Tekno & Sains
·
18 Oktober 2020 15:03

Satu Tips Mudah Cegah Magis Penipuan Online di Aplikasi Digital

Konten ini diproduksi oleh kumparan
Satu Tips Mudah Cegah Magis Penipuan Online di Aplikasi Digital (27577)
com-Ilustrasi Kejahatan Siber Foto: Shutterstock
Penipuan online berbasis rekayasa sosial (social engineering) merupakan ancaman terbesar bagi pengguna aplikasi digital di Indonesia saat ini. Penting bagi pengguna untuk menyadari bahwa mereka sendiri yang menjadi penentu apakah percobaan penipuan itu berhasil atau tidak.
ADVERTISEMENT
Berdasarkan catatan Patroli Siber, sejak Januari hingga Oktober 2020 sudah ada 649 pelaporan kasus penipuan online. Meski jumlahnya menurun dibanding 1.455 pelaporan pada periode yang sama tahun lalu, penipuan online masih menjadi masalah nomor satu dalam keamanan digital yang dicatat Patroli Siber tahun ini.
Penipuan online berbasis rekayasa sosial sendiri berbeda dengan peretasan, meski kedua kejahatan siber tersebut sama-sama membuat pelaku bisa mengontrol akun korban.
Dalam hal ini, peretasan adalah upaya pelaku untuk membobol atau menemukan celah keamanan sistem, yang pada gilirannya memungkinkan data pribadi pengguna layanan digital jadi bocor. Adapun untuk rekayasa sosial, pelaku mendapatkan data pribadi korban secara cuma-cuma dari korban itu sendiri.
Satu Tips Mudah Cegah Magis Penipuan Online di Aplikasi Digital (27578)
Ilustrasi peretasan. Foto: HypnoArt via Pixabay
“Rekayasa sosial dan peretasan sangat berbeda,” kata ahli keamanan siber dari Vaksincom, Alfons Tanujaya, ketika dihubungi kumparan, Jumat (16/10). “Kalau peretasan itu secara teknis adalah usaha untuk mengambil alih satu aset digital. Rekayasa sosial adalah satu aktivitas untuk mengelabui korbannya sedemikian rupa untuk mempercayai suatu hal.”
ADVERTISEMENT

Magis: manipulasi psikologis

Alfons menjelaskan, faktor terbesar keberhasilan penipuan online berbasis rekayasa sosial itu adalah ketika pelaku dapat memanipulasi psikologi korban, alih-alih persoalan teknis. Misalnya, orang yang serakah rentan menjadi korban kejahatan siber, meskipun apa yang dilakukan si pelaku sebenarnya hanya menelepon korban sembari berbohong kalau dia menang undian.
Senada dengan Alfons, menurut Head of IT Governance Risk and Compliance Information Security GoPay, Genesha Saputra, faktor manusia memang jadi aspek terlemah dalam pilar keamanan siber.
“Ada tiga pilar di information security, yaitu people, process, technology. Dan sudah diakui di seluruh dunia bahwa memang people ini memang weakest link atau rantai terlemah dari keamanan informasi,” kata Genesha kepada awak media, Jumat (16/10). “Magis ini, atau manipulasi psikologis, memang hanya ada satu cara yang efektif, yaitu edukasi.”
Satu Tips Mudah Cegah Magis Penipuan Online di Aplikasi Digital (27579)
Ilustrasi Hacker. Foto: Shutterstock
Genesha menjelaskan, pihaknya telah mengampanyekan prinsip JAGA sebagai edukasi bagi pelanggan Gojek dari penipuan magis. JAGA itu sendiri merupakan akronim dari: jangan transaksi di luar aplikasi, amankan data pribadi, gunakan PIN, dan adukan hal yang mencurigakan.
ADVERTISEMENT

Banyak modus operandi

Tentu, edukasi bagi pelanggan adalah satu poin penting untuk mencegah orang-orang terjerumus dalam penipuan online. Masalahnya, rekayasa sosial atau magis itu punya banyak modus operandi yang berbeda dan terus berkembang.
Sebagai contoh, pada akhir tahun lalu penyanyi Maia Estianty menjadi korban rekayasa sosial oleh penipu yang mengaku sebagai ojol Gojek. Padahal, Maia tidak memberi tahu data priadi apapun kepada pelaku.
Saat itu, Maia diminta untuk melakukan call forwarding, yang dia tidak sadari merupakan cara bagi pelaku untuk mengakses kode OTP dari ponselnya. Walhasil, saldo GoPay Maia berhasil dikuras habis, dan akun WhatsApp serta Tokopedia miliknya berhasil dikuasai pelaku.
Contoh lain, modus rekayasa sosial penipu yang mengaku dari Shopee juga diungkap oleh kumparanTECH. Berbeda dengan magis yang diterima Maia, pelaku yang mengatasnamakan karyawan Shopee ini meminta secara langsung kode OTP pengguna.
ADVERTISEMENT
Meski pada akhirnya pelaku gagal mendapatkan kode OTP, ada satu hal menarik dalam modus operandi yang dipakai pelaku. Ia memakai fitur pop call untuk menghasilkan pop up messages, yang membuat dirinya seolah-olah berasal dari organisasi resmi, sebagai upaya untuk memanipulasi pengguna.

Bagimana cara mencegah penipuan online?

Berdasarkan contoh di atas, pelaku penipuan rekayasa sosial melakukan berbagai hal untuk memanipulasi psikologis pengguna. Dalam kasus seperti yang dialami Maia, pelaku bekerja secara halus. Ia tak meminta secara langsung OTP korban.
Perkembangan modus penipuan online ini kemudian memunculkan tanda tanya: apa edukasi mencukupi dalam memberantas penipuan rekayasa sosial di masa depan?
Menurut Genesha, modus operandi penipuan online memang bisa beragam. Satu kunci utama untuk mencegah magis rekayasa sosial adalah kesadaran dari pengguna itu sendiri. “Awareness itu sangat penting,” kata Genesha.
ADVERTISEMENT
Genesha menambahkan, pihaknya menyarankan agar pengguna yang mengalami percobaan penipuan, baik itu berhasil atau tidak, untuk melaporkan customer service Gojek. Tujuannya, agar Gojek dapat mengidentifikasi modus operandi yang dipakai pelaku, sebelum nantinya disosialisasikan bagi pengguna secara luas agar tidak tertipu dengan cara serupa.
Langkah semacam itu juga tampaknya digunakan oleh Shopee. Sebab, berdasarkan percobaan penipuan yang dialami kumparanTECH, modus operandi yang dipakai pelaku sama persis seperti konten edukasi yang disampaikan Shopee di aplikasi mereka.
Meski demikian, Shopee tidak menjawab pertanyaan kumparanTECH mengenai apakah konten edukasi tersebut berasal dari laporan para pengguna sebelumnya. Shopee hanya menjelaskan kalau konten itu dimaksudkan untuk mencegah penipuan.
"Harapannya, dengan berbagi upaya yang telah kami lakukan, semakin banyak pengguna yang teredukasi dan terhindar dari modus penipuan yang mengatasnamakan Shopee dan Shopee Pay di kemudian hari," kata Direktur Shopee Indonesia, Handhika Jahja, kepada kumparanTECH.
ADVERTISEMENT
Adapun menurut Alfons, sebenarnya ada satu cara mudah agar pengguna tidak terjebak dengan magis rekayasa sosial. “Jangan lakukan apapun yang diminta. Jika ragu-ragu, anggap saja itu tidak benar,” kata Alfons.