Jakarta (ANTARA) - Beberapa tahun belakangan, dipicu juga oleh pandemi virus corona, masyarakat semakin sering melakukan aktivitas di internet, mulai dari belanja sampai urusan perbankan.
Perkembangan teknologi finansial yang semakin canggih, selain memberikan kemudahan, juga menimbulkan risiko seperti penipuan online. Penyedia sistem pembayaran Xendit, dalam siaran pers, Rabu, melihat salah satu penipuan yang sering terjadi di dunia maya menggunakan cara rekayasa sosial, social engineering.
Xendit membagikan empat cara supaya terhindar dari penipuan di jagat maya.
1. Teliti sebelum mengklik
Penipu sering memberi pesan yang memancing rasa penasaran atau yang membuat kesan mendesak supaya korban tidak sempat meneliti isi pesan. Akibatnya, korban seringkali langsung mengklik tautan tanpa pikir panjang.
Supaya tidak tertipu, pastikan hanya mengklik tautan dari sumber resmi, termasuk nomor telepon dan email resmi.
2. Jangan bagikan PIN
Jangan pernah memberikan informasi penting seperti detail akun, kata sandi, nomor PIN atau one-time password kepada siapa pun. Perusahaan resmi tidak akan pernah meminta informasi tersebut kepada penggunanya.
Jika mendapat SMS, misalnya, yang memberikan pesan bahwa pengguna menjadi pemenang lomba, pastikan menguhubungi pusat bantuan (call center) atau media sosial resmi lembaga tersebut.
3. Bayar dengan metode yang aman
Ketika bertransaksi secara dalam jaringan, terutama lewat website, pastikan situs tersebut aman yaitu menggunakan protokol "https". Biasanya, situs dengan protokol tersebut ditandai dengan gembok.
Jika ingin transfer uang melalui internet banking, cek ulang nama rekening apakah sesuai dengan nama perusahaan yang dituju. Jika ragu, coba verifikasi nomor rekening ke Cekrekening.id, basis data yang mengumpulkan nomor rekening.
4. Waspada nomor tidak dikenal
Jangan membalas SMS atau email dari nomor yang tidak dikenal, terutama jika pesan tersebut mencurigakan. Abaikan saja pesan tersebut, atau blokir dan laporkan. Aplikasi seperti WhatsApp, biasanya menggunakan laporan untuk mematikan akun tertentu.
Kenali modus penipuan online
Sebelumnya Kementerian Komunikasi dan Informatika (Kemkominfo) menemukan ada lima modus penipuan online yang sering digunakan di Indonesia dan meminta masyarakat untuk waspada, serta membiasakan diri melindungi data pribadi.
"Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering," kara Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan, dalam siaran pers, dikutip Jumat.
Modus pertama, phishing, biasanya pelaku akan mengaku dari lembaga resmi melalui sambungan telepon, email atau pesan teks.
Mereka memanipulasi korban supaya mau memberikan data pribadi, yang akan digunakan untuk mengakses akun penting milik korban. Phishing bisa mengakibatkan berbagai kerugian, antara lain pencurian identitas pribadi.
Semuel meminta masyarakat teliti membaca teks maupun email, untuk melihat apakah pengirim berasal dari institusi yang asli.
Modus kedua yang ditemukan Kominfo adalah phraming ponsel, yaitu mengarahkan korban ke situs web palsu. Jika korban mengklik entri domain name system (DNS), akan tersimpan dalam bentuk cache.
Pelaku sudah memasang malware di situs palsu tersebut, dengan begitu pelaku akan mengakses perangkat korban secara ilegal.
"Kasus seperti ini banyak terjadi, misalnya, ada yang (akun) WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri," kata Semuel.
Modus ketiga bernama sniffing pelaku meretas untuk mengumpulkan informasi yang ada di perangkat korban dan mengakses aplikasi yang menyimpan data penting.
Menurut Semuel, sniffing bisa terjadi ketika menggunakan Wi-Fi publik, apalagi jika digunakan untuk bertransaksi.
Modus keempat dikenal dengan nama money mule, pelaku meminta korban menerima sejumlah uang di rekeningnya, lalu, dikirim ke orang lai. Di luar negeri, pelaku akan melakukan kliring cek, yang jika diperiksa adalah palsu.
"Begitu kita masukkan, kan kalau di sana prosesnya masuk itu muncul dulu di rekening kita. kalau ternyata tidak clearing, dipotong. Lalu, jika sudah digunakan harus dikembalikan," kata Semuel.
Praktik yang digunakan di Indonesia, pelaku akan meminta korban untuk membayarkan pajak sebelum hadiah dikirim.
"Jadi, sekarang itu masyarakat perlu berhati-hati karena money mule ini digunakan untuk money laundry atau pencucian uang. Kamu akan saya kirim uang, tapi harus transfer balik ke rekening ini," kata Semuel memberikan contoh.
Modus terakhir, social engineering atau rekayasa sosial. Pelaku memanipulasi psikologis korban untuk mendapatkan informasi yang penting, misalnya meminta one-time password atau OTP.
"Dengan kata lain, masyarakat seringkali tidak sadar membagikan data-data yang seharusnya perlu dijaga," kata Semuel.
Untuk mencegah penipuan di dunia maya, Semuel melihat perlu ada peningkatan budaya melindungi data pribadi baik secara individu maupun di tingkat organisasi.
"Untuk organisasi perlu membuat standart operational procedure yang ketat. Meski kadang merepotkan hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumberdaya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy," kata Semuel.
Orang yang sering menggunakan ruang digital juga perlu memahami dan menerapkan budaya privasi data, seperti membuat kata sandi yang sulit ditebak, rutin mengganti kata sandi dan memperbarui perangkat lunak.
Berita ini telah tayang di Antaranews.com dengan judul: Empat jurus hindari penipuan online