KABARBURSA.COM - Social engineering (soceng) atau teknik manipulasi sering kali menyebabkan kerugian finansial karena pelakunya menggunakan berbagai modus penipuan dengan mengatasnamakan pihak tertentu.
Contoh modus yang umum digunakan yaitu menyebarkan undangan pernikahan palsu, pengumuman kemenangan dalam undian, atau informasi palsu tentang kecelakaan melalui aplikasi pesan seperti WhatsApp (WA). Namun, jika korban mengklik undangan tersebut, dapat mengakibatkan kehilangan uang dari rekening mereka.
Menurut Ketua Umum Asosiasi Sistem Pembayaran Indonesia (ASPI), Santoso Liem, mayoritas korban penipuan umumnya berasal dari generasi Gen X atau tahun kelahiran di rentang tahun 1965 sampai dengan 1980 dan Baby Boomers kelahiran tahun 1946 hingga 1964.
“Kami pernah lakukan riset. Pertama justru yang pernah kena hack atau banyak yang menjadi korban adalah nasabah-nasabah dari kalangan Gen X dan Baby Boomers, yang tua. Karena mungkin mereka gaptek, enggak merasa tahu tentang ini,” kata Santoso Lim dalam konferensi pers di Jakarta Convention Center (JCC) Senayan, Jakarta Pusat, Jumat, 2 Agustus 2024.
Pihaknya berupaya untuk terus mengimbau agar masyarakat lebih berhati-hati dalam mengambil tindakan. Selain itu, social engineering juga sering menyasar generasi muda yang cenderung bersikap acuh.
“Karena mereka cuek, diklik sembarangan, ‘apaan sih’. Karena itu kita menyampaikan, kalau tidak tahu, tolak saja. Jangan kepo,” tuturnya.
Kata Santoso lagi, pelaku penipuan sering memanfaatkan psikologi korban dengan menyebarkan informasi yang tampaknya baik atau buruk. Korban yang terjebak dalam perangkap ini dapat mengalami kerugian finansial yang signifikan.
“Ada dua yang kami catat, pelaku membuat calon korbannya sangat happy atau dibikin sangat ketakutan. Sangat happy itu seperti, ‘selamat Anda mendapatkan mobil’. Selanjutnya harus bagaimana? Ini bisa di-withdraw asalkan harus ini. Nah itu, mulailah semua yang namanya “gembok” dan “kuncinya” bahkan dompetnya korban kasih. Sedangkan yang dibuat takut, ‘pak, ini ada saudara masuk dalam rumah sakit atau kecelakaan. Terus pelaku bilang, ini bisa ditolong apabila bla bla bla. Di situlah korban tertipu,” papar Santoso.
Modus yang belakangan terjadi yaitu penyebaran aplikasi pencuri data berupa APK. Pelaku menyebarkan virus atau malware saat APK diklik yang menyebabkan data-data penting bisa diketahui. Oleh karena itu, ia mengingatkan pentingnya edukasi demi menghindari modus semacam itu.
Tips Menghindari Kejahatan Soceng saat Transaksi Digital
Di era digital seperti sekarang, semua transaksi bisa dilakukan secara online. Tidak terkecuali membayar zakat hingga mengirimkan Tunjangan Hari Raya (THR) Idulfitri 2024 Hijriah/2024. Tapi, tetap wajib waspada terhadap aksi penipuan melalui social engineering alias soceng.
PT Bank Rakyat Indonesia (Persero) Tbk atau BRI pun terus mengedukasi masyarakat untuk aware dalam bertransaksi. Pada momen seperti Lebaran, nasabah diimbau agar bertransaksi melalui Super Apps BRImo yang memberikan kemudahan, keamanan dan kenyamanan.
Dengan berbagai fitur BRImo, masyarakat dapat memanfaatkan layanan transaksi tanpa kartu, seperti setor tunai, transfer uang, QRIS, tagihan bulanan (listrik, PDAM, pascabayar, Telkom, TV kabel dan internet, asuransi, cicilan, dan masih banyak lainnya).
Meski begitu, mudahnya bertransaksi digital tetap harus diimbangi dengan pembaruan pengetahuan tentang pentingnya bertransaksi digital secara aman.
Untuk itu, berikut beberapa hal yang perlu diperhatikan untuk bertransaksi digital secara aman:
1. Apabila bertransaksi menggunakan QRIS, pastikan lokasi dan nama merchant sesuai dengan tujuan transaksi.
2. Berhati-hati dalam menggunakan koneksi Wi-Fi publik. Hal ini disebabkan rentannya koneksi Wi-Fi publik terhadap serangan hacker, malware, dan penyadapan.
3. Selain itu, menggunakan kata sandi yang kuat atau dapat mengaktifkan two factor authentication (2FA)
4. Mengaktifkan pemberitahuan transaksi / notifikasi sehingga kita dapat segera mengetahui setiap aktivitas, terutama apabila transaksinya mencurigakan.
Nasabah pun diimbau terus waspada jika ada nomor yang tidak dikenal mengirimkan dokumen dengan akhir penamaan .APK, apalagi yang mengatasnamakan BRI.
Masyarakat dapat mencegah kejahatan dokumen lebih dini dengan tidak mengeklik dokumen dan aplikasi tersebut.
Terkait dengan hal tersebut, Direktur Digital dan Teknologi Informasi BRI Arga M. Nugraha menyampaikan bahwa nasabah juga harus tetap waspada dengan penipuan modus social engineering atau soceng.
“Modus yang diterapkan pelaku ini terlihat meyakinkan sehingga korban mengalami kerugian material maupun non-material,” ujarnya.
Dengan cara mengirimkan dokumen yang berbentuk .APK atau aplikasi, pelaku dapat memperdaya korban sehingga dengan sadar memberikan persetujuan aplikasi tersebut mengakses data dan perangkatnya secara sepenuhnya, antara lain SMS, keyboard, mikrofon, dan bahkan kamera.
“Ini yang kemudian menjadi jalan bagi kejahatan perbankan karena data-data yang diperlukan untuk transaksi bersifat pribadi dan rahasia dikuasai oleh para penipu,” tambahnya.
Misalnya, penipu dapat menguasai username dan password pada aplikasi mobile banking dan SMS dari bank yang berisi kode OTP. Alhasil, transaksi perbankan korban melalui mobile banking dapat berjalan sukses.
Apabila terdapat keraguan/kecurigaan saat menerima pesan dari nomor yang tak dikenal, selalu hubungi dan verifikasikan kepada institusi yang bersangkutan. Nasabah agar segera menghubungi Contact BRI di 1500017 apabila terlanjur meng-install aplikasi tidak resmi tersebut untuk mengantisipasi hal-hal yang tidak diinginkan. (*)
Berita atau informasi yang Anda baca membahas emiten atau saham tertentu berdasarkan data yang tersedia dari keterbukaan informasi PT Bursa Efek Indonesia dan sumber lain yang dapat dipercaya. Konten ini tidak dimaksudkan sebagai ajakan untuk membeli atau menjual saham tertentu. Selalu lakukan riset mandiri dan konsultasikan keputusan investasi Anda dengan penasihat keuangan profesional. Pastikan Anda memahami risiko dari setiap keputusan investasi yang diambil.