Jangan Mau Jadi Korban Penipuan Rekayasa Sosial!

Warta Ekonomi, Jakarta -

Para pengguna platform teknologi diharapkan mampu meningkatkan kompetensi dan literasi keamanan digital agar tidak mudah menjadi korban penipuan dengan teknik rekayasa sosial (social engineering).

Erwin Febriansyah, pelaku UMKM online asal Bandung, mengatakan dirinya pernah hampir menjadi korban penipuan rekayasa digital. Ia menjelaskan percobaan penipuan tersebut terjadi pada Juli 2019 silam ketika dirinya sedang menjual produk helm kepada pembeli yang mengaku berasal dari DKI Jakarta.

"Saya menjual barang di salah satu situs jual beli online. Kemudian ada pembeli asal Jakarta yang tertarik untuk membeli barang dagangan saya. Pembeli itu mentransfer uang pembelian plus ongkos kirim lewat aplikasi," katanya kepada Warta Ekonomi melalui sambungan virtual, beberapa waktu lalu.

Baca Juga: Meneropong Upaya Gojek Menangkal Kejahatan Rekayasa Sosial

Erwin mengakui dirinya tidak terlalu paham dengan transaksi online melalui layanan pembayaran digital. Oleh karena itu, ia tak menaruh curiga sama sekali ketika pembeli tersebut mengirim bukti transfer.

"Harga helm saat itu Rp300 ribu. Plus ongkos kirim Bandung-Jakarta sekitar Rp30 ribu. Jadi, total Rp330 ribu," tuturnya.

Berhubung tidak memiliki mobile banking, ia pun terpaksa pergi ke ATM untuk mengecek saldo. Ternyata tidak ada penambahan saldo di akun rekeningnya. Ia hampir terjebak penipuan ketika calon pembeli meyakinkan dirinya bahwa saldo baru akan bertambah apabila dirinya melakukan transfer ke nomor virtual account yang dikirimkan oleh si penipu tersebut.

"Saya cek uang belum masuk. Kemudian saya telepon si penipu dan bilang kalau uang belum masuk. Dia meminta untuk memasukkan lagi kartu ke mesin ATM. Habis itu dia mulai memandu sampai ke bagian transfer di virtual account," jelasnya.

Ia mengatakan saat itu benar-benar bingung kenapa harus mentransfer uang ke pembeli. Akan tetapi, karena hanya memiliki pemahaman minim di bidang transaksi digital maka ia cuma bisa mengikuti petunjuk dan penjelasan si penipu.

"Saya sama sekali tidak mengerti soal seperti itu. Saya transfer, tapi ATM menolak karena ternyata saldo di rekening tidak cukup. Penipu itu bertanya, kok saldo tidak cukup? Iya, jujur saja saldo saya saat itu tidak banyak. Saya jual helm itu karena memang sedang tidak ada uang," katanya.

Erwin merasa tertekan karena si penipu menuduh dirinya sebagai penjual bohong. Si penipu mengklaim sudah mentransfer uang, tetapi Erwin bilang tidak menerima uang tersebut. Ia semakin tertekan karena si penipu terus-menerus menelepon untuk bertanya kapan akan mentransfer uang dan kapan akan mengirim barang?

"Si penipu ini bilang merasa tertipu. Saya jadi merasa bersalah. Saya sampai ingin pinjam uang ke teman untuk transfer ke nomor virtual account si penipu. Tapi, teman saya mengingatkan. Lazim atau enggak sih penjual malah transfer uang ke pembeli?" ujarnya.

Berdasarkan anjuran temannya, ia pun menghubungi customer service pihak bank dan aplikasi pembayaran digital. Baik pihak bank maupun aplikasi pembayaran digital menganjurkan agar Erwin tidak mentransfer uang karena diduga sedang ditipu oleh oknum tidak bertanggung jawab.

"Kemungkinan bukti transfer yang dikirim si penipu itu hasil editan. Ini benar-benar jadi pembelajaran bagi saya," sebutnya.

Modus Penipuan Berkembang

Center for Digital Society (CfDS) Universitas Gadjah Mada menjelaskan modus penipuan dengan teknik rekayasa sosial semakin berkembang seiring dengan peningkatan transaksi online di Indonesia. Apalagi, pemanfaatan teknologi di Indonesia tidak sebanding dengan tingkat literasi digital masyarakat yang masih tergolong rendah.

Maraknya fenomena kejahatan rekayasa sosial dibarengi dengan perkembangan modus penipuan yang semakin beragam. Pada periode 2013-2017 modus penipuan berbasis rekayasa sosial misalnya seperti undian berhadiah, advance-fee scam, peretasan email perusahaan, pemalsuan website, phising, dan "mama minta pulsa".

Kemudian pada periode 2017-2020 modus penipuan terus berkembang dan seakan berlomba-lomba dengan peningkatan kualitas cyber security. Pada periode tersebut mulai muncul modus-modus penipuan seperti meminta kode OTP, meminta kode verifikasi, hingga mengakses OTP melalui call forwarding.

Researcher CfDS, Adityo Hidayat, menjelaskan seorang penipu kerap menyerang kelemahan psikologis pengguna sehingga membuat calon korban mengabaikan nalar dan logika. Misal, si calon korban dibuat merasa ketakutan atau sangat senang dengan iming-iming hadiah.

"Sehingga, diperlukan kesadaran dan radar kehati-hatian untuk lebih sensitif terhadap modus manipulasi psikologis," katanya di Jakarta, beberapa waktu lalu.

Adityo Hidayat mewanti-wanti agar para pelaku UMKM mengaktifkan radar kehati-hatian saat menggunakan platform digital. Salah satu hal yang perlu diingat oleh para pelaku UMKM adalah jangan pernah memberikan kode OTP dan nomor kartu ATM kepada orang lain.

Apabila kode OTP dan nomor kartu ATM diserahkan kepada orang lain maka bisa saja penipu mengambil alih akun para pelaku UMKM sehingga terjadi penyalahgunaan akses ke sistem perbankan yang menyebabkan kerugian finansial.

"Kode OTP dan nomor kartu ATM hanya untuk diproses oleh sistem atau mesin. Sehingga, apabila ada orang yang menanyakan kode OTP maupun nomor kartu ATM kita patut berhati-hati," pungkasnya.

Menjaga Keamanan Pengguna

Co-CEO Gojek, Kevin Aluwi, memastikan Gojek memiliki prioritas untuk menjaga keamanan dan keselamatan pelanggan maupun mitra. Untuk mewujudkan hal tersebut, Gojek memiliki tiga pilar utama yakni edukasi, teknologi, dan proteksi.

"Bagi Gojek, keamanan dan keselamatan adalah prioritas utama dan merupakan tanggung jawab bersama," katanya kepada Warta Ekonomi di Jakarta, beberapa waktu lalu.

Dalam pilar edukasi, Gojek menjalin kerja sama dengan berbagai pihak guna meningkatkan literasi digital masyarakat Indonesia. Salah satu kerja sama yang dilakukan Gojek ialah dengan menggandeng Kementerian Komunikasi dan Informatika Republik Indonesia (Kemkominfo RI) dan CfDS UGM.

Gojek melakukan inovasi dengan memberikan edukasi dan literasi digital kepada pengguna, mitra, dan masyarakat dengan menggunakan konten-konten yang mudah dipahami seperti poster, infografis, kuis di aplikasi Gojek, maupun video iklan layanan masyarakat.

Gojek memanfaatkan semua kanal distribusi seperti aplikasi Gojek, media sosial, hingga forum kopdar mitra Gojek, agar upaya edukasi dan literasi digital tersebut semakin menjangkau lebih banyak orang.

Di pilar teknologi Gojek menghadirkan Gojek SHIELD guna mencegah dan menindak setiap perilaku mencurigakan yang terjadi pada platform Gojek. Teknologi ini akan menjaga seluruh pihak dalam ekosistem dari ancaman keamanan, termasuk di antaranya fitur penyamaran nomor telepon, intervensi chat, dan juga fitur tombol darurat yang terhubung dengan Unit Darurat Gojek yang siaga 24 jam dalam memberikan pertolongan.

Gojek SHIELD didukung oleh teknologi-teknologi terkini seperti teknologi kecerdasan buatan. Selain itu, Gojek SHIELD dioperasikan oleh tim keamanan digital kelas dunia yang terdiri dari data scientist, engineers, dan juga pakar cyber security.

"Gojek SHIELD berusaha memastikan keamanan dari sebelum memulai perjalanan, selama perjalanan, dan pada saat darurat," ujarnya.

Perlu diketahui, Gojek SHIELD telah berhasil mengidentifikasi berbagai jenis kecurangan seperti aplikasi notifikasi atau ModApp. Gojek pun menonaktifkan akun-akun yang terdeteksi tetap beroperasi menggunakan aplikasi modifikasi tersebut.

Pada kasus aplikasi modifikasi, sindikat kriminal menawarkan sebuah aplikasi kepada mitra driver dengan iming-iming palsu. Aplikasi modifikasi ditawarkan sebagai aplikasi yang dapat meningkatkan jumlah order, dapat memilih orderan sesuai keinginan (hanya jarak dekat, hanya GoFood), dan kebal dari sistem suspensi.

Kenyataannya, aplikasi modifikasi tersebut melewatkan secara otomatis order-order yang masuk serta hanya menyamarkan peringatan pelanggaran yang dikirimkan sistem sehingga seolah-olah tidak ada suspensi. Hal ini merugikan mitra driver untuk jangka panjang.

Kerugian lain, pengguna aplikasi modifikasi juga terancam risiko pencurian akun, serta keamanan dan kerahasiaan data yang termasuk dalam pelanggaran Undang-Undang ITE. Hal ini terjadi mengingat tidak ada pihak yang bertanggung jawab atas perekaman data yang terjadi pada aplikasi modifikasi.

Kemudian di pilar proteksi Gojek menjalankan program-program yang mencakup berbagai langkah antisipasi untuk meminimalisir risiko. Dalam transportasi, Gojek memberikan berbagai pelatihan kepada para mitra driver sehingga mereka dapat menjadi pelopor keselamatan. Pelatihan-pelatihan itu antara lain pertolongan pertama pada kecelakaan (P3K), pelatihan anti-kekerasan seksual, serta keselamatan berkendara.

Program proteksi Gojek dilengkapi dengan jaminan perlindungan asuransi, antara lain asuransi perjalanan di GoCar dan GoRide, asuransi kehilangan dan kerusakan barang untuk layanan logistik GoSend dan GoBox, serta asuransi layanan GoLife.