Waspada Penipuan Digital: Mengenal Modus dan Rekomendasi Perlindungan

Digitalisasi telah mengubah cara kita hidup dan bekerja dengan berbagai profesi, termasuk maling, sehingga internet telah menjadi bagian yang tidak terpisahkan dari kehidupan sehari-hari. 

Oleh karena itu, sangat urgen untuk memahami betapa pentingnya pendidikan tentang keamanan siber, fitur-fitur, dan tools keamanan di dunia maya.

Seiring dengan pertumbuhan aktivitas transaksi digital, penjahat dan penipu siber telah memanfaatkan peluang ini. Dengan semakin maraknya transaksi digital, mereka mencari cara untuk mencuri data pribadi dan menguras rekening korban. 

Baca juga: Perlindungan Data Pribadi Pemilih dalam Pemilu: Tantangan dan Solusi Menghadapi Ancaman Serangan Siber

Pertanyaannya, mengapa begitu banyak orang tertipu di internet? Hampir setiap tahun isu penipuan di internet terus mengemuka, apakah kita tidak pernah belajar? Atau karena literasi digital masyarakat yang masih kurang?

Riset bertajuk Penipuan Digital di Indonesia: Modus, Medium, dan Rekomendasi oleh Center for Digital Society Universitas Gadjah Mada (CfDS UGM) pada bulan Februari hingga Juni tahun 2022 mengungkapkan bahwa dari 1.700 responden dari 34 provinsi yang berpartisipasi, sebanyak 98,3% (1.671 responden) pernah menerima pesan penipuan digital.

Hal ini menunjukkan rentannya warga Indonesia dalam menerima berbagai pesan penipuan digital di keseharian mereka. 

Baca juga: Perbankan Digital: Membangun Bank 4.0 di Tengah Ancaman Kejahatan Siber

Dari total 1.700 responden survei tersebut, sebanyak 1.132 responden (66,6%) mengaku pernah menjadi korban penipuan digital. Sedangkan 568 responden (33,4%) menyatakan tidak pernah menjadi korban.   

Perbedaan jumlah yang cukup signifikan ini mengindikasikan bahwa mayoritas responden yang menerima pesan penipuan digital juga terjerat sebagai korban. 

Baca juga: Mengatasi Kemacetan di Jakarta: Peran AI, Urban Sprawl, dan Kebijakan Terintegrasi

Delapan medium yang digunakan penipu untuk mengirim pesan penipuan adalah jaringan seluler (SMS/telepon) sebanyak 64,1%, selanjutnya media sosial 12,3%, disusul aplikasi chatting 9,1%, dan situs web sebanyak 8,9%.

Penipu juga mengirim pesan penipuan melalui surat elektronik (email) dengan presentase sebanyak 3,8%. Menariknya, meski diklaim aman, lokapasar (marketplace) juga tidak lepas dari kasus penipuan. Ada 0,8% responden yang pernah tertipu di lokapasar.

Penipu juga menyasar aplikasi games dengan korban sebanyak 0,5% dan dompet elektronik (e-wallet) sebanyak 0,4%.

Tidak dapat dipungkiri, tidak hanya di Indonesia, penipuan digital merupakan kejahatan siber yang paling sering ditemui dan menjadi persoalan global. 

Penipuan digital juga sering disebut dengan penipuan online (online scam/fraud) dan penipuan siber (cyber scam/fraud).

Ragam Penipuan Digital

Sebagai bagian aktif dari ekosistem online, kita harus menyadari bahwa penipuan digital tidak hanya terbatas pada pencurian data pribadi. 

Ragam penipuan digital yang harus diwaspadai di antaranya adalah phishing, yaitu tindakan penipuan dengan mencuri informasi penting dengan mengarahkan korban untuk masuk ke halaman/situs palsu yang bertujuan untuk menjebak korban. 

Pada umumnya, kejahatan ini menargetkan layanan streaming berbayar, perbankan, e-commerce, dan UMKM.

Selanjutnya adalah scam, yaitu penipuan yang biasanya bertujuan untuk mendapatkan uang dengan cara menipu atau membohongi orang lain. 

Biasanya terjadi melalui kontak komunikasi dengan aplikasi chat, telepon, dan lain-lain. 

Penipuan digital yang harus diwaspadai juga adalah account takeover, yaitu penipuan pengambilalihan akun secara tiba-tiba dan korban biasanya langsung merasakan dampaknya dalam sekejap.

Ada juga tindak kejahatan social engineering, yaitu tindak kejahatan yang dilakukan dengan memanfaatkan interaksi dengan manusia. Penipu akan menggunakan manipulasi psikologis untuk menipu targetnya agar melakukan kesalahan keamanan digital.

Penipuan digital dapat mencakup berbagai modus operandi lainnya seperti share login info. Penipuan ini melibatkan mencuri informasi sensitif terkait akun seperti PIN, OTP, dan password. Penipu akan berusaha untuk mendapatkan data ini agar dapat mengakses akun korban secara ilegal.

Dalam era digital yang semakin maju, modus yang masih belum familiar di Indonesia adalah share card info. Penipuan ini dilakukan dengan mencuri informasi data kartu, seperti nomor kartu atau kode OTP dari bank penerbit. 

Modus yang paling umum dilakukan adalah dengan menghubungi korban dengan mengatasnamakan bank atau institusi terkait lainnya.  

Pencurian kartu identitas korban (ID theft) juga patut diwaspadai. Penipuan ini melibatkan pencurian kartu identitas korban. Lalu, identitas tersebut akan digunakan untuk mendaftarkan akun di suatu platform dengan identitas orang lain. Tindakan ini dapat menyebabkan kerugian finansial dan reputasi bagi korban. 

Jika mata kamu masih segar untuk terus membaca artikel ini, ada beberapa modus penipuan lain yang perlu kamu ketahui sebagai langkah 'untuk jaga-jaga'.

Ada typosquatting, di mana penipu mendaftarkan domain yang sangat mirip dengan laman yang sudah ada, namun dengan nama yang sedikit berbeda seperti typo atau salah ketik.  

Domain ini digunakan untuk menipu pengguna internet agar percaya mereka sedang berada di laman situs yang asli. 

Selanjutnya, ada pharming, taktik penipuan yang menggunakan hacking, malware, atau software untuk mengarahkan korban ke laman palsu dan meminta mereka memasukkan data pribadi.

Tak kalah penting, ada skimming, dimana penipu mencuri informasi pribadi dari kartu elektronik korban dengan menyematkan alat ke mesin pembaca kartu secara diam-diam.  

Selain itu, ada juga malware, yang merupakan software penyusup seperti virus yang di-install di komputer korban untuk mengganggu program dan dokumen.

Jangan sampai terjebak dengan lottery scams, di mana korban menerima surel mengenai hadiah dari organisasi tertentu dan diminta untuk memberikan informasi tertentu untuk mendapatkan hadiah tersebut.  

Juga, hati-hati dengan video scams, di mana penipu meminta korban untuk menonton video yang sebenarnya terinfeksi virus. Mereka diberitahu untuk mengunduh codec, namun sebenarnya itu adalah malware yang mengintai aktivitas di komputer korban.

Terakhir, ada scareware, program penyusup yang menipu pengguna untuk membeli dan mengunduh software berbahaya seperti antivirus palsu.

Menurut data CFDS, modus penipuan di Indonesia dengan korban paling banyak adalah penipuan berkedok hadiah (36,9%), pengiriman tautan/link yang berisi malware/virus (33,8%), penipuan jual-beli (29,4%), situs web/aplikasi palsu (27,4%), dan penipuan berkedok krisis keluarga seperti saudara kecelakaan (26,5%).

Dan uniknya, lebih dari separuh responden (50,8%) yang menjadi korban penipuan menyatakan bahwa mereka "tidak mengalami kerugian". Alasan utamanya adalah mereka telah "mengikhlaskan peristiwa itu" sebagai bagian dari "cobaan" atau "perjalanan hidup". 

Pemetaan Penipuan Digital di Indonesia 

Ketika pemerintah Indonesia gencar mendorong pertumbuhan ekonomi digital dan menyuarakan besarnya potensi era digital bagi kehidupan, upaya untuk memaksimalkan peluang tersebut perlu diimbangi dengan upaya yang sama besarnya untuk meminimalkan risiko yang muncul. 

Salah satu risiko tersebut adalah penipuan digital, sebuah tindak kejahatan yang juga menjadi tantangan besar di banyak negara lain karena kuantitas dan kualitasnya terus tumbuh seiring perkembangan teknologi. 

Korban penipuan digital pun seolah bisa menimpa siapa saja, tanpa memandang usia maupun tingkat pendidikannya. 

Temuan dalam riset CFDS menunjukkan bahwa Generasi Baby Boomers (lahir 1946-1964) adalah kelompok yang paling sering menjadi korban, dengan persentase mencapai 72,6%.

Modus penipuan berkedok hadiah juga menjadi yang paling banyak terjadi dalam kasus-kasus penipuan digital generasi ini. 

Sementara itu, Generasi Z (lahir 1997-2012) memiliki persentase yang menjadi korban penipuan digital sebesar 68,1%. Modus penipuan yang paling sering dialami oleh generasi ini adalah pengiriman tautan berisi malware/virus.

Sedangkan Generasi X (lahir 1965-1980), persentase yang menjadi korban mencapai 67%. Modus penipuan yang paling sering dialami oleh generasi ini adalah penipuan berkedok hadiah. 

Generasi milenial (lahir 1981-1996) juga tidak terhindarkan dari menjadi korban penipuan. Riset CFDS menunjukkan bahwa sebanyak 62,8% dari generasi ini pernah menjadi korban penipuan digital, dengan modus penipuan yang paling sering dialami adalah pengiriman tautan berisi malware/virus.  

Oleh karena itu, riset oleh tim penelitian yang dipimpin oleh Dr. Novi Kurnia ini mencatat bahwa melihat cerita para korban penipuan digital dan mekanisme pelaporan serta penegakan hukum yang tersedia di Indonesia, upaya untuk meminimalkan risiko penipuan digital masih kurang optimal, bahkan bisa dikatakan tertinggal dibandingkan dengan upaya mitigasi yang dilakukan negara-negara lain. 

Karena itu, ada lima rekomendasi untuk memitigasi kasus-kasus kejahatan siber agar tidak lagi terjadi di masa depan.

Pertama, diperlukan penertiban nomor seluler. Banyaknya nomor seluler aktif yang tidak terdaftar secara baik menjadi persoalan besar mengingat penipuan melalui jaringan seluler, terutama SMS berhadiah, menjadi pesan atau modus penipuan yang paling banyak diterima oleh responden sekaligus mencatat korban paling banyak.

Kedua, diperlukan kepastian hukum dalam tindak lanjut laporan penipuan digital. Kejahatan siber menjadi ranah kepolisian dan kejaksaan, dengan kepolisian sebagai instansi yang pertama menghadapinya. Di Indonesia, telah ada mekanisme pelaporan penipuan digital yang terpusat di Patrolisiber.id, yang dikelola oleh Direktorat Tindak Pidana Siber Bareskrim Polri.

Namun, Direktorat Tindak Pidana Siber harus menangani segala jenis kejahatan di ranah siber, seperti perjudian, pencemaran nama baik, ujaran kebencian, perdagangan manusia, pornografi anak, dan lain-lain. Hal ini membuat kepolisian kewalahan dalam menangani laporan penipuan digital sesuai harapan masyarakat.

Pengalaman para korban menunjukkan bahwa mereka merasa diabaikan karena "kerugiannya kecil", "ada antrean korban lain yang kerugiannya jauh lebih banyak", dan "setelah melapor, tidak ada tindak lanjut" sehingga mereka merasa harus ikhlas merelakan kerugian finansial yang dialami.

Ketiga, diperlukan perlindungan data pribadi dan keamanan siber. Data pribadi menjadi sumber informasi berharga bagi penipu, dan oleh karena itu, penerapan kebijakan dan Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi untuk melindungi seluruh lapisan masyarakat menjadi sangat penting.

Keempat, diperlukan sosialisasi dari otoritas terkait. Sebagai salah satu contoh, Australia dan Selandia Baru pada tahun 2015 membentuk Australasian Consumer Fraud Taskforce, yang kemudian berubah nama menjadi Scams Awareness Network. 

Jejaring kerja ini melibatkan beragam lembaga publik seperti kepolisian, komisi informasi, kementerian komunikasi, dan otoritas perlindungan konsumen untuk menyebarkan informasi tentang penipuan digital secara rutin dan melakukan kampanye yang terkoordinasi kepada masyarakat.

Terakhir, diperlukan kampanye literasi digital dari non-otoritas. Berbeda dari sosialisasi dari otoritas, program ini perlu berangkat dari perspektif warga termasuk kompasianer agar terus mengkampanyekan isu keamanan digital. 

***
Jika Anda telah sampai di sini, terima kasih telah membaca. Jangan ragu untuk meninggalkan kritik dan saran di kolom komentar agar saya dapat menulis dengan lebih baik lagi. [Mhg].