Penipuan Digital: Semua Berawal dari Keingintahuan (Kepo) dan Keserakahan

Dunia digital adalah sesuatu yang tidak bisa kita sangkal dan tidak bisa pula kita bendung. Perkembangan teknologi yang semakin canggih di satu sisi mempermudah pekerjaan kita, namun di sisi lain ada sisi kelam yang harus pula kita waspadai mulai dari kecanduan permainan di gadget, ketergantungan yang sudah tidak normal, malas untuk bergerak alias mager hingga munculnya beragam jenis modus kejahatan yang berbasis teknologi.

Saat ini marak kita jumpai beragam jenis model penipuan yang menggunakan teknologi sebagai sarananya, sebut saja yang paling sederhana dan pasti semua pengguna gadget atau smartphone pernah menerimanya, yaitu email, sms atau wa yang isinya seolah olah kita dikontak dari sebuah brand atau perusahaan terkenal terkait pemenang hadiah yang menggiurkan. 

Di pesan tersebut, modusnya selalu meninggalkan nomor telp atau contact atau link yang bisa diakses si penerima pesan, dan ketika si korban menghubungi atau mengklik link tersebut maka mulailah serangkaian jebakan kejahatan bekerja dari model hipnotis, penipuan akses perbankan hingga di hack smart phone atau gadget nya sehingga seluruh data yang ada disedot penjahat.

Ada juga penipuan dengan menggunakan teknologi berbasis investasi, kembali lagi sifat dasar keserakahan manusia menjadi incaran atau target para penipu. Manusia kadang terlalu naif, maunya untung besar dengan usaha sesedikit mungkin. 

Penipu memancing korban dengan akan memberikan insentif yang tidak wajar dan logis, namun karena keserakahan si korban, semua data-data pribadinya diserahkan secara sukarela ke penipu online dengan harapan mendapatkan hadiah atau keuntungan atau cuan. 

Korban tanpa sadar dengan data yang telah dikuasai penipu, maka akan sangat mudah si penipu melancarkan aksi menguras tabungan dan simpanan di bank, data korban juga bisa digunakan untuk apply pinjaman online dan beban pembayaran pinjaman akan menimpa ke si korban. 

Contoh diatas adalah jenis penipuan "klasik" dengan menggunakan media teknologi simple untuk menjebak mereka yang dikategorikan kurang waspada, dan sedikit greedy alias ada unsur keserakahan. Untuk orang yang awam dan kurang update informasi serta mayoritas yang berpendidikan rendah, sangat rentan dengan jebakan penipuan ini. 

Namun lambat laun dengan beragamnya pemberitaan, kesaksian dan informasi yang masif, jenis penipuan ini bisa dibilang sudah jarang yang memakan korban, walaupun sampai dengan saat ini, saya yakin para pembaca semua masih saja menerima baik itu SMS, WA atau pesan elektronik lainnya dengan konten jebakan penipuan namun rekan-rekan semua sudah tidak mempedulikannya.

Tidak hanya model kejahatan klasik seperti diatas yang masih marak, jenis jebakan kejahatan lainnya berupa pemerasan menggunakan teknologi yang lebih canggih adalah dalam bentuk Phising. 

Apa itu Phising? Menurut laman hostinger tutorial, Phising adalah penipuan online yang dilakukan melalui email, link, website, atau telepon palsu yang dibuat semirip mungkin dengan aslinya. 

Tujuannya yaitu untuk mendapatkan data dan informasi sensitif, seperti rekening bank atau username dan password. Biasanya dikirmkan via email, dengan alamat email aspal yang menyampaikan pesan sensitif dan mendorong penerima pesan untuk mengklik link yang telah disiapkan jebakannya. 

Si penerima pesan ketika mengklik link tersebut, tanpa sadar telah membukakan akses kepada penjahat (pengirim pesan tersebut) untuk bisa mengakses komputer/laptop/gadget si korban, dan semua data yang ada di perangkatnya tersebut bisa di-clonning. 

Bahayanya adalah si penjahat mengambil password untuk digital banking atau mengambil file file rahasia yang bisa dikemudian hari digunakan untuk memeras si korban. 

Lain lagi jenis penipuan atau pemerasan setahap tingkatanya lebih tinggi dan menggunakan teknologi yang lebih canggih yaitu ransomware. 

Saya yakin rekan-rekan semua mengenal nama ransomware namun kurang begitu mengenal cara kerja kejahatan yang menggunakan ransomware. 

Dikutip dari laman microsoft.com bahwa ransomware adalah sejenis program jahat, atau malware, yang mengancam korban dengan menghancurkan atau memblokir akses ke data atau sistem penting hingga tebusan dibayar. 

Secara historis, sebagian besar ransomware menargetkan individu, namun belakangan ini, ransomware kiriman manusia yang menargetkan organisasi menjadi semakin meluas dan semakin sulit untuk dicegah dan ditanggulangi. 

Dengan ransomware kiriman manusia, sekelompok penyerang dapat menggunakan intelijen yang telah mereka kumpulkan untuk memperoleh akses ke jaringan perusahaan. 

Beberapa serangan semacam ini sangatlah canggih sampai-sampai penyerang menggunakan dokumen keuangan internal yang mereka ungkap untuk menetapkan harga tebusan. 

Ransomware ini menjadi ancaman bagi industri khususnya perbankan yang telah menggunakan teknologi sebagai salah satu basis usahanya, bahkan beberapa bulan yang lalu ada salah satu industri perbankan yang cukup besar di Indonesia, dibuat kalang kabut karena terpapar ransomware, dimana si penjahat telah mengambil sebagian database nasabahnya dan mengancam akan menjual database tersebut di pasar gelap jika tidak membayar sejumlah tuntutan tebusan. 

Selain itu masih ada beberapa jenis serangan siber yang saya sendiripun baru paham secara mendalam setelah membaca beberapa literasi di internet, seperti 

• Social enginering yaitu menjebak pengguna internet untuk mengklik aplikasi yang sebenarnya ini adalah aplikasi yang diciptakan penipu dengan memanipulasi data), 
• Hacking yang cara kerjanya mengambil alih sistem jaringan, mencuri data, merampas akun perbankan hingga mengakuisisi akun medsos tanpa diketahui pemiliknya
• Malware adalah sebuah perangkat lunak yang biasanya ditargetkan untuk merusak jaringan, sistem serta server dari target korban. Malware sendiri adalah induk semang dari ransomware, dan merupakan kumpulan dari modifikasi gabungan virus, trojan, adware dan worm
• Credential reuse adalah jenis serangan siber yang targetnya adalah data username, PIN dan password yang mirip atau sama di beberapa akun. Ujung dari serangan ini adalah mengambil sepihak akun korban, dan menggunakannya tanpa diketahui korban. Biasanya korban akan tidak bisa masuk lagi ke akunnya, dikarenakan data pin dan password nya sudah diganti oleh hackernya.

Untuk itu perlu kiranya kita mewaspadai sejak dini, segala bentuk jenis penipuan, pembajakan dan perampokan dengan menggunakan teknologi. 

Sebenarnya di beberapa laman atau web banyak yang mengulas serta membahas bagaimana kita mengantisipasi serangan hacker atau paling tidak kita tahu, bahwa ada oknum atau orang asing yang sengaja menggunakan teknologi mengincar kita untuk dijadikan korban. Kadangkala karena kemalasan kita untuk update informasi menjadi lahan empuk mereka yang paham teknologi untuk memperdaya kita.

Pembahasan teknologi yang bahasanya atau penyampaiannya terlalu teknis, sehingga membuat orang awam kesulitan untuk memahami, juga menjadi salah satu kendala, kenapa masih banyak masyarakat yang belum aware atau mengenal bahaya dan ancaman kejahatan di sekitar kita dengan menggunakan teknologi canggih.

Hal-hal yang menurut saya perlu untuk diambil tindaklanjut, sehingga bahaya penipuan, kejahatan dan pembajakan seperti diatas tidak terjadi pada kita adalah dengan jalan :

• Gunakan gadget untuk mengupgrade dan mengupdate informasi se optimal mungkin
• Bagi rekan-rekan yang paham teknologi, buatlah petunjuk atau artikel yang mudah dipahami oleh masyarakat awam, sehingga informasi yang diberikan, sampai ke pemahaman masyarakat secara umum.
• Merubah atau mengganti password log in secara periodik agar tidak mudah diprediksi orang even pakai teknologi IA
• Tidak mudah tergiur dengan penawaran melalui email atau pesan teks
• Jangan memberikan data pribadi kepada pihak lain terutama data CVV kartu ATM/kartu kredit, OTP ataupun PIN.
• Cek dan ricek setiap pop up iklan yang muncul, dan jika sekiranya kurang yakin, jangan diklik
• Block atau laporkan sebagai SPAM atas email yang ditengarai penipuan, termasuk masukkan ke daftar hitam di HP atas nomor yang mengirimkan pesan yang sarat dengan penipuan.

Penjahat memang selalu ada ide kreatif (licik) guna memperdaya kita semua, mereka sangat paham sifat dasar manusia ada dua hal penting yaitu keingintahuan yang besar bahkan kadang tak terkendali dan satunya lagi adalah keserakahan atau menginginkan keuntungan yang besar dengan sesedikit mungkin berusaha. 

Kewaspadaan serta menimba informasi update adalah jalan penting bagi kita untuk menghindari segala kejahatan utamanya kejahatan penipuan yang menggunakan teknologi untuk mempermudah aksinya. 

 Sumber :  1 2 3 4