Mauli Ma’ruf, teman saya yang tinggal di kawasan Penjaringan Jakarta Utara tiba-tiba mengirim pesan di whatsapp. Ia kegirangan mendapat hadiah Rp 35 Juta dari BRI. Bagi dia yang seorang pekerja lepas, uang sebanyak itu adalah rejeki nomplok yang tak disangka-sangka datangnya. Rencananya, uang itu akan ia gunakan untuk biaya persalinan istrinya bulan Desember nanti.
Sebagai nasabah bijak BRI sejak 2010, saya sering mendapatkan pesan aneh semacam itu. Saya memberi saran kepada Mauli agar mengabaikan pesan tersebut karena mengarah pada tindak pidana scamming. Ketika link tersebut di klik, maka akan masuk dalam perangkap pertama scammer yang mengimingi hadiah.
Atau bisa juga link tersebut mengarah ke phising, salah satu cybercrime yang mengharuskan korban untuk memberikan data pribadi yang sifatnya sensitif. Cara lainnya, korban akan dipaksa agar mendownload aplikasi yang ternyata isinya malware. Sehingga data-data pribadi korban secara otomatis dapat diketahui, mulai dari data sesuai KTP hingga password mobile banking atau kartu ATM.
Namun apalah daya saya mengingatkan pada orang yang sedang bahagia, tak akan didengan Mauli meski saya sahabatnya sendiri. Hatinya sedang berbunga-bunga karena merasa mendapatkan rejeki dari jalur yang tak disangka-sangka. Siapa yang tak mau duit puluhan juta?
Saya sudah menyarankan agar Mauli segera menghapus pesan dari nomor yang tak dikenal tersebut namun tak dihiraukannya. Jalan terakhir, saya janjian bertemu dengannya di sebuah cabang BRI terdekat. Saya pura-pura mengajaknya untuk membuka rekening BRI sesuai bank yang dijadikan rujukan penipu. Alhamdulillah Mauli percaya saja dengan saran saya agar pergi ke BRI untuk mendapatkan penjelasan langsung Penyuluh Digital.
Kedatangan kami disambut oleh seorang satpam BRI yang tersenyum di depan pintu. Ia menanyakan keperluan kami datang ke bank. Saya bilang ada teman yang ingin membuka rekening BRI untuk pencairan dana. Satpam kemudian memberikan kami nomor antrean untuk berkonsultasi pada customer service.
Tibalah giliran Mauli, dengan saya ikut mendampinginya. Ia mengemukakan maksudnya untuk membuka tabungan BRI pada petugas. Ini merupakan kesempatan yang tepat untuk mengedukasi Mauli agar dia sadar hampir kena tipukejahatan siber. Segera saya bertanya kepada Customer Service terkait pesan whatsapp Mauli yang dikirim ke saya beberapa waktu lalu.
Petugas menjelaskan bahwa ada banyak sekali jenis kejahatan siber termasuk pesan whatsapp yang mengimingi hadiah dengan mengatas namakan BRI. Sudah banyak korban terutama mereka yang sedang kepepet dan butuh uang. Faktor ekonomi menjadi penyebab utama kenapa banyak orang tertarik dengan model penipuan model ini.
Scamming dan Phising yang Meresahkan
Biasanya scammer/penipu melakukan aksinya dengan cara berkelompok. Mereka membagi peran siapa saja yang akan menjadi apa dan harus bertindak apa saja jika ada korban yang terperdaya. Dengan sangat meyakinkan, mereka akan berakting seolah-olah menjadi pejabat/peran sebagaimana skenario yang sudah mereka susun.
Iming-iming hadiah seolah korban telah memenangkan undian merupakan salah satu pintu masuknya. Korban akan dipaksa untuk mengklaim hadiah tersebut jika membayar biaya tertentu melalui ATM atau mobile banking sesuai arahan scammer yang memandu via phone.
Alasan lainnya, korban akan dibuat seperti terlibat sebuah masalah dengan aparat pemerintah atau ada anak/orang tua yang dikabarkan mendapatkan kecelakaan/sakit gawat. Di sisi lainnya, mereka juga memanfaatkan kelemahan korban untuk mempermasalahkan akun media sosial dan korban diminta untuk memverifikasi informasi termasuk password dan PIN ATM.
Tahun 2020 Bareskrim Polri merilis aduan kejahatan siber sebanyak 5.093 kasus meningkat drastis jika dibandingkan tahun 2019. Kondisi pandemi menjadi salah satu alasan banyak orang terperangkap kejahatan siber berupa scamming dan phising ini. Total kerugiannya mencapai puluhan milyar sesuai jumlah aduan yang masuk ke petugas.
Scam/penipuan siber memanfaatkan sisi emosional korban dengan berpura-pura menjadi bagian dari organisasi pemerintah seperti: lembaga pemerintah, kepolisian, rumah sakit, perbankan, perusahaan terkenal dari bidang teknologi, marketplace, asuransi, atau bahkan mengaku sebagai teman lama. Otomatis di alam bawah sadar para korban akan terbawa memori yang mengikut sisi emosionalnya.
Mereka lalu akan memaksa korban untuk segera bertindak dan menuruti perintah. Seperti contoh segera meminta korban untuk mentransfer uang agar hadiah bisa cepat cair. Instruksinya dengan pembayaran transfer tertentu ke rekening perusahaan pembayaran yang asing dan belum pernah terdengar. Mereka tidak melakukannya dengan transfer bank pemerintah atau swasta yang sudah dikenal publik.
Banyak Nasabah Kurang Peka dengan Phising
Selain scamming ada juga istilah phising yakni kejahatan berbasis email dan website yang sangat mengancam keamanan data pribadi. Alamat email yang digunakan oleh penipu berbeda dengan situs resmi BRI atau bank lain yang tepercaya. Penipuan ini juga dapat dilakukan di berbagai platform selain website di antaranya yaitu email. Email phising dapat diidentifikasi dengan penggunaan alamat email yang tidak sama seperti nama domain website.
Ada juga kiriman lampiran link aneh yang dikirim di badan email sekilas tampak seperti link situs resmi. Namun jika korban jeli maka URL tersebut sebenarnya tidak resmi atau mengada-ada.
Kebanyakan ciri-ciri aktifitas phising tentunya menggunakan alamat website HTTP (web tanpa SSL) untuk menghidari korban masuk ke website resmi perusahaan/bank/lembaga pemerintah. Pun demikian para phisher akan membuat nama domain website dengan cara typo yakni menambahkan 1-2 huruf atau simbol agar terlihat mirip website asli.
Tips Menghindari Scam: Literasi Digital
Yang paling utama agar terhindar dari kejahatan siber ini perlu upaya literasi digital untuk menjaga informasi pribadi. Data pribadi hanya untuk konsumsi kita sendiri, jangan diberikan sembarangan kepada orang/lembaga. Nomor KTP, nomor rekening bank atau kartu kredit cukup kita saja yang tahu.
Perintah scam yang masuk ke smartphone kita agar tak dihiraukan terlebih jika korban dipaksa untuk membocorkan informasi pribadi atau diminta mentransfer sejumlah uang. Penipu yang meminta agar korban membayar uang dengan metode aneh sebaiknya juga diabaikan saja. Perusahaan yang legal akan memberikan layanan metode pembayaran valid contohnya akun bank atau dompet digital resmi.
Phising juga dihindari dengan tidak asal memencet link yang mencurigakan, memasang perangkat firewall di komputer atau smartphone, serta memakai browser dan software email versi terbaru.
Teman saya Mauli Ma’ruf yang telah mendapatkan penjelasan petugas lalu mengangguk-angguk. Wajahnya memerah lemas, semangat yang ditunjukkan di awal saya ajak ke BRI tak tampak lagi. Harapan untuk mendapatkan uang puluhan juta ternyata hanya kedok penipuan yang memanfaatkan teknologi.
“Tuh bener kan kataku, abaikan saja kalau ada pesan seperti itu lagi,” kataku menghiburnya.
Ia tak menjawab sepatah kata. Ternyata ajakan saya ke BRI membuka matanya lebar-lebar sehingga ia hampir saja kena jeratan tipu-tipu. Memang susah ya menyadarkan teman sendiri yang sedang berbunga-bunga. Satu-satunya jalan biar petugas BRI sendiri yang menerangkan dengan gamblang soal kejahatan siber. Apalagi sudah terpampang nyata di depan pintu masuk ada poster besar.
WASPADA KEJAHATAN SIBER
Kalau belum bisa baca, ada tulisan juga di dalam bank. Persisnya di belakang cutomer service, biar para nasabah yang kolot dan tidak percayaan bisa membaca jelas. Bahwa kejahatan siber ini tidak mengenal negara tapi kejahatannya sudah mendunia.
Salam.