Kenali Social Engineering, Jadilah Pahlawan Penjaga Rekening!

Kenali Soceng dan modus-modusnya

"Di Sragen, korban soceng mengalami kerugian hingga Rp40 juta seusai menerima pesan melalui Whatsapp (WA)."

Ketika mendengar ada 2-3 kasus kehilangan dana tabungan di rekening BRI dalam waktu dua bulan, aku sempat merasa takut sekaligus kesal. Bagaimana mungkin, tiga orang bisa kehilangan uang, total lebih dari Rp 100 juta di tabungan? 

Ternyata itu bisa saja terjadi pada siapa pun, terutama bagi orang yang tidak cermat. Demi mencegah kasus kehilangan lagi, kita perlu menghidupkan peran pahlawan penjaga rekening. Siapa para pahlawan itu? Tentu saja kita semua, melalui berbagai cara.

***

Sebuah pesan via whatsapp terlihat menyembul di bagian atas ponsel, ketika kubuka, terdapat satu pesan dari nomor baru, 

“Assalamualaikum Mba, masih ingat sama aku gak? Aku Nurul, teman SMA kamu. Ini aku lampirkan undangan nikahku ya”

Setelah salam pembuka, nomor tersebut melampirkan sebuah link yang “Mencurigakan”. Sebagai manusia yang telah katam dengan pesan-pesan berisi link di SMS atau Whatsapp, aku hanya melihat isi pesan lantas memblokirnya. No way, ketipu oknum-oknum penguras rekening!!!! 

Hayooo, siapa yang udah pernah menerima pesan-pesan serupa. Modusnya sama tapi dengan model pesan yang berbeda. Ada pesan memenangkan hadiah, undangan nikah hingga pesan bahwa keluarga menjadi korban kecelakaan. 

Nama-nama yang sering dipakai di Indonesia, ternyata
bisa digunakan untuk modus Soceng (Sumber : Indonesia baik)

Pintar sekali ya mereka, menggunakan nama familiar seperti Siti, Puteri, Nurul, Yanti, Nur, Slamet, dll. Mau bagaimana pun, mereka secara acak menggunakan nama tersebut untuk menyapa. Seandainya ada kerabat bernama Siti atau Nurul, jelas bisa tertipu karena si calon korban terkecoh dengan sebutan nama yang ia kenali.

Jujurly, ibuku juga pernah mendapat pesan yang sama. Bedanya, ibuku menggubris pesan tersebut dengan penuh semangat. Wajar, namanya ibu-ibu. Gak terlalu update informasi. Mereka gak paham kalau itu modus penipuan yang bermuara pada peretasan rekening bank bernama Social Engineering (Soceng).

Beruntungnya, di tabungan BRI milik ibuku saldonya gak terlalu banyak. Selain itu, ibu bertanya punya inisiatif bertanya dulu padaku soal pesan mendapatkan hadiah smartphone dari marketplace tersebut. Sebagai orang yang sudah paham, aku pun menjelaskan dengan rinci ke beliau.

Mengenal Lebih Jauh Soceng dan Jenis-Jenisnya

Belasan tahun lalu, istilah penipuan semacam ini memang belum lazim. Wajar, tak ada peran internet dan digitalisasi di dalamnya. Yup, Soceng mulai marak digunakan penipu setelah ramai penggunaan internet banking atau mobile banking.

Masih ingat sekitar tahun 2010, membaca berita di koran cetak tentang seorang ibu yang kehilangan uang di ATM setelah bertemu dengan bapak-bapak. Mukanya, si ibu bingung karena kartu ATM-nya tertelan. 

Berkedok mau membantu mengeluarkan  kartu ATM, si bapak mengatakan kepada korbannya bahwa itu harus dilakukan pengecekan, otomatis si ibu perlu memberikan PIN kartu. 

Tak merasa curiga sedikit pun, si ibu memberikan PIN. Akhirnya, beberapa jam kemudian, tabungan si ibu ludes dicuri oleh manusia jahat. 

Kejahatan langsung semacam ini memang masih marak sampai sekarang, namun intensitasnya berkurang karena ada edukasi dari berbagai sumber. 

Sebagai ganti, para oknum menggantinya dengan cara yang lebih “berteknologi” dan tak perlu tatap muka secara langsung pada korban-korbannya. 

Mereka memanfaatkan kelengahan korban-korbannya dari jarak jauh. Melalui berbagai tautan yang dibagikan secara masal di pesan Whatsapp maupun aplikasi pesan lainnya. 

Supaya lebih aware terhadap diri sendiri maupun orang lain, Yuk kenali apa saja jenis kejahatan yang termasuk Social Engineering atau Soceng ini!

Phising

Kejahatan phising merupakan tindakan pengelabuan kepada korban lewat berbagai macam kanal termasuk SMS atau Chat media sosial. 

Biasanya pelaku akan memancing korban agar mau memberikan data dan identitas tertentu. Nah, salah satunya dengan meminta OTP atau meminta korban klik suatu tautan asing. 

Skimming

Kejahatan perbankan dengan cara mengambil data kartu debit maupun kredit milik korban untuk menggasak rekening bank korbannya. 

Biasanya, pelaku akan membobol ATM dan memasang alat tertentu untuk melihat data milik korban saat bertransaksi di ATM atau mesin EDC. 

Bertransaksi lah di ATM BRI yang ramai untuk menghindari kejahatan (dok.pri) 

Dengan demikian, ketika berada di ATM, kita juga perlu cermat memeriksa. Ditakutkan, ada oknum yang mencintai di luar ATM untuk menunggu nasabah yang lengah saat mengambil uang. 

Carding

Kejahatan ini dilakukan dengan bertransaksi menggunakan kartu kredit milik orang lain. Pelaku akan mencari nomor kartu kredit beserta PIN-nya, lalu menggasak semua isi kartu kredit. Kejahatan ini bisa terjadi bila kita klik sembarang link atau membuka website berbahaya. 

SIM Swap

SIM swap merupakan tindak kejahatan siber berupa penipuan dengan mengambil-alih nomor ponsel atau kartu SIM ponsel milik seseorang. Tujuannya untuk meretas akun perbankan atau meminta data ke pengguna lain.

Salah satu cara agar kejahatan SIM Swap ini tak terjadi adalah dengan mengamankan kartu SIM yang kita miliki. Bila sudah tak terpakai, jangan membuangnya sembarangan. Hancurkan sampai SIM tak bisa lagi digunakan. 

Fraud OTP (One Time Password) 

Kejahatan siber ini marak terjadi dengan mencuri OTP pengguna. Biasanya, pelaku akan berpura-pura menelpon dari pihak tertentu untuk meminta OTP kepada pengguna. 

Jangan pernah menyerahkan data pribadi ke siapapun, termasuk pihak bank

Ingat, OTP hanya boleh diketahui oleh dirimu saja. Jadi bila ada yang meminta OTP, jangan pernah memberikannya meski itu dari pihak karyawan bank, sekuriti, manajer bank dan orang-orang yang mengaku punya kewenangan. 

Ada beragam upaya yang bisa kita lakukan agar terhindar dari kejahatan sosial Engineering ini. Berikut merupakan langkah-langkah yang bisa kita lakukan,

Pertama. Pastikan gadget serta jaringan yang kita gunakan memiliki keamanan yang memadai, seperti antivirus dan firewall. Update software dengan versi terbaru untuk mengatasi kerentanan keamanan.

Kedua. Buatlah password yang kompleks dan unik untuk akun online milikmu. Tidak menggunakan kata sandi yang mudah ditebak sehingga mudah menggali informasi pribadi milikmu.

Ketiga. Jaga privasi datamu dan hindari membagikannya secara random di platform media apapun.

Keempat. Hindari menggunakan jaringan Wi-Fi publik yang tidak aman untuk mengakses informasi sensitif atau melakukan transaksi keuangan online. Gunakan jaringan pribadi yang aman atau VPN (Virtual Private Network) jika perlu.

Kelima. Jangan sembarangan klik tautan atau membuka lampiran dari sumber yang mencurigakan, karena bisa jadi memuat malware atau phising.

Keenam. Jangan sembarangan bagikan data pribadi berupa OTP, nama ibu kandung, PIN, nomor buku tabungan, nomor rekening, no KTP atau data lainnya ke sembarangan orang termasuk ke pihak bank.

Ketujuh. Jadilah pahlawan penjaga rekening bagi anggota keluarga maupun orang lain.

Jadilah Pahlawan Penjaga Rekening

Bagikan informasi perihal kejahatan siber dan modus-modusnya ke orang terdekat seperti ke adik, ibu, ayah atau ke semua orang yang dirasa belum terlalu paham tentang dunia maya dan kejahatan siber. Awareness dan peringatan darimu sangat berguna bagi mereka.

Pahlawan penjaga rekening ini mungkin terlihat sepele, tapi peran mereka sangat berguna. Di dunia ini, ada orang gaptek, kurang literasi hingga malas untuk menggali informasi. Maka dari itu, ketika kita tahu suatu modus kejahatan, maka kita punya andil untuk menginformasikannya, entah itu keluarga sendiri maupun orang lain. 

Aku pernah menemukan video di reels, isi videonya tentang seorang kasir sebuah minimarket yang membantu bapak-bapak yang hendak ditipu.

Modusnya, si oknum mengatakan melalui telepon bahwa si korban memenangkan undian smartphone. Supaya hadiah bisa cair, si korban diharuskan membayar biaya pengiriman dalam bentuk pulsa. Beruntungnya, si korban datang ke minimarket dan bertemu dengan orang baik.

Si kasir ini membantu si bapak, ia memberitahu bahwa telepon tersebut merupakan tindak penipuan. Sudah banyak orang yang menjadi korban. 

Awalnya si bapak tak percaya dengan ucapan si kasir, kemudian si kasir terus meyakinkan bapak korban untuk tidak mengirimkan uang apapun bila dimintai. Akhirnya, si bapak pun sadar dan terselamatkan.

Cerita lain, seorang kurir yang memberi informasi mengenai barang yang tak sesuai pesanan. Kurir tersebut berusaha meyakinkan penerima paket bahwa produk yang dibeli si konsumen adalah palsu. Lebih baik dikembalikan karena ditakutkan si konsumen harus membayar dengan biaya tinggi tapi produk zonk.

Harus selalu berhati-hati agar uang di rekening BRI tetap aman (dok.pri) 

Kedua cerita di atas merupakan sikap seorang pahlawan. Siapapun bisa menjadi seperti mereka, terutama untuk orang-orang disekitar kita. Terkait kejahatan penguras rekening atau social engineering, sebenarnya sudah pernah menjadi bahasan literasi dari Bank BRI. 

Beberapa kali, Bank BRI memberikan literasi terkait aktivitas Soceng. Baik berupa video edukatif maupun infografis dengan menyematkan tagar #BilangAjaGak serta #MemberiMaknaIndonesia untuk membuka awareness.

Hal ini dilakukan, demi mengedukasi para nasabah perihal menjaga data diri. Jangan asal membagikan OTP, nama orang tua, PIN maupun password penting.

Perbanyak Literasi tentang Soceng dan Kejahatan Siber lain

Berdasarkan informasi dari Bank BRI, ada 4 modus Social Engineering yang kerapa digunakan oleh penjahat,

• Info perubahan tarif transfer Bank
• Akun layanan konsumen palsu
• Tawaran menjadi Nasabah Prioritas
• Tawaran menjadi Agen laku pandai

Kenali 4 modus pelaku soceng (Sumber : Bank BRI)

Otoritas Jasa Keuangan (OJK) menyebutkan indeks literasi keuangan masyarakat Indonesia di tahun 2022 sebesar 49,68%. Nilai tersebut meningkat dibanding tahun 2019 yang tercatat di level 38,03%. 

Meski mengalami peningkatan, namun angka ini masih berada dibawah capaian 3 negara tetangga, yakni Singapura, Malaysia dan Thailand. Di tahun 2019 saja, indeks literasi keuangan Singapura sudah berada di angka 98 persen, Malaysia 85 persen dan Thailand 82 persen.

Rendahnya literasi inilah yang melatarbelakangi masih banyaknya korban penipuan Social Engineering. Melalui berbagai sumber, rata-rata korban Soceng merupakan perempuan berusia 25-50 tahun. Biasanya mereka tertipu modus undangan palsu atau kemenangan hadiah semu. 

Kejahatan Social Engineering akan semakin canggih dan bervariasi tiap waktunya. Semua itu disesuaikan dengan tingkat pengetahuan dan perkembangan zaman. Namun demikian, mencari informasi dari berbagai sumber serta bersikap skeptis pada tiap pesan mencurigakan adalah wajib.

Mengenai kejahatan Soceng ini, sudah banyak pihak melakukan mengedukasi dan persebaran tentangnya, termasuk Bank BRI. Melalui tagar #BilangAjaGak untuk #MemberiMaknaIndonesia, bank plat merah ini terus berupaya menekan laju kejahatan siber ini. 

Berbagai edukasi itu dilakukan dalam bentuk video atau infografis yang mudah dipahami oleh masyarakat. Bahkan, Aku sering menemukan postingan anti soceng dari BRI di media sosial, baik melalui twitter maupun instagram. 

So, berbagai pihak telah berupaya menjadi pahlawan penjaga rekening, tinggal kita yang lebih aware terhadap segala bentuk aktivitas mencurigakan. Memperbanyak literasi dan membudayakan sikap skeptis adalah kunci. 

Siap menjaga rekening kita tetap aman dari pelaku Social Engineering. Yuk, lakukan bersama-sama, dari diri kita sendiri kemudian turut membantu orang lain!