Wahanakonsumen.com I Menurut catatan Bank Indonesia (BI) pada Februari 2021, nilai transaksi uang elektronik mencapai Rp 19,2 triliun atau tumbuh 26,4 persen secara year on year (yoy).
Penggunaan dompet digital atau e-wallet sebagai pembayaran nontunai semakin diminati masyarakat Indonesia.
Baca Juga:
Berantas Jaringan Judi Online, RI Jalin Kerjasama dengan Pemerintah Kamboja
Selain mudah dan praktis, penggunaan dompet digital juga menjadi alternatif pembayaran nirkontak (contactless) yang dipilih masyarakat demi menghindari penularan virus corona selama pandemi Covid-19.
Sayangnya, peningkatan penggunaan dompet digital dijadikan peluang oleh sejumlah oknum untuk melakukan tindak kejahatan siber.
Berdasarkan data Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse Kriminal (Bareskrim) Kepolisian Republik Indonesia (Polri), penipuan online termasuk tindak kejahatan yang banyak dilaporkan.
Baca Juga:
Polda Papua Minta Warga Waspada Penipuan Online yang Semakin Marak
Total kejahatan siber ini mencapai 28,7 persen. Sepanjang Januari-September 2020, Dittipidsiber Bareskrim Polri telah menerima 649 laporan penipuan online, 138 akses ilegal, 71 manipulasi data, dan 39 pencurian data atau identitas.
Organisasi internasional di bidang tata kelola informasi, ISACA, mengemukakan bahwa social engineering merupakan modus keamanan digital terbanyak yang digunakan pelaku kejahatan siber.
Social engineering merupakan tindakan mengelabui dengan mengarang atau merekayasa suatu kondisi yang dapat memengaruhi sisi psikologi sang korban.
Tujuannya, untuk mengendalikan dan mendapatkan data pribadi korban. Bahkan, modus ini kerap menjebak korban melakukan kesalahan keamanan.
Ada beragam teknik yang dilakukan pelaku dalam praktik social engineering. Salah satunya adalah phishing.
Phishing merupakan sebuah upaya menjebak korban untuk mencuri informasi pribadi yang kerap digunakan dalam penggunaan dompet digital. Informasi yang dicuri bisa berupa personal identification number (PIN) dan one time password (OTP).
Aksi phishing bisa dilancarkan melalui berbagai media, seperti e-mail, media sosial, panggilan telepon, dan short message service (SMS).
Saat menghubungi target, pelaku phishing akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti bank, situs jejaring sosial, aplikasi dompet digital, atau toko online.
Pelaku phishing biasanya akan mengawali penipuan dengan memberikan kalimat-kalimat yang membuat khawatir atau antusias untuk memancing reaksi.
Misalnya, mereka mengabarkan bahwa ada aktivitas yang tidak sah dan mencurigakan pada akun pengguna.
Ada juga pelaku yang berupaya menjebak dengan mengatakan bahwa calon korban memenangkan hadiah tertentu.
Usai menyampaikan kabar tersebut, pelaku phishing akan menggiring korban ke situs palsu yang telah dibuat sedemikian rupa agar mirip dengan situs resmi.
Pengguna juga akan diminta untuk menyebutkan PIN atau OTP. Informasi tersebut kemudian digunakan pelaku untuk menguras uang korban, memeras korban, atau menjual akun tersebut kepada penjahat lain. Tak hanya pengguna, pelaku bisnis pun bisa menjadi target phishing.
Menurut laman Scamwatch milik pemerintah Australia, phishing jenis ini dikenal dengan sebutan whanlingyang. Guna meyakinkan calon korban, penjahat menggunakan informasi spesifik mengenai bisnis tersebut. Informasi ini bisa diperoleh dari pihak lain.
Facebook dan Google, misalnya, sempat menjadi korban penipuan sebesar 100 juta dollar Amerika Serikat (AS) dari seorang scammer yang berpura-pura menjadi perwakilan perusahaan rekanan di Taiwan.
Kondisi tersebut membuktikan bahwa perusahaan teknologi besar sekalipun bisa menjadi korban phishing.
Modus lain yang juga kerap dilakukan penipu adalah account take over (ATO). Kejahatan ini berbentuk pengambilalihan akun tanpa persetujuan pemilik.
Modus tersebut juga bisa terjadi ketika korban tanpa sadar memberikan data dan informasi pribadi sehingga disalahgunakan penipu. Tak jarang, penipu membuat surat kuasa palsu untuk mengambil alih akun. Beragam modus penipuan tersebut tetap berpotensi memakan korban, meski sistem perlindungan berlapis, misalnya PIN dan OTP, sudah dihadirkan. Kejahatan online masih mengintai dan menjadi ancaman bagi pengguna dompet digital. (tum)
