Beberapa hari yang lalu, seorang teman heboh karena dia hampir saja tertipu. Modus penipuannya padahal sudah banyak dibahas di media sosial, tapi tetap saja teman saya nyaris terkecoh.
Awalnya ada sebuah pesan yang mendarat di WhatsApp teman saya. Isinya pemberitahuan bahwa bank BCA tempat teman saya (kebetulan) menabung, akan menaikkan biaya bulanannya menjadi Rp. 150.000,- per bulan. Jika teman saya berkeberatan atas tarif baru, teman saya diminta mengisi formulir yang bisa diakses lewat tautan yang disediakan.
Ketika mengklik tautan tersebut, terbuka satu halaman situs yang mirip m-BCA. Untung teman saya tersadar, ada yang tidak beres dengan situs tersebut, dan tidak mengisikan data-data pribadi yang diminta di formulir.
Seperti cerita yang saya bagikan di tulisan sebelum ini tentang penipuan berkedok lowongan kerja, penipuan di dunia siber pun semakin marak.
Karena itu, penting bagi kita untuk menyadari macam-macam tipuan yang beredar di dunia maya, agar jika kelak kita menjadi target penipuan maupun bentuk kejahatan online lainnya, kita bisa mengelak dengan manisnya. Bikin si penipu kecele karena serangan mereka meleset.
Table of Contents
Toggle1. Phishing
Aksi yang sempat dialami oleh teman saya di atas disebut phishing. Sebutan ini didapat dari istilah fishing alias memancing. Ya, mancing-mancing calon korban agar mengklik tautan yang dikirimkan, yang selanjutnya membuat korban tertipu untuk membagikan data pribadi seperti NIK, nama ibu kandung, nomor rekening, informasi login, data kartu kredit dan data-data sensitif lainnya.
Dahulu, medium yang sering digunakan adalah melalui email. Sekarang, para penjahat mulai menggunakan medium seperti WhatsApp untuk menyebarkan tautan atau link mereka. Karena itu, jangan sembarangan klik tautan yang dibagikan pada kita. Lebih baik cari tahu dahulu link apa itu, dan setelah yakin aman, barulah kita klik.
2. Scam
Kalau phishing bertujuan mengeruk data-data pribadi kita, scam bertujuan lebih frontal: menipu kita untuk mendapatkan sesuatu yang berharga seperti uang. Medium yang digunakan pun bermacam-macam, lewat email misalnya. Sering ‘kan dapat email yang mengabarkan seolah-olah kita mendapat warisan jutaan USD, dan kita harus menghubungi si pengirim email untuk mencairkan durian runtuh itu?
Di Indonesia, scam paling fenomenal saya rasa adalah “mama minta pulsa”. Dengan mengaku-aku sebagai mama kita, penipu meminta kita transfer uang atau membelikan mereka pulsa. Pulsanya buat apa? Ya diuangkan lagi lah.
3. Carding
Bagi pemilik kartu kredit, atau debit, yang sering belanja online, musti berhati-hati untuk mengurangi kemungkinan terkena carding ini. Carding bisa terjadi karena kita berbelanja di situs yang tidak aman, atau menggunakan koneksi internet publik yang tidak aman (siapa yang tidak suka free wifi, yekan?). Atau ya apes saja, karena situs ecommerce langganan kita kena serangan hacker dan kartu kredit kita termasuk yang mereka rampas.
Jangan heran jika tiba-tiba ada tagihan masuk tanpa kita melakukan transaksi. Saya pun pernah kena, pas pandemi pula. Kehilangan 1,2 juta rupiah jadi nyesek banget, tapi itu jadi pelajaran buat saya. Sebelumnya saya sembrono gonta-ganti laptop dengan (mantan) pacar untuk belanja online. Setelah kejadian itu, sekarang saya berhati-hati sekali.
4. Account Takeover (ATO)
Sesuai namanya yaitu account takeover, dalam kasus ini akun online kita diambil alih oleh penjahat tanpa setahu kita. Ini bisa terjadi ketika data-data login kita sudah diketahui hacker dan diperjualbelikan. Karena itu, sering-seringlah mengganti password, dan buatlah password yang susah diterka. Hacker punya seribu satu cara untuk mendapatkan informasi yang mereka butuhkan untuk login.
Jangan sampai tiba-tiba suatu hari kita tidak bisa login ke akun Instagram kita. Padahal sebelumnya, kita tidak ngapa-ngapain. Tidak mengklik tautan yang mencurigakan, tidak membocorkan password, dsb.
Itulah empat macam kejahatan online yang sering kita temui. Makin hari, makin ada saja akal para penipu itu. Terlebih sekarang, bikin website itu mudah. Modal dikit, beli domain. Nggak punya modal, modal blogspot pun jadi (dan beberapa korban tertipu oleh website blogspot!).
Beberapa sumber menyebutkan social engineering, tapi saya rasa social engineering lebih baik kita kupas tuntas di tulisan setelah ini. Biar mantap, cuy.
Tips terhindar dari kejahatan online
Setelah kita tahu jenis kejahatan yang ada di dunia siber, kita perlu bersiap diri. Apa saja yang bisa kita lakukan?
- Gunakan MFA (Multi-Factor Authentication) alias otentikasi ganda. Hampir semua situs besar seperti Gmail, Instagram, Facebook, dan banyak lainnya sudah memiliki fitur ini. Ketika kita login dari perangkat yang asing, kita akan mendapat OTP di hape atau email untuk meyakinkan platform tersebut bahwa memang kitalah yang login ke akun kita, bukan orang lain yang berniat jahat.
- Perhatikan kata sandi baik-baik. Hindari menggunakan kata sandi yang mudah ditebak, misalnya tanggal lahir. Jangan sekali-kali memberikan informasi kata sandi pada orang lain. Kalaupun terpaksa, setelah urusan selesai, segera ganti kata sandi kita. Secara berkala, ganti kata sandi atau password kita.
- Jangan mudah mengklik tautan yang kita terima dari siapapun. Biasanya penjahat menggunakan iming-iming hadiah yang spektakular, atau sebaliknya, ancaman yang merugikan kita (kasus penipuan BCA di awal tulisan ini). Lebih baik cari tahu dahulu entah ke teman, atau sahabat setia kita: Google.
- Perbanyak informasi seputar penipuan online dan keamanan di dunia siber. Meski kita orang awam dan bukan IT professional, tidak ada salahnya kita pahami kasus-kasus penipuan yang terjadi belakangan. Semata-mata agar kita tidak menjadi korban selanjutnya.
Demikianlah cerita singkat seputar penipuan online. Semoga tulisan ini bisa memberikan pencerahan, dan membuat kita semua berhati-hati dalam melakukan kegiatan online.
Masih banyak sebenarnya yang bisa kita ulas tentang kejahatan siber. Pantengin terus blog Balepoint ini, saya akan persembahkan tulisan-tulisan menarik tentang dunia siber.
Meanwhile, kalau kelak ada penipu yang berusaha menjadikan kita sebagai korban, mungkin bisa dicoba nih jurus jawaban konyol seperti di bawah ini.