Rabu, 12 Juni 2024

Kenali Social Engineering, Jadilah Pahlawan Penjaga Rekening!

Kenali Soceng dan modus-modusnya

"Di Sragen, korban soceng mengalami kerugian hingga Rp40 juta seusai menerima pesan melalui Whatsapp (WA)."

Ketika mendengar ada 2-3 kasus kehilangan dana tabungan di rekening BRI dalam waktu dua bulan, aku sempat merasa takut sekaligus kesal. Bagaimana mungkin, tiga orang bisa kehilangan uang, total lebih dari Rp 100 juta di tabungan? 

Ternyata itu bisa saja terjadi pada siapa pun, terutama bagi orang yang tidak cermat. Demi mencegah kasus kehilangan lagi, kita perlu menghidupkan peran pahlawan penjaga rekening. Siapa para pahlawan itu? Tentu saja kita semua, melalui berbagai cara.

***

Sebuah pesan via whatsapp terlihat menyembul di bagian atas ponsel, ketika kubuka, terdapat satu pesan dari nomor baru, 

Assalamualaikum Mba, masih ingat sama aku gak? Aku Nurul, teman SMA kamu. Ini aku lampirkan undangan nikahku ya”

Setelah salam pembuka, nomor tersebut melampirkan sebuah link yang “Mencurigakan”. Sebagai manusia yang telah katam dengan pesan-pesan berisi link di SMS atau Whatsapp, aku hanya melihat isi pesan lantas memblokirnya. No way, ketipu oknum-oknum penguras rekening!!!! 

Hayooo, siapa yang udah pernah menerima pesan-pesan serupa. Modusnya sama tapi dengan model pesan yang berbeda. Ada pesan memenangkan hadiah, undangan nikah hingga pesan bahwa keluarga menjadi korban kecelakaan. 

Nama-nama yang sering dipakai di Indonesia, ternyata
bisa digunakan untuk modus Soceng (Sumber : Indonesia baik)

Pintar sekali ya mereka, menggunakan nama familiar seperti Siti, Puteri, Nurul, Yanti, Nur, Slamet, dll. Mau bagaimana pun, mereka secara acak menggunakan nama tersebut untuk menyapa. Seandainya ada kerabat bernama Siti atau Nurul, jelas bisa tertipu karena si calon korban terkecoh dengan sebutan nama yang ia kenali.

Jujurly, ibuku juga pernah mendapat pesan yang sama. Bedanya, ibuku menggubris pesan tersebut dengan penuh semangat. Wajar, namanya ibu-ibu. Gak terlalu update informasi. Mereka gak paham kalau itu modus penipuan yang bermuara pada peretasan rekening bank bernama Social Engineering (Soceng).

Beruntungnya, di tabungan BRI milik ibuku saldonya gak terlalu banyak. Selain itu, ibu bertanya punya inisiatif bertanya dulu padaku soal pesan mendapatkan hadiah smartphone dari marketplace tersebut. Sebagai orang yang sudah paham, aku pun menjelaskan dengan rinci ke beliau.

Mengenal Lebih Jauh Soceng dan Jenis-Jenisnya

Belasan tahun lalu, istilah penipuan semacam ini memang belum lazim. Wajar, tak ada peran internet dan digitalisasi di dalamnya. Yup, Soceng mulai marak digunakan penipu setelah ramai penggunaan internet banking atau mobile banking.

Masih ingat sekitar tahun 2010, membaca berita di koran cetak tentang seorang ibu yang kehilangan uang di ATM setelah bertemu dengan bapak-bapak. Mukanya, si ibu bingung karena kartu ATM-nya tertelan. 

Berkedok mau membantu mengeluarkan  kartu ATM, si bapak mengatakan kepada korbannya bahwa itu harus dilakukan pengecekan, otomatis si ibu perlu memberikan PIN kartu. 

Tak merasa curiga sedikit pun, si ibu memberikan PIN. Akhirnya, beberapa jam kemudian, tabungan si ibu ludes dicuri oleh manusia jahat. 

Kejahatan langsung semacam ini memang masih marak sampai sekarang, namun intensitasnya berkurang karena ada edukasi dari berbagai sumber. 

Sebagai ganti, para oknum menggantinya dengan cara yang lebih “berteknologi” dan tak perlu tatap muka secara langsung pada korban-korbannya. 

Mereka memanfaatkan kelengahan korban-korbannya dari jarak jauh. Melalui berbagai tautan yang dibagikan secara masal di pesan Whatsapp maupun aplikasi pesan lainnya. 

Supaya lebih aware terhadap diri sendiri maupun orang lain, Yuk kenali apa saja jenis kejahatan yang termasuk Social Engineering atau Soceng ini!

Phising

Kejahatan phising merupakan tindakan pengelabuan kepada korban lewat berbagai macam kanal termasuk SMS atau Chat media sosial. 

Biasanya pelaku akan memancing korban agar mau memberikan data dan identitas tertentu. Nah, salah satunya dengan meminta OTP atau meminta korban klik suatu tautan asing. 

Skimming

Kejahatan perbankan dengan cara mengambil data kartu debit maupun kredit milik korban untuk menggasak rekening bank korbannya. 

Biasanya, pelaku akan membobol ATM dan memasang alat tertentu untuk melihat data milik korban saat bertransaksi di ATM atau mesin EDC. 

Bertransaksi lah di ATM BRI yang ramai untuk menghindari kejahatan (dok.pri) 

Dengan demikian, ketika berada di ATM, kita juga perlu cermat memeriksa. Ditakutkan, ada oknum yang mencintai di luar ATM untuk menunggu nasabah yang lengah saat mengambil uang. 

Carding

Kejahatan ini dilakukan dengan bertransaksi menggunakan kartu kredit milik orang lain. Pelaku akan mencari nomor kartu kredit beserta PIN-nya, lalu menggasak semua isi kartu kredit. Kejahatan ini bisa terjadi bila kita klik sembarang link atau membuka website berbahaya. 

SIM Swap

SIM swap merupakan tindak kejahatan siber berupa penipuan dengan mengambil-alih nomor ponsel atau kartu SIM ponsel milik seseorang. Tujuannya untuk meretas akun perbankan atau meminta data ke pengguna lain.

Salah satu cara agar kejahatan SIM Swap ini tak terjadi adalah dengan mengamankan kartu SIM yang kita miliki. Bila sudah tak terpakai, jangan membuangnya sembarangan. Hancurkan sampai SIM tak bisa lagi digunakan. 

Fraud OTP (One Time Password) 

Kejahatan siber ini marak terjadi dengan mencuri OTP pengguna. Biasanya, pelaku akan berpura-pura menelpon dari pihak tertentu untuk meminta OTP kepada pengguna. 

Jangan pernah menyerahkan data pribadi ke siapapun, termasuk pihak bank

Ingat, OTP hanya boleh diketahui oleh dirimu saja. Jadi bila ada yang meminta OTP, jangan pernah memberikannya meski itu dari pihak karyawan bank, sekuriti, manajer bank dan orang-orang yang mengaku punya kewenangan. 

Ada beragam upaya yang bisa kita lakukan agar terhindar dari kejahatan sosial Engineering ini. Berikut merupakan langkah-langkah yang bisa kita lakukan,

Pertama. Pastikan gadget serta jaringan yang kita gunakan memiliki keamanan yang memadai, seperti antivirus dan firewall. Update software dengan versi terbaru untuk mengatasi kerentanan keamanan.

Kedua. Buatlah password yang kompleks dan unik untuk akun online milikmu. Tidak menggunakan kata sandi yang mudah ditebak sehingga mudah menggali informasi pribadi milikmu.

Ketiga. Jaga privasi datamu dan hindari membagikannya secara random di platform media apapun.

Keempat. Hindari menggunakan jaringan Wi-Fi publik yang tidak aman untuk mengakses informasi sensitif atau melakukan transaksi keuangan online. Gunakan jaringan pribadi yang aman atau VPN (Virtual Private Network) jika perlu.

Kelima. Jangan sembarangan klik tautan atau membuka lampiran dari sumber yang mencurigakan, karena bisa jadi memuat malware atau phising.

Keenam. Jangan sembarangan bagikan data pribadi berupa OTP, nama ibu kandung, PIN, nomor buku tabungan, nomor rekening, no KTP atau data lainnya ke sembarangan orang termasuk ke pihak bank.

Ketujuh. Jadilah pahlawan penjaga rekening bagi anggota keluarga maupun orang lain.

Jadilah Pahlawan Penjaga Rekening

Bagikan informasi perihal kejahatan siber dan modus-modusnya ke orang terdekat seperti ke adik, ibu, ayah atau ke semua orang yang dirasa belum terlalu paham tentang dunia maya dan kejahatan siber. Awareness dan peringatan darimu sangat berguna bagi mereka.

Pahlawan penjaga rekening ini mungkin terlihat sepele, tapi peran mereka sangat berguna. Di dunia ini, ada orang gaptek, kurang literasi hingga malas untuk menggali informasi. Maka dari itu, ketika kita tahu suatu modus kejahatan, maka kita punya andil untuk menginformasikannya, entah itu keluarga sendiri maupun orang lain. 

Aku pernah menemukan video di reels, isi videonya tentang seorang kasir sebuah minimarket yang membantu bapak-bapak yang hendak ditipu.

Modusnya, si oknum mengatakan melalui telepon bahwa si korban memenangkan undian smartphone. Supaya hadiah bisa cair, si korban diharuskan membayar biaya pengiriman dalam bentuk pulsa. Beruntungnya, si korban datang ke minimarket dan bertemu dengan orang baik.

Si kasir ini membantu si bapak, ia memberitahu bahwa telepon tersebut merupakan tindak penipuan. Sudah banyak orang yang menjadi korban. 

Awalnya si bapak tak percaya dengan ucapan si kasir, kemudian si kasir terus meyakinkan bapak korban untuk tidak mengirimkan uang apapun bila dimintai. Akhirnya, si bapak pun sadar dan terselamatkan.

Cerita lain, seorang kurir yang memberi informasi mengenai barang yang tak sesuai pesanan. Kurir tersebut berusaha meyakinkan penerima paket bahwa produk yang dibeli si konsumen adalah palsu. Lebih baik dikembalikan karena ditakutkan si konsumen harus membayar dengan biaya tinggi tapi produk zonk.

Harus selalu berhati-hati agar uang di rekening BRI tetap aman (dok.pri) 

Kedua cerita di atas merupakan sikap seorang pahlawan. Siapapun bisa menjadi seperti mereka, terutama untuk orang-orang disekitar kita. Terkait kejahatan penguras rekening atau social engineering, sebenarnya sudah pernah menjadi bahasan literasi dari Bank BRI. 

Beberapa kali, Bank BRI memberikan literasi terkait aktivitas Soceng. Baik berupa video edukatif maupun infografis dengan menyematkan tagar #BilangAjaGak serta #MemberiMaknaIndonesia untuk membuka awareness.

Hal ini dilakukan, demi mengedukasi para nasabah perihal menjaga data diri. Jangan asal membagikan OTP, nama orang tua, PIN maupun password penting.

Perbanyak Literasi tentang Soceng dan Kejahatan Siber lain

Berdasarkan informasi dari Bank BRI, ada 4 modus Social Engineering yang kerapa digunakan oleh penjahat,

  • Info perubahan tarif transfer Bank
  • Akun layanan konsumen palsu
  • Tawaran menjadi Nasabah Prioritas
  • Tawaran menjadi Agen laku pandai

Kenali 4 modus pelaku soceng (Sumber : Bank BRI)

Otoritas Jasa Keuangan (OJK) menyebutkan indeks literasi keuangan masyarakat Indonesia di tahun 2022 sebesar 49,68%. Nilai tersebut meningkat dibanding tahun 2019 yang tercatat di level 38,03%. 

Meski mengalami peningkatan, namun angka ini masih berada dibawah capaian 3 negara tetangga, yakni Singapura, Malaysia dan Thailand. Di tahun 2019 saja, indeks literasi keuangan Singapura sudah berada di angka 98 persen, Malaysia 85 persen dan Thailand 82 persen.

Rendahnya literasi inilah yang melatarbelakangi masih banyaknya korban penipuan Social Engineering. Melalui berbagai sumber, rata-rata korban Soceng merupakan perempuan berusia 25-50 tahun. Biasanya mereka tertipu modus undangan palsu atau kemenangan hadiah semu

Kejahatan Social Engineering akan semakin canggih dan bervariasi tiap waktunya. Semua itu disesuaikan dengan tingkat pengetahuan dan perkembangan zaman. Namun demikian, mencari informasi dari berbagai sumber serta bersikap skeptis pada tiap pesan mencurigakan adalah wajib.

Mengenai kejahatan Soceng ini, sudah banyak pihak melakukan mengedukasi dan persebaran tentangnya, termasuk Bank BRI. Melalui tagar #BilangAjaGak untuk #MemberiMaknaIndonesia, bank plat merah ini terus berupaya menekan laju kejahatan siber ini. 

Berbagai edukasi itu dilakukan dalam bentuk video atau infografis yang mudah dipahami oleh masyarakat. Bahkan, Aku sering menemukan postingan anti soceng dari BRI di media sosial, baik melalui twitter maupun instagram. 

So, berbagai pihak telah berupaya menjadi pahlawan penjaga rekening, tinggal kita yang lebih aware terhadap segala bentuk aktivitas mencurigakan. Memperbanyak literasi dan membudayakan sikap skeptis adalah kunci. 

Siap menjaga rekening kita tetap aman dari pelaku Social Engineering. Yuk, lakukan bersama-sama, dari diri kita sendiri kemudian turut membantu orang lain! 

37 komentar:

  1. Memang harus terus ditingkatkan literasinya di bidang keuangan. Juga update informasi terbaru ya, biar bisa lebih waspada menghadapi si sorang ini

    BalasHapus
    Balasan
    1. Iya mbak, semakin kesini, para penipu dan pelaku Soceng tuh semakin canggih dan nyari celah. Kudu lebih berhati-hati

      Hapus
    2. Iya mba karena kadang motif dan caranya berubah-ubah. Kadang nanti pake cara baru buat mengelabui calon korban

      Hapus
  2. Sekarang tuh banyak banget chat yang ngasih link untuk kita klik. Mulai dari undangan nikahan sampai informasi promo atau bonus.

    Pokoknya hal-hal yang bikin kita tergiur buat ngeklik linknya.

    BalasHapus
    Balasan
    1. Iya betul banget mbak. Malah kadang ada yg SKSD gitu padahal mah gak kenal, terus sebar link palsu.

      Hapus
  3. Dengan mempelajari tentang social engineering dan menerapkan keamanan berlapis, kita dapat melindungi diri dan orang lain dari penipuan. Ingatlah, kewaspadaan adalah kunci utama untuk menjaga keamanan siber.
    Bersama, kita bisa melawan social engineering dan menjaga keamanan rekening kita!

    BalasHapus
    Balasan
    1. Iya betul banget Bang. Minimal jaga punya diri sendiri dulu, selanjutnya bantu jaga rekening orang lain melalui berbagai edukasi.

      Hapus
  4. Untunglag nama saya tidak termasuk nama yang paling banyak digunakan, Mbak hehehe.
    Tapi Soceng ini memang masih marak terjadi. Modusnya pun semakin beragam, yang intinya emmanfaatkan kecerobahan si korban. Jadi memang kita sendiri yang jadi pahlawan untuk menjaga rekening kita. Pastinya bisa juga membantu mengingatkan orang lain, termasuk lewat tulisan ini.

    BalasHapus
    Balasan
    1. Iya, betul banget Pak Bambang. Mereka itu kadang random tapi memang, tapi ya itu, terencana jadi banyak korbannya

      Hapus
  5. Sebelum tau nama kejahatan ini aku selalu nyebut penipuan online. Walaupun sekarang udah tau namanya, tetep kalau ngejelasin ke orang tua atau orang - orang tua bilangnya penipuan online, mereka lebih mudah ngerti dan paham

    BalasHapus
    Balasan
    1. Iya mbak betul. Kalau bilang ke ortu atau yg awam tetep kita bilangnya penipuan. Apapun istilahnya ya penipuan. Itu lebih diterima hehe

      Hapus
  6. Dulu saya sering dapat soceng ngaku-ngaku dari BRI, saya abaikan karena saya bukan nasabah BRI. Nah, baru 2-3 hari kemarin ibu tanya ke saya karena dapat pesan WA yang ngaku dari BRI juga. Saya bilang ibu supaya jangan dibuka, jangan diapa-apain. Untunglah ibu tidak meresponnya. Ibu memilih bertanya dulu ke saya.

    BalasHapus
    Balasan
    1. Alhamdulillah ya mbak kalau ibu tanya dulu, kebanyakan yang kena tipu online biasanya karena langsung klik link aja, terkuras tuh rekening.

      Hapus
  7. Hi, kak Tia.

    Pernah dapat dong undangan pernikahan di WAG SMA, tanpa tanya² dulu dan sebelum ada yg klik, langsung kuhapus aja, kebetulan admin, jadi bisa gercep.

    Miris dan minim pengetahuan juga sih masyarakat kita ya. Jadi jangan salahkan teknologi juga.

    BalasHapus
    Balasan
    1. Iya kak bener banget. Kadang ada yg gak paham kalau itu semacam modus. Biasanya orang tua ya kak

      Hapus
  8. Waduh mesti terus hati-hati dan waspada terhadap berbagai modus penipuan. Sering ada yang telpon ngaku-ngaku kenal, teman lama. Ujungnya minta ditransfer uang atau minta pulsa. Nyebelin banget ya.

    BalasHapus
    Balasan
    1. Iya mbak bener banget. Hati-hati juga suka ada orang yg nge-hack atau mengatasnamakan WA dengan nama kita, padahal itu penipu. Ngeri bener sih

      Hapus
  9. Aku pernah dapet link undangan nikah juga, padahal aku nggak kenal siapa. Dari ketikan dan URL nya juga udah mencurigakan. Kalau blogger paham ya, tapi orang tua tuh yang kadang suka lengah. Nah mereka memanfaatkan itu ya. Duh, harus diberantas sih pelaku soceng ini.

    BalasHapus
    Balasan
    1. iya mbak. Yang muda-muda dan udah biasa lihat video atau informasi soal penipuan pastinya udah paham. Tapi kalau orang tua, emang kudu kita yang ngasih tau

      Hapus
  10. Kemarin aku juga langsung blokir nomor yang kirim pesan WA dengan link mencurigakan. Di toko oren juga ada yang DM aku, kasih link dan nanya apakah pakaian yang di link itu ada warna ini dan itu? Ini kuabaikan. Lah, aku kan nggak jualan pakaian.

    BalasHapus
    Balasan
    1. Nah iya mbak. sekarang makin aneh-aneh aja, sok-sok-an tanya ini dan itu, ujung-ujungnya ngasih link gak jelas.

      Hapus
  11. Aksi penipuan dari pihak tidak bertanggung jawab yang mengaku dari pihak bank saya ini sangat membahayakan ya. Jangan sampai tertipu. Dan semoga aparat bisa segera menindaklanjuti penjahat yang bersangkutan

    BalasHapus
    Balasan
    1. Betul mbak. Tapi kalau menanti aparat emang agak lama sih, jadi jatuhnya kita yang harus bertindak duluan. Iya gak sih?

      Hapus
  12. wah iya nih, modus kejahatan begini sekarang banyak banget caranya. aku sendiri meski suka ingetin orang tua buat hati-hati, kadang takut sendiri, kalau-kalau khilaf

    BalasHapus
  13. Wah ngeri jg ya, kadanv korbannya ini yg usianya suxah sepub, jd ya tidak benrkutik :(

    BalasHapus
  14. Pelaku social Engineering makin ke sini makin meresahkan entah kapan bisa hilang. Namun, kayaknya memang sulit dibasmi, yang pelru kita lakukan adalah menghindari dan menolak apa pun terkait iming-iming yg masih belum jelas.

    BalasHapus
  15. Kejahatan siber ini marak terjadi sekarang ini, ya. Jadi kita harus waspada. Teman saya juga habis kena tipu, setelah dapat chat dari yang ngakunya teman kami.

    BalasHapus
  16. Di zaman yg makin canggih dan modern seperti sekarang, tindak kejahatan juga ikutan makin canggih. Banyak modus2 baru. Untuk itulah penting bagi kita untuk tahu update teknologi. Biar ga gampang kena tipu.

    BalasHapus
  17. Sebenernya bank juga gabisa apa-apa kalau kejadian soceng ini telah terjadi.
    Apakah aku boleh berharap ada cara untuk men-tracking penipu penipu itu?

    Harapannya, ke depannya edukasi ini bisa dipahami semua orang dan gak ada korban penipuan soceng lagi.
    Selain itu juga keamanan dari pihak bank juga kudu ditingkatkan.

    BalasHapus
  18. udah deg-degan duluan kalau dapat wa yang terendus phising begitu, takut salah klik hehe btw kasian banget ya yang namanya Nurul, Yanti, Slamet jadi dicurigain hehe

    BalasHapus
  19. Jaman sekarang memang harus berhati-hati dalam penyimpanan data data penting. Semua pin atm pun biar aman seharusnya juga diganti beberapa waktu sich

    BalasHapus
  20. Wah, ibuku pernah dapet pesan seperti ini nih... tapi untungnya nggak beliau buka karena pernah aku kasih tau.. makin canggih aja ya kang tipu zaman now..

    BalasHapus
  21. Setuju kak. Jgn ragu BilangAjaNggak kalo ada yg minta nomor rekening trs minta kode OTP utk ditransfer dana. Bahaya itu. Modus social engineering emg bnyk sekali. Hrs sering edukasi semacam ini biar kita ga kebobolan isi rekening lagi.

    BalasHapus
  22. Di era serba digital dan semkain majunya teknologi, kita memang harus berhati-hati dengan data pribadi kita, khususnya juga nomor HP yang banyak digunakan untuk keperluan misal mobile banking, email, dll. Plus jangan gampang tergiur kalang dapat info yang bikin melayang, seperti dapat hadiah dll

    BalasHapus
  23. Pelaku social engineering memang makin kreatif. Eh tapi kadang kreatif dan licik bedanya tipis. Harus selalu membekali diri dan banyak baca untuk melindungi diri dari kejahatan social engineering.

    BalasHapus
  24. Berawal dari mama minta pulsa, makin kesini makin banyak modusnya sampe heran sendiri banyak cara penjahat digital mengeksploitasi masyarakat Indonesia

    BalasHapus
  25. Ah aku barusan dapat, dua kali malah. Salah satunya mengaku dari bank, yang bahkan aku gak punya rekeningnya. Ga pakai lama langsung aku blokir deh..

    BalasHapus

Mohon tidak memberikan komentar dengan link hidup karena akan langsung dihapus dan ditandai spam