagai ancaman terbesar selama pandemi. Angkanya mencapai 15%.
Jenis penipuan dengan social engineering lain, adalah dengan phone scams atau pelaku menipu dengan komunikasi telepon. Lalu impersonation, yakni pelaku menyamar menjadi seseorang atau institusi resmi untuk mengumpulkan informasi pribadi konsumen seperti halnya terjadi pada cerita penipuan di awal tulisan ini.
Kemudian melalui pretexting, yakni pelaku membangun skenario yang meyakinkan untuk mengambil informasi pribadi konsumen. Terakhir dengan SMShing yang mirip phishing tapi pelaku menggunakan metode layanan pesan singkat atau SMS.
“Hal ini cukup mengkhawatirkan, apalagi pandemi Covid-19 telah menghasilkan gaya hidup digital baru yang mengakibatkan tingkat ketergantungan masyarakat terhadap platform digital semakin tinggi,” kata peneliti CfDS UGM Tony Seno dalam diskusi virtual #AmanBersamaGojek, Rabu (30/9).
World Economic Forum pada Juli lalu memang mencatat transaksi digital semakin sering selama pandemi Covid-19. Antara lain transaksi melalui aplikasi e-commerce (42%), e-banking (34%), pesan-antar makanan (34%), dompet digital (27%), dan sebagainya.
Bank Indonesia pun mencatat rata-rata nilai transaksi uang elektronik meningkat di tengah pandemi. Selama periode Januari-Juli 2020, nilai transaksi uang elektronik bulanan mencapai Rp 16,7 triliun. Angka ini meningkat 59% dibandingkan periode yang sama tahun lalu sebesar Rp 9,9 triliun. Riset Nielsen pada Maret dan McKinsey & Company pada Juli pun menunjukkan konsumen Indonesia semakin sering menggunakan dompet digital (e-wallet) untuk berbelanja.
Namun, kecenderungan menggunakan teknologi digital tak diikuti dengan kesadaran mengamankan data digital. Inilah yang menyebabkan penipuan marak terjadi, termasuk di negeri ini. Terlihat dari riset Kaspersky pada September 2020 bahwa 38% pengguna internet di Asia Tenggara masih mengabaikan keamanan saat berinternet selama pandemi Covid-19.
Editor: Muhammad Ahsan Ridhoi
