Waspadai Peningkatan Kejahatan Siber Kala Pandemi

Seiring pandemi Covid-19 yang mewabah di Indonesia sejak awal tahun, masyarakat dipaksa beradaptasi dengan tatanan hidup baru, termasuk perkembangan teknologi yang seketika menjadi salah satu kebutuhan utama.

Penyebaran virus corona yang terjadi melalui interaksi antar manusia membuat seseorang harus membiasakan diri menyelesaikan berbagai urusan dari dalam rumah. Bersekolah, bekerja, sampai berbelanja dan membayar tagihan-tagihan dilakukan lewat layar ponsel dengan koneksi internet.

Platform-platform daring pun bermunculan menghadirkan berbagai jasa. Kini, Anda tak perlu keluar rumah hanya untuk membeli sayur atau mencuci mobil. Pemanfaatan teknologi itu perlahan menjadi kebiasaan baru masyarakat pascapandemi, sesuai pernyataan Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan Heru Kristiyana yang menyebut, transaksi digital meningkat signifikan belakangan ini.

Pada Maret 2020, kata Heru, transaksi digital terdata sebesar 320 persen. Sebulan kemudian, mencuat hingga 480 persen. Namun di tengah segala kemudahan yang tersedia, ada bahaya yang masih jarang disadari tengah mengintai, yakni penipuan siber.

Salah satu langkah terpenting untuk menghindari penipuan siber yang harus selalu diingat adalah tidak pernah memberikan PIN, user ID, password, kode token/OTP/M-Pin, atau CVV kartu kredit pada siapapun, termasuk petugas bank karena bank tidak pernah meminta informasi terkait.

NS, seorang nasabah salah satu bank swasta Indonesia pernah kehilangan Rp50 juta usai ditipu lewat telepon pada 2019. Kasus bermula saat dirinya mendapat telepon dari seseorang yang mengaku karyawan sebuah provider telekomunikasi.

"Dia minta nomor kartu kredit dengan alasan untuk menghindari dobel debet. Dia juga minta one time password (OTP) yang dikirim ke nomor handphone saya," tutur NS

NS mengaku saat itu dirinya tak menaruh curiga sehingga memberikan nomor kartu kredit serta nomor OTP tersebut. Ia akhirnya menyadari menjadi korban penipuan setelah mendapati sejumlah transaksi tak dikenal di kartu kredit miliknya.

Ketua Indonesia Cyber Security Forum (ICSF) Ardy Sutedja memaparkan, yang sering terjadi sebenarnya bukan peretasan aplikasi, melainkan penipu yang berupaya memanipulasi korban untuk memberikan kode OTP dengan berbagai cara.

Kode OTP atau One-Time Password adalah kode verifikasi atau kata sandi sekali pakai yang terdiri atas 6 digit karakter unik dan rahasia. Kode OTP atau kata sandi yang seringkali berupa serangkaian angka itu umumnya dikirimkan melalui SMS, surel, atau telepon.

"Dengan memberikan OTP ke orang lain sama dengan memberikan dengan sukarela kunci gembok kita ke penipu. Penipu memanfaatkan ketidaktahuan pengguna untuk memperdaya korban. Modus ini dikenal sebagai social engineering," ujar Ardy.

Ia menambahkan, penipuan siber bisa terjadi di semua industri, terlepas teknologi dan aplikasi apapun yang digunakan.

"Penipuan social engineering tidak hanya terjadi pada penyelenggara atau aplikator tertentu. Saya kira banyak perusahaan besar yang namanya sering disalahgunakan untuk penipuan, misalnya, dari industri perbankan, teknologi hingga Fast Moving Consumer Goods (FMCG). Yang jelas tidak ada perusahaan mana pun yang ingin bertaruh dengan reputasinya, terkait dengan industri jasa yang memerlukan kepercayaan tinggi dari masyarakat," kata Ardy.

Menyadari besarnya potensi penipuan siber, pihak perbankan mengimbau nasabah untuk memanfaatkan fitur-fitur keamanan pada layanan digital dan menghubungi call center bank tersebut untuk memblokir kartu kredit jika nasabah menemukan kejanggalan apapun yang dicurigai sebagai tindak penipuan.

"Keamanan transaksi perbankan digital merupakan komitmen dari kami selaku penyedia layanan tersebut dimana kami senantiasa berinovasi dalam menambahkan fitur-fitur yang memperkuat sistem keamanan dari layanan digital banking tersebut. Namun, diperlukan juga kewaspadaan dari pengguna layanan digital banking seiring dengan modus penipuan yang semakin beragam. Kami menghimbau para pengguna layanan digital banking untuk tidak pernah memberikan data atau informasi terkait rekening pribadi kepada siapa pun termasuk petugas bank dan senantiasa melakukan pengkinian data di bank masing-masing," kata Chief Digital Officer Bank Danamon Iskak Hendrawan.