Penipuan Online : Antara Penjahat yang Kurang Canggih dan Kerentanan Psikologis Manusia
Teknologi | 2022-09-13 20:35:21Bukan menambah pengetahuan ,rasa ingin tahu yang tinggi justru bisa membahayakan kehidupan Anda.
Seorang pria bersama istrinya dalam sebuah video berdurasi 2 menit 50 detik yang viral di media sosial terlihat tidak sanggup menahan tangis ketika menjelaskan kronologis penipuan yang dialaminya.Tabungan sebesar Rp 1.1 miliar rupiah raib dibawa kabur oleh pelaku kejahatan siber.Modusnya nampak ‘sederhana.’
“Perubahan biaya administrasi dari Rp 6.500 per transaksi menjadi Rp 150.000 per bulan.Silahkan lakukan KONFIRMASI terkait dengan aturan baru tersebut.”
Begitulah kira-kira isi surat edaran yang dikirimkan pelaku kepada korban melalui aplikasi chatting WhatsApp.Dengan bermodalkan Kop Surat PT Bank Rakyat Indonesia (Persero) Tbk dan tanda tangan pejabat terkait-Sunarso selaku dirut BRI-yang tentu saja palsu,para penjahat ini berhasil mendapatkan kepercayaan korbannya.Selanjutnya para pelaku akan mengirimkan tautan/link tertentu yang akan mengarahkan untuk “Konfirmasi” berupa “Formulir Kesepakatan” yang harus diisi sebagai syarat agar tidak terjadi perubahan tarif transfer antar bank.
“Setelah selesai telepon selanjutnya pelaku kirim pesan via WA dan mengirimkan sebuah link.Dari link itulah saya buka dan kembali dikirim ke pelaku.”kata korban lainnya yang merupakan dokter bedah senior di pangkalan bun seperti yang dikutip dari idxchannel.com
Setelah berapa lama muncul notifikasi sms banking sebanyak 9 kali transaksi dengan total Rp 274 juta.Saat itu ia sadar telah tertipu dan langsung menghubungi Call Center.
Pada akhirnya ia melakukan langkah yang tepat meskipun uang itu mungkin tidak akan pernah kembali.
Seperti kebanyakan korban kasus penipuan lainnya,rasa cemas,takut dan khawatir akan mendistraksi pikiran mereka dalam membuat keputusan yang bijak.Para penjahat mengetahui pasti ‘kelemahan’ ini.Itulah mengapa isi pesan penipuan selalu bernada menakut-nakuti,mendesak dan harus segera dilakukan.
“Seringkali emosi negative adalah yang paling efektif,”kata Cleotilde Gonzales,seorang professor ilmu keputusan di Carneige Mellon University di Pittsburg,Pennsylvania,seperti yang dikuti dari bbc.com
Pernahkah Anda meng-klik tautan/link yang sumbernya tidak jelas hanya karena penasaran?
“Selamat Anda mendapatkan kesempatan untuk menjadi nasabah PRIORITAS.Klik link dibawah untuk informasi lebih lanjut.Jangan ketinggalan!Kesempatan hanya hari ini.”
Kata ‘PRIORITAS’ sengaja diketik dengan huruf besar sebagai rangsangan awal.Anda terbuai dan otak mulai menciptakan bayangan-bayangan semu perlakuan eksklusif yang akan Anda terima ketika menjadi nasabah prioritas.Anda mungkin tidak sadar dengan ekspresi ceria dan senyum tipis merebak diraut wajah.
Secara tidak sadar Anda mulai mengisi data-data pribadi yang dibutuhkan.Tentu saja ini menjengkelkan.Diskon dan promo,fasilitas service penerbangan yang eksklusif,safe deposit box tahan api,dan pinjaman dengan jumlah yang lebih besar,terus saja berputar dikepala Anda.
Penelitian menunjukkan bahwa hanya dengan membayangkan melakukan suatu kebaikan-tanpa benar-benar melakukannya di kehidupan nyata-akan memberikan Anda perasaan bahagia.
3 dari 10 orang mengakui bahwa mereka akan bersedia menginvestasikan uangnya pada penyedia investasi atau tabungan yang belum pernah mereka dengar,jika mereka pikir pengembaliannya akan lebih tinggi daripada penyedia investasi lainnya (Barclays).
Meretas sistem tentunya tidak mudah dan sulit.Ada cara lain yang lebih murah,dangkal dan picik serta tidak memerlukan perangkat super canggih dan kemampuan teknis yang memadai.Mereka mengeksploitasi elemen terlemah dan yang paling rentan dalam kemajuan teknologi.
Manusia.
Keserakahan,harta,perlakuan istimewa,dan prestige terkadang menjadi dorongan alamiah manusia yang membuatnya dalam masalah.
“Bagiamanapun perlindungan yang diberikan oleh suatu sistem keamanan,setiap orang yang terlibat didalamnya adalah kerentanan terbesar.”Kata Kevin Mitnick,hacker terkenal yang lebih sering menggunakan kelicikan dan bujukan daripada keterampilan teknisnya.
Human Hacking
Jangan pernah berpikir bahwa Anda tidak akan pernah menjadi korban kejahatan perbankan seperti yang dialami oleh pasutri ataupun dokter tersebut.Ada alasan mengapa modus kejahatan semacam ini di sebut sebagai Social Engineering.Letak kesalahannya bukan pada kerentanan teknologi namun pada faktor manusia.
Kita memiliki serangkaian langkah teknis untuk melindungi sebuah sistem dari serangan peretasan namun tidak pada manusia.Kurang teliti,tidak cermat,kehilangan kewaspadaan,terlalu percaya diri,dan abai adalah beberapa sifat alamiah manusia yang menjadikannya sangat rentan terhadap suatu kesalahan.
“Mungkin dengan mengatakan bahwa rekening bank mereka telah disusupi,mereka terlambat membayar,atau mereka akan didenda jika tidak membayar dalam jumlah penuh.Secara psikologis,banyak dari kita mempercayainya begitu saja karena itu berasal dari lembaga terkemuka.”kata Dr Brooks yang merupakan Chief Behavioral Scientist Bank Barclays seperti yang dikutip dari bbc.com.
Social Engineering sendiri merupakan taktik psikologis manipulatif yang bertujuan untuk mengelabui korban dengan mengeksploitasi kerentanan emosional manusia yang bisa melemahkan keamanannya agar secara sukarela memberikan data pribadi seperti usernama,password,OTP,no kartu kredit dan informasi sensitif lainnya.
Belakangan praktik seni menipu ini sangat marak terjadi.Meskipun bentuk kejahatan tidak banyak berubah,namun penggunaan teknologi yang semakin luas menjadi ladang subur bagi penjahat siber.
Badan Siber dan Sandi Negara (BSSN) mencatat serangan siber tahun 2020 mencapai angka 495,3 juta atau meningkat 41 persen dari tahun sebelumnya 2019 yang sebesar 290,3 juta.
Kaspersky Lab, sepanjang Juli 2021—Agustus 2022 telah ditemukan sebanyak 7,2 miliar kejahatan siber, yakni 35% di negara-negara Asia Pasifik, dan sisanya di kawasan lain. Khusus Asia Pasifik, Indonesia menjadi sasaran kejahatan siber dengan porsi 3% pada periode tersebut,naik dibandingkan dengan kurun waktu Agustus 2020—Juli 2021 yang hanya 1%.
Bisa dilihat bahwa tren kejahatan siber cenderung meningkat di tahun ketika covid-19 mulai melanda.Pandemi mengakselerasi penggunaan teknologi yang massive di kalangan masyarakat.
Sayangnya peningkatan ini tidak diikuti dengan kecakapan digital yang memadai terutama terkait dengan digital safety.
Indeks literasi digital dibagi ke dalam 4 subindeks dengan skor terbaik bernilai 5 dan terburuk bernilai 1.Dari keempatnya,subindeks tertinggi adalah subindeks informasi dan literasi data serta kemampuan teknologi (3,66),diikuti dengan subindeks komunikasi dan kolaborasi (3,38),serta keamanan (3,17) (Kementerian Komunikasi dan Informatika, 2020).
Digital Safety menjadi yang paling rendah dibandingkan kecakapan digital lainnya.
Beberapa waktu lalu kita menyaksikan bagaimana warganet Indonesia membagikan foto e-ktp mereka untuk mengikuti jejak NFT Ghozali.Meskipun saat ini koleksi foto tersebut telah hilang dari situs OpenSea,namun hal ini menunjukkan bahwa masih ada masyarakat kita yang belum aware tentang keamanan dalam bermedia digital.
Human Firewall
Bagimana cara melindungi diri kita dari serangan kejahatan siber dengan modus Social Engineering atau Soceng?
“Kenali Musuhmu.” Seperti kata Sun Tzu dalam The Art of War
Kaspersky mencatat Indonesia berada di urutan teratas di wilayah Asia Tenggara dan 60 di dunia dalam hal bahaya yang ditimbulkan dari berselancar di internet.
Rata-rata orang Indonesia menghabiskan waktu 8 jam 52 menit untuk berselancar di internet.Social media menjadi platform yang paling sering diakses menurut laporan APJII 2022.Riset DataReportal menyebut kalau jumlah perangkat seluler yang terkoneksi di Indonesia mencapai 370,1 juta melebihi jumlah populasi 272,68 juta jiwa.Hal ini disebabkan karena mayoritas masyarakat kita memiliki lebih dari satu handphone.
Lalu,apa arti dari semua data diatas?
Ya,koneksi internet semakin merata,murah dan cepat.Masyarakat beradaptasi dengan baik terhadap digitalisasi.Penetrasi internet kita telah mencapai 77,02 % atau sekitar 210.026.769 jiwa orang Indonesia telah terkoneksi dengan ekosistem digital.Belajar,bekerja,dan belanja dilakukan secara online.Hampir seluruh masyarakat tahu bagaimana melakukan transaksi digital.
Namun,ada hal yang mengintai dibalik kecepatan teknologi dan dunia yang semakin terkoneksi.
Penipuan online.
Scam,spam,phising,hacking adalah beberapa diantaranya.Soceng adalah teknik yang digunakan untuk mengeksekusi kejahatan ini.
Seperti yang disampaikan sebelumnya bahwa meretas sistem bukanlah hal yang mudah dan murah.Pelaku kejahatan siber tidak ‘secanggih’ itu dan pakar kemananan mungkin sepakat dalam hal ini.Menggunakan logo perusahaan terkenal,mengaku dari institusi ternama,menciptakan kelangkaan,menyebarkan ketakutan,menciptakan euphoria bukanlah kemampuan teknis melainkan social skills.
Bukan sekelumit kode acak yang terdiri dari angka,huruf,simbol,yang terenkripsi.’Conversation.’ Setiap kejahatan bisa dimulai dengan percakapan.
Jangan terlalu percaya diri kalau Anda tidak akan pernah menjadi korban kejahatan soceng.Para scammer tidak pernah berpikir bahwa ‘Anda terlalu cerdas’ untuk ditipu.Menurut BSSN sekitar 500 email phising dikirim per hari dan efektif.
Seperti sebuah jala yang dihempaskan ke lautan untuk menjaring ikan,model kejahatan semacam ini tidak jauh berbeda dengan gambling.”Untung-Untungan.”.Rasionalitas manusia bisa digoyangkan melalui peristiwa ‘luar biasa’-reward maupun ancaman langsung-hadiah uang tunai atau denda dari otoritas perpajakan setempat.
“Kewaspadaan Anda secara otomatis runtuh dalam situasi ini,dan emosi Anda akan mengesampingkan pengambilan keputusan yang rasional,”kata Gareth Norris,psikolog Aberystwyth University di Inggiris yang meninjau penelitian ilmiah tentang phising untuk journal of Police and Criminal Psychology,seperti yang dikutip dari bbc.com
Mulai saat ini,akan lebih baik jika Anda segera mematikan telepon dari orang yang tidak dikenal.Hubungi Call Center untuk melakukan konfirmasi langsung.Meladeni percakapan dari orang asing bisa membuka peluang manipulasi emosional yang merugikan.
Upaya Perbankan Hadapi Soceng
Seperti yang diketahui,beberapa waktu lalu polisi telah menangkap tiga terduga penipuan yang mengatasnamakan BRI di Bandung,Jawa Barat serta Palembang.BRI secara aktif berkordinasi dengan aparat penegak hukum dalam menyampaikan laporan hingga akhirnya pelaku dapat ditemukan.
“Upaya BRI dalam memerangi social engineering di Industri perbankan ini di antaranya adalah dengan dilakukannya pengaduan oleh BRI kepada Siber Polda Metro Jaya,bersama Polda Metro Jaya,BRI juga turut melakukan analisa terkait alur transaksi,pengungkapan modus,hingga melakukan penindakan dan penangkapan pelaku social engineering,”Jelas Solichin selaku Direktur Kepatuhan BRI dalam keterangan tertulisnya.
75% profesional keamanan mengatakan bahwa ancaman rekayasa sosial adalah yang "paling berbahaya.”seperti yang dikutip dari cshub.com.Di Indonesia sendiri dalam hal kecakapan bermedia digital,kompetensi kritis lebih rendah dibandingkan dengan kompetensi fungsional.
Kompetensi kritis mencakup kemampuan analisis,verifikasi,evaluasi,partisipasi dan kolaborasi.Sementara kompetensi fungsional mencakup kemampuan akses, seleksi,pemahaman, distribusi dan produksi.Masyarakat kita secara data dan informasi cukup terliterasi dibandingkan dengan kesadaran akan perlindungan keamanan pribadi.Hal ini tentunya menjadi perhatian banyak pihak.
Kejahatan penipuan online ini tentunya bisa dicegah dan diantisipasi dengan menyadari bahwa bentuk kejahatan dengan modus soceng memang nyata adanya.Masyarakat harus terus diingatkan untuk selalu waspada.
“BRI sangat concern dengan hal ini,makanya kami secara terus menerus melakukan edukasi kepada masyarakat,khususnya pelaku UMKM,oleh penyuluh digital.” Kata Direktur Bisnis Mikro,Supari seperti yang dikutip dari jawapos.com
Penyuluh Digital memiliki beberapa tugas diantaranya mengajak atau mengajari masyarakat yang belum melek layanan perbankan digital sehingga lebih savvy digital.Kedua mengajari masyarakat untuk melakukan transaksi digital serta mensosialisasikan dan mengajari masyarakat untuk mengamankan rekeningnya dari kejahatan-kejahatan digital.
Berbagai upaya-upaya tersebut tentunya diharapkan bisa memberikan awareness kepada masyarakat tentang ekosistem digital dan seluk beluk kejahatan yang mengintainya.
Sebaiknya Anda mulai berhenti melakukan kebiasaan multitasking.Dr Sandra Bond Chapman,pendiri dan direktur utama Center For Brain Health University of Texas,Dallas mengatakan bahwa Multitasking menghasilkan pemikiran dangkal,mengurangi kreativitas,meningkatkan kesalahan dan mengurangi kemampuan kita dalam memblok informasi yang tidak relevan.Para pelaku kejahatan siber mungkin mengetahui informasi ini.Curigalah kalau Anda menemukan pesan-Hadiah langsung Uang tunai 500 juta-ditengah rapat.Bisa jadi itu merupakan pancingan awal untuk menguras isi rekening Anda.
Pastikan menghentikan sejenak aktivitas sibuk Anda ketika menerima surel,wa,telepon ataupun sms untuk merasionalisasi segala pesan yang masuk.Fokus,analisa,verifikasi dan evaluasi terkait segala informasi yang Anda peroleh terutama ketika mereka mengaku dari lembaga resmi yang kredibel.
Jadilah Nasabah Bijak dengan tidak pernah memberikan password,PIN,MPIN,OTP,atau data pribadi kamu sekalipun kepada petugas bank.Karena mereka tidak akan pernah meminta data tersebut.
Disclaimer
Retizen adalah Blog Republika Netizen untuk menyampaikan gagasan, informasi, dan pemikiran terkait berbagai hal. Semua pengisi Blog Retizen atau Retizener bertanggung jawab penuh atas isi, foto, gambar, video, dan grafik yang dibuat dan dipublished di Blog Retizen. Retizener dalam menulis konten harus memenuhi kaidah dan hukum yang berlaku (UU Pers, UU ITE, dan KUHP). Konten yang ditulis juga harus memenuhi prinsip Jurnalistik meliputi faktual, valid, verifikasi, cek dan ricek serta kredibel.