Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
Loading
more-vertical
Lainnya
Video Story
Galeri Foto
Kabar Daerah
Polling
Zodiak
Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
FacebookInstagramTwitterWhatsappYoutubeTiktokLineSpotify
2025 © PT Dynamo Media Network
Version 1.94.0
Berandachevron-nextNews
Konten dari Pengguna

Penipuan OTP Yang Menyebabkan Kerugian Finansial

Pathan Maulana yusup
Pathan Maulana yusup
Mahasiswa Institut Teknologi dan Bisnis Ahmad Dahlan Jakarta, Program Studi Teknologi Informasi
13 Januari 2025 10:51 WIB
·
waktu baca 8 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Pathan Maulana yusup tidak mewakili pandangan dari redaksi kumparan

A. Deskripsi Kasus

ADVERTISEMENT

1. Apa itu OTP?

OTP adalah singkatan dari One Time Password, adalah Kode verifikasi yang hanya dapat digunakan sementara dalam jangka waktu yang sangat singkat. Metode seperti ini dapat membantu proses verifikasi pengguna akun atau nasabah menjadi lebih cepat, efisien, dan lebih aman. Kode OTP berfungsi untuk validasi keamanan akun, log in akun, mengubah kata sandi akun, dan mengubah pengaturan akun lainnya
ADVERTISEMENT
OTP, PIN dan Password ini berbeda, Kode OTP ini dibuat oleh sistem dan dikirim secara acak melalui SMS, Email, WhatsApp, dan Media komunikasi lainnya. Sedangkan, PIN dan Password dibuat oleh pengguna akun yang dapat diakses secara terus menerus selama pengguna tidak mengganti PIN atau Password-nya.
Penipuan OTP adalah Bentuk kejahatan Siber yang merugikan banyak orang. Penipuan akan memanfaatkan kelemahan dalam sistem keamanan OTP, Pelaku penipuan akan melakukan berbagai cara agar mendapatkan kode OTP korban, salah satunya pshising dan Sosial Enginering.
Sumber : https://www.shutterstock.com/id/image-photo/shocked-young-man-business

2. Pengalaman Pribadi “Saya adalah Korban Penipuan OTP”

Suatu pengalaman yang tidak menyenangkan terjadi kepada diri saya sendiri. Hari itu saya sedang menggunakan Smartphone untuk menonton reels di Instagram. Kemudian saya melihat ada satu notifikasi DM (Direct Message) di akun Instagram saya, DM tersebut berasal dari akun yang bernama cs.dana.id, ia mengaku sebagai Customer Service dari DANA. Pesan itu berisi informasi bahwa akun DANA yang saya gunakan telah mendapatkan hadiah uang sebesar Rp500.000. Awalnya saya meragukan pesan tersebut dan sampai akhirnya saya bertanya kepada akun tersebut benar atau tidaknya tentang informasi tersebut. Akun tersebut merespons dengan cara yang sangat meyakinkan, layaknya Customer Service professional.
ADVERTISEMENT
Saat itu, ia mengirimkan sebuah tautan dan meminta saya untuk membukanya agar bisa mengambil hadiah yang katanya sudah menjadi milik saya. Tautan tersebut memiliki tampilan yang sangat mirip dengan aplikasi DANA, sehingga saya tidak merasa curiga setelah membukanya. Kemudian muncul halaman yang menyerupai menu log in saat pertama kali masuk ke akun DANA. Tanpa berpikir Panjang, saya memasukkan Nomor telepon yang terdaftar di akun DANA saya. Tak lama kemudian , situs tersebut menampilkan pesan yang meyakinkan, ia mengatakan bahwa mereka telah mengirimkan kode OTP ke nomor telepon saya, persis seperti cara aplikasi DANA asli bekerja. Lalu saya menerima SMS dari pihak DANA resmi yang berisi kode OTP. Hal itu semakin meyakinkan saya bahwa proses ini benar-benar dari pihak DANA. Tanpa ragu , saya memasukkan kode OTP tersebut ke dalam situs yang tampak meyakinkan itu, saya berpikir saya dapat membuka akun saya di dalam situs tersebut. Namun, Setelah saya memasukkan kode tersebut, tiba-tiba situs tersebut tertutup dengan sendirinya, dan saya langsung keluar dari halaman tersebut. Saat itu, saya mulai merasa ada yang tidak beres. Saya pun segera berinisiatif membuka aplikasi DANA resmi di smartphone saya untuk memastikan semuanya baik-baik saja. Namun, kekhawatiran saya terbukti, akun saya ternyata telah keluar dari aplikasi. Rasa panik mulai muncul, tetapi saya mencoba tenang. Saya memutuskan untuk masuk kembali ke akun saya dengan mengikuti prosedur log in seperti biasa, sama seperti Langkah yang biasa saya lakukan sebelumnya.
ADVERTISEMENT
Setelah berhasil membuka kembali akun saya, saya terkejut saat melihat saldo di akun tersebut telah berkurang secara signifikan. Saya segera memeriksa riwayat aktivitas akun, saya menemukan satu transaksi pengisian pulsa ke nomor yang tidak saya kenal dengan jumlah yang besar. Saya sama sekali tidak merasa pernah melakukan pengisian pulsa tersebut. Saya mencoba menghubungi akun Instagram yang sebelumnya mengirim tautan tersebut untuk meminta penjelasan. Namun, saat membuka profilnya, ternyata akun Instagram saya saat itu telah diblokir olehnya.

B. Pelanggaran etika yang terjadi

1. Penipuan dan Manipulasi

2. Penyalahgunaan identitas

3. Phising (Pencurian Informasi)

4. Pelanggaran privasi

5. Kerugian Finansial yang disengaja

6. Pemanfaatan Kelemahan Psikologi korban

C. Hukum yang relevan dengan kasus ini

1. Undang-undang Nomor 11 tahun 2008 tentang Informasi Transaksi Elektronik (UU ITE) yang telah diubah dengan UU Nomor 19 Tahun 2016
ADVERTISEMENT

• Pasal 28 ayat (1)

“Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik”.
Relevansi : Pelaku menyebarkan informasi palsu tentang hadiah untuk menyesatkan korban

• Pasal 30 ayat (1) dan (2)

“Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau Sistem Elektronik milik orang lain”.
Relevansi : Pelaku mengakses akun korban secara tidak sah melalui pencurian OTP.

• Pasal 31 ayat (1)

“Setiap orang dengan sengaja dan tanpa hak atau melakukan intersepsi atau penyadapan atas informasi Elektronik dan/ atau dokumen elektronik tertentu milik orang lain”.
Relevansi : Pelaku mencuri data pribadi (OTP) korban.

• Pasal 36:

"Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 34 yang mengakibatkan kerugian bagi Orang lain."
ADVERTISEMENT
Relevansi : Pelaku menimbulkan kerugian finansial bagi korban.

• Sanksi Hukum (Pasal 45A):

“Setiap orang yang melanggar Pasal 28 ayat (1) dapat dikenakan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1 miliar."

2. Kitab Undang-Undang Hukum Pidana (KUHP)

• Pasal 378:

"Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu, tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, dihukum karena penipuan dengan pidana penjara paling lama empat tahun."
Relevansi: Pelaku menggunakan tipu muslihat dengan berpura-pura menjadi customer service untuk mendapatkan keuntungan secara melawan hukum.
ADVERTISEMENT

3. Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen

• Pasal 8 ayat (1) huruf f:

"Pelaku usaha dilarang memproduksi dan/atau memperdagangkan barang dan/atau jasa yang tidak sesuai dengan informasi yang sebenarnya."
Relevansi: Pelaku memberikan informasi palsu terkait hadiah yang sebenarnya tidak ada.

• Pasal 19 ayat (1):

"Pelaku usaha bertanggung jawab memberikan ganti rugi atas kerugian yang diderita konsumen akibat penggunaan barang dan/atau jasa yang diperdagangkan."
Relevansi: Korban berhak untuk meminta pertanggungjawaban dari penyelenggara sistem jika ada kelalaian keamanan sistem yang dimanfaatkan pelaku.

4. Undang-Undang Nomor 1 Tahun 1946 tentang Peraturan Hukum Pidana

• Pasal 14 dan 15:

“Mengatur tentang penyebaran berita bohong yang dapat menyebabkan kerugian kepada Masyarakat”.
ADVERTISEMENT
Relevansi: Pelaku menyebarkan informasi bohong melalui pesan yang meyakinkan korban.

5. Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana

• Pasal 46 ayat (1):

ADVERTISEMENT
"Setiap orang yang dengan sengaja melakukan tindakan yang menyebabkan pihak lain kehilangan akses terhadap dana dalam rekeningnya dapat dipidana."
Relevansi: Pelaku mencuri dana dari akun korban melalui tindakan yang melanggar hukum.

D. Usulan Solusi untuk mencegah kejadian serupa

Untuk mencegah kejadian seperti penipuan OTP yang saya alami terulang lagi, ada beberapa langkah penting yang bisa diambil. Berikut adalah beberapa cara yang bisa kita lakukan untuk melindungi diri agar tidak menjadi korban penipuan siber :

1. Hati-hati dengan Pesan Tidak Dikenal

Jangan mudah percaya pada pesan yang datang dari sumber yang tidak dikenal, terutama yang menawarkan hadiah atau sesuatu yang terdengar terlalu bagus untuk menjadi kenyataan. Banyak penipu yang menggunakan trik seperti ini untuk memancing korban. Jika Anda menerima pesan yang mengaku dari customer service atau bank, pastikan untuk mengonfirmasi kebenarannya melalui saluran resmi.
ADVERTISEMENT

2. Periksa URL dengan Cermat

Sebelum mengeklik tautan yang diberikan, pastikan Anda memeriksa URL dengan cermat. Banyak penipu yang membuat situs palsu dengan tampilan yang mirip dengan aplikasi resmi. Pastikan alamat web yang Anda kunjungi adalah alamat resmi dan ter verifikasi. Jangan hanya tergoda oleh tampilan yang mirip, karena itu bisa jadi situs palsu yang dibuat untuk menipu Anda.

3. Jangan Pernah Masukkan OTP di Situs yang Tidak Dikenal

OTP adalah kode sekali pakai yang hanya boleh digunakan di aplikasi atau situs resmi yang Anda percayai. Jika Anda diminta untuk memasukkan OTP di situs yang tidak Anda kenal atau di luar aplikasi resmi, segera berhati-hati. Ingat, OTP tidak pernah diminta untuk tujuan yang tidak jelas.
ADVERTISEMENT

4. Aktifkan Autentikasi Dua Faktor (2FA)

Banyak aplikasi dan layanan sekarang menawarkan lapisan keamanan tambahan melalui autentikasi dua faktor (2FA). Dengan 2FA, meskipun seseorang berhasil mendapatkan password atau OTP Anda, mereka tetap tidak bisa mengakses akun Anda tanpa kode tambahan yang dikirimkan ke perangkat Anda. Jadi, aktifkan 2FA di akun-akun penting Anda.

5. Jaga Kerahasiaan Informasi Pribadi

Jangan pernah memberikan informasi pribadi seperti nomor rekening, PIN, atau kode OTP kepada siapa pun yang menghubungi Anda, baik melalui telepon, email, atau pesan. Layanan resmi tidak akan pernah meminta informasi sensitif Anda dengan cara yang mencurigakan.

6. Selalu Cek Riwayat Aktivitas Akun

Setelah kejadian seperti ini, saya menyadari pentingnya untuk selalu memeriksa riwayat aktivitas di akun-akun penting, seperti akun keuangan atau pembayaran. Jika ada transaksi yang tidak Anda lakukan, segera laporkan ke pihak berwenang atau layanan pelanggan dari aplikasi terkait.
ADVERTISEMENT

7. Waspada dengan Social Engineering]

Penipuan sering kali melibatkan teknik social engineering, di mana pelaku mencoba untuk memanipulasi korban agar memberikan informasi atau melakukan tindakan tertentu. Hati-hati dengan orang yang mencoba bermain di emosi atau rasa ingin tahu Anda. Jangan mudah terpengaruh oleh janji atau ancaman yang tidak masuk akal.

8. Pendidikan Keamanan Siber

Mengetahui tentang ancaman keamanan siber adalah langkah pertama untuk melindungi diri. Luangkan waktu untuk mempelajari cara kerja penipuan online, dan kenali tanda-tanda yang dapat menunjukkan bahwa Anda sedang menjadi target penipuan.
Dengan mengikuti langkah-langkah ini, kita bisaaa mengurangi risiko menjadi korban penipuan dan menjaga informasi pribadi tetap aman. Selalu ingat untuk berpikir kritis sebelum mengambil tindakan dan menjaga keamanan akun-akun yang kita miliki.
ADVERTISEMENT
Pathan Maulana Yusup, Mahasiswa Institute Teknologi dan Bisnis, Program Studi Teknologi Informasi
Laporkan tulisan