Siapa yang tidak mengenal internet?
Internet telah mengubah pola hidup dan budaya manusia dalam aktivitas belajar, bekerja, berkomunikasi, berbelanja, dan aktivitas-aktivitas lainnya. Saat ini, masyarakat lebih banyak menggunakan internet dalam berkomunikasi seperti menggunakan email dan media sosial yang dianggap lebih efektif dan efisien. Mengingat internet yang telah menjadi bagian yang tidak terpisahkan dari kehidupan sehari-hari setiap manusia, maka penting bagi masyarakat untuk memahami fitur-fitur keamanan di dunia digital.
Ya, internet bagaikan dua sisi mata uang dan pisau bermata dua, apalagi saat ini teknologi internet mudak diakses oleh siapa saja dengan mudahnya. Selalu ada sisi positif dan negatif dalam setiap hal, termasuk internet. Dibalik segala kemudahan yang diberikan, internet juga menyimpan sisi negatif yang berbahaya dan mampu mengancam keselamatan diri sendiri.
Elemen umum dari sebagian besar kejahatan yang terjadi di dunia maya adalah pelaku yang mencoba menipu korban. Berdasarkan riset yang dilakukan oleh tim Center for Digital Society (CfDS) Fisipol Universitas Gadjah Mada (UGM), Program Magister Ilmu Komunikasi Fisipol UGM, serta Pemantau Regulasi dan Regulator Media yang didukung oleh WhatsApp, terdapat kerentanan masyarakat yang tinggi terhadap penipuan digital. Dalam riset menyatakan bahwa terdapat  98,3% responden atau sekitar 1.671 orang pernah menerima pesan penipuan digital. Sementara modus pesan penipuan yang mereka terima dapat berupa penipuan berkedok hadiah (91,2%), pinjaman ilegal (74,8%), pengiriman tautan yang berisi malware/virus (65,2%), penipuan berkedok krisis keluarga (59,8%), dan investasi ilegal (56%).
Menurut Smith (2010), penipuan digital dapat dikelompokkan ke dalam 2 kelompok utama, yaitu: penipuan computer-assisted dan penipuan computer oriented.Â
Salah satu cara paling umum yang digunakan untuk melakukan penipuan di dunia maya adalah spoofing.Â
Â
Spoofing merupakan penipuan digital atau penipuan online yang dilakukan dengan cara menyamar sebagai seseorang atau pihak tertentu. Biasanya, pelaku spoofing adalah individu atau organisasi yang sudah kita kenal, sehingga mudah bagi pelaku untuk mendapatkan kepercayaan kita. Pelaku akan dengan mudahnya melakukan tindakan seperti mencuri data, mencuri uang, atau merusak sistem keamanan perangkat atau server kita.
Kebanyakan orang tidak akan rela untuk menyerahkan informasi sensitif seperti informasi pribadi atau informasi kartu kredit mereka. Penjahat dunia maya mengandalkan tipu daya atau ancaman untuk membuat korban memberikan informasi atau akses tersebut. Pesan teks spoofing menggunakan taktik rekayasa sosial (social engineering) atau soceng untuk meyakinkan penerima pesan agar merespon dengan cepat.
Masyarakat yang menerima pesan berkedok hadiah merupakan salah satu bentuk kejahatan spoofing. Menurut riset oleh CfDS Fisipol UGM, menjanjikan hadiah kepada calon korban adalah modus yang paling tinggi dalam penipuan digital. Apakah kamu pernah menerima pesan hadiah?
Baru-baru ini, sempat ramai di media sosial terkait nasabah BRI yang menjadi korban penipuan digital berkedok biaya administrasi. Saat ini memang sedang berkembang tren penipuan dengan mengatasnamakan pihak bank dengan modus pengumuman biaya administrasi palsu. Modus tersebut menyebabkan nasabah BRI khawatir akan adanya tambahan biaya.
Penipuan pengumuman kenaikan biaya administrasi ini sering diterima nasabah melalui pesan WhatsApp, dimana pelaku memanfaatkan akun bisnis WhatsApp sehingga tampak seperti pesan dari akun resmi pihak bank. Pelaku menggunakan nama dan foto profil palsu dengan mengatasnamakan BRI.
Pelaku memberikan informasi palsu terkait kenaikan biaya administrasi. Ketika korban merespon pesan, pelaku akan mengirimkan surat palsu yang berisikan kops surat dan logo BRI palsu. Pelaku menginformasikan langkah-langkah yang perlu diambil oleh korban apabila tidak ingin dikenakan kenaikan biaya administrasi. Korban diminta untuk mengklik tautan palsu yang seolah-olah dibuat oleh BRI, padahal tautan tersebut menuju pada zyrosite atau website bodong.
Korban yang telah masuk ke website bodong tersebut akan diminta mengisi formulir berisi data kredensial, seperti nomor identitas, password, hingga PIN mobile banking. Pelaku penipuan langsung menggunakan data-data itu untuk mengaktivasi pengiriman one time password (OTP) ke nomor ponsel korban. Kemudian, mereka meminta korban memasukkan kode OTP tersebut di website palsu dan ketika korban memasukkan kode OTP tersebut, pelaku dapat masuk ke akun rekening korban dan dapat membawa kabur uang korban yang ada di bank. Selain menguras uang korban, pelaku bisa saja mendapatkan data-data pribadi korban yang nantinya digunakan untuk aktivitas-aktivitas ilegal hingga menyebarkan malware atau virus ke perangkat korban. Hingga pada akhirnya, pelaku menggunakan spoofing untuk melakukan serangan phishing.
Serem juga, ya?
Lalu, bagaimana caranya agar kita terhindar dari spoofing?
Sebagai Nasabah Bijak, kita jangan mudah percaya dengan informasi yang kita terima melalui WhatsApp, email, SMS, dan telepon. Kita tidak boleh memberi tahu informasi data pribadi seperti PIN, user ID, password, kode OTP, NIK, dan nomor rekening pada situs yang sumbernya tidak resmi serta tidak dapat dipertanggungjawabkan kebenarannya.
Terkhusus untuk Nasabah Bijak BRI, penting untuk mengetahui akun-akun resmi bank BRI. Berikut akun media sosial BRIÂ yang resmi, memiliki tanda centang biru yang telah terverifikasi.
Youtube
Informasi lain mengenai kebijakan privasi dan pengamanan serta kontak resmi lain bank BRI dapat diakses melalui www.bri.co.id.
Sebagai bagian dari generasi milenial dan generasi Z yang melek dan lebih terbuka dengan perkembangan teknologi, kita dapat menjadi Penyuluh Digital bagi orang lain untuk berbagi dan memberikan edukasi mengenai literasi keuangan hingga fitur-fitur keamanan di dunia digital. Kita bisa mulai dari orang-orang di sekeliling kita, teman, saudara, kerabat, dan orang tua untuk lebih berhati-hati dalam berinternet dan menyaring informasi yang diterima. Jangan mudah percaya dan tidak mengklik tautan sembarangan yang kita dapatkan, pastikan apakah kontak tersebut merupakan kontak resmi dari pihak yang bersangkutan.
Referensi
biz.kompas.com. (2022, 11 September). Beredar Link Palsu Kenaikan Tarif Transaksi, Nasabah BRI Diimbau Waspada. Diakses pada 12 September 2022.
CfDS Fisipol UGM. (2022). Penipuan Digital di Indonesia: Modus, Medium, dan Rekomendasi. Program Studi Magister Ilmu Komunikasi, Fakultas Ilmu Sosial dan Ilmu Politik, Universitas Gadjah Mada.
terranovasecurity.com. What is Spoofing?. Diakses pada 10 September 2022, dari https://terranovasecurity.com/what-is-spoofing/
Smith, R. G. (2010). Identity theft and fraud. In Y. Jewkes, & M. Yar (Eds.), Handbook of internet crime. Willan.
