KEJAHATAN siber semakin canggih dan beragam. Phishing dan impersonation scam menjadi beberapa di antara ancaman utama yang perlu diwaspadai. Kedua jenis kejahatan ini seringkali melibatkan pengumpulan data dari korban, yang kemudian digunakan untuk tujuan ilegal, seperti pencurian identitas atau akses tidak sah ke akun keuangan.
Oleh : Siti Sulbiyah
Pengalaman buruk pernah dialami oleh Henny yang pernah tertipu oleh pelaku kejahatan siber dengan modus impersonation scam. Uangnya raib hingga Rp1,6 juta.
Modusnya, pelaku menelpon dan mengaku sebagai petugas dari provider tersebut. “Waktu itu dikatakan dapat voucher belanja 700 ribu dari poin provider seluler yang saya pakai,” tuturnya.
Warga Kota Pontianak ini semula tak menaruh curiga pada pihak yang menghubunginya tersebut. Lewat sambungan telepon, orang tersebut menjelaskan tentang cara untuk mencairkan voucher belanja tersebut. Henny pun pun mengikuti langkah demi langkah pencairan tersebut.
“Saya ditanya punya aplikasi ini apa nggak, punya aplikasi itu apa nggak,” ujarnya.
Si penelpon juga memintanya membuka pranala yang dikirim melalui pesan singkat aplikasi. Pranala tersebut mengarah ke salah satu situs yang mana ia harus menuliskan beberapa data pribadinya, termasuk hal yang termasuk akun bank miliknya, seperti nomor rekening hingga nomor CVV di kartu ATM miliknya.
Entah mengapa Henny tak menaruh curiga. Ia merasa terbawa dengan kata-kata si penelpon hingga mengikuti setiap perintah yang minta.
Tak berhenti sampai pada data-data yang berkaitan dengan akun bank, beberapa aplikasi keuangan yang membutuhkan OTP juga dengan mudahnya ia beri tahu kepada si penelepon.
Dia pikir, hal-hal tersebut adalah syarat dibutuhkan agar voucher tersebut bisa dicairkan. “Seperti kena hipnotis, telepon tidak boleh diputus,” katanya.
Henny pun tersadar ketika ada notifikasi penarikan uang sebesar satu juta rupiah dari bank.
Ia terkejut karena merasa tak mengambil uang dari bank atau melakukan transfer. Saat itulah ia menyadari bahwa ia telah mengalami penipuan oleh seseorang yang telah menelpon sebelumnya.
“Untungnya di ATM itu memang cuma ada satu juta rupiah. Habis semua diambil,” tuturnya.
Tak hanya uang, ia juga dikenakan biaya pulsa pasca bayar yang begitu besar. Semula ia tak menyadari hal tersebut.
Namun ia begitu terkejut saat tagihan pulsa telponnya begitu besar, mencapai Rp600 ribu. Sehingga total kerugiannya sekitar Rp1,6 juta.
“Waktu kejadian itu cepat-cepat langsung lapor ke bank sama ke provider. Juga ada buat laporan ke polisi,” pungkasnya.
Sementara itu, dalam Seminar Nasional BPD Seluruh Indonesia yang diadakan di Aula Garuda Gedung Layanan Terpadu Kompleks Kantor Gubernur Kalbar pada Kamis (8/8), Eko B Supriyanto, Chairman Infobank Institute, mengingatkan pentingnya kewaspadaan terhadap kejahatan siber. Ia mengungkapkan bahwa serangan phising dan malware merupakan ancaman utama di dunia maya.
“Phising adalah jenis serangan ini menggunakan teknik rekayasa sosial yang menipu korban untuk memberikan informasi sensitif seperti kata sandi dan detail akun,” ujarnya dalam Seminar Nasional BPD Seluruh Indonesia yang dilaksanakan di Aula Garuda Gedung Layanan terpadu Kompleks Kantor Gubernur Kalbar, Kamis (8/8).
Sedangkan malware adalah perangkat lunak yang dirancang untuk merusak atau memperoleh akses yang tidak sah ke sistem komputer dengan tujuan mencuri data berharga atau menghambat akses yang sah.
Kejahatan siber yang dilakukan oleh penjahat dunia maya ini memiliki beberapa tujuan seperti pengambilalihan akun (Account Takeover) hingga Penipuan Peniruan Identitas (Impersonation Scam).
Ia menjelaskan account takeover dilakukan di mana pelaku kejahatan siber mengambil alih akun korban menggunakan nama pengguna dan kata sandi hasil curian.
Cara kerja pelaku kejahatan siber umumnya membeli daftar kredensial curian di Dark Web. Kredensial tersebut sering diperoleh dari data yang bocor, serangan social engineering, phishing, dan kredensial yang dicuri menggunakan malicious software (malware).
“Dampak Jika pelaku menguasai akun atau layanan keuangan korban, ia dapat menggunakan, mencuri, memindahkan uang dalam akun tersebut melalui transaksi ilegal,” ucapnya.
Saat ini juga marak impersonation scam, yang mana seseorang meniru merek terpercaya untuk mengelabui korban supaya merespon dan membocorkan informasi pribadi yang sangat sensitif.
Pelaku kejahatan menghubungi korban melalui nomor telepon bank yang dipalsukan untuk menyamar sebagai karyawan bank.
Cara kerjanya adalah membuat korban lebih cenderung mempercayai penelepon dan memberikan kredensial kepada pelaku kejahatan untuk melakukan transaksi tidak sah atau ilegal.
“Dampak Jika korban berhasil dikelabui oleh penelepon, korban dapat membagikan kredensial atau kata sandi atau detail kartu pembayaran dan OTP yang diperlukan untuk otorisasi transaksi atau tindakan lain yang memerlukan persetujuan,” terangnya.
Ia menyebut secara statistik di dunia, lembaga keuangan mengalami peningkatan 300 persen dalam hal kejahatan siber. Menurut laporan Proofpoint State of The Phish 2021, serangan phishing meningkat 22,2 persen pada 2022 dibandingkan 2019. **
Editor : Miftahul Khair