Pada suatu hari, seorang wanita – sebut saja Mawar – ingin menanyakan perihal M-Banking BRI kepada salah satu akun yang mengatasnamakan BRI yang ia temukan di Telegram.
Dengan minimnya literasi, ia menanyakan pada akun tersebut perihal masalahnya yang sebenarnya hanya masalah sepele, yakni “Apakah ada batasan waktu pengambilan kartu ATM dan apakah jika belum diambil bisa mempengaruhi keaktifan M-Banking?”.
Setelah Mawar menanyakan hal tersebut, Admin tersebut mengirimkan link dan mempersilahkan Mawar untuk mengklik link tersebut.
Tanpa rasa curiga, Mawar mengklik link tersebut.
Kemudian Admin BRI_INFO tersebut yang sudah jelas-jelas dari nama akunnya menunjukkan bahwa ia bukan akun resmi bertanya, “Apakah sudah ada sms masuk, Kak?”.
Tentu saja, Admin tersebut mengetikkan kata-kata tersebut dengan ejaan yang tidak sesuai EYD dan jauh dari kata ‘Professional’, ia mengetikkan, “Apakh sdh ada sms masuk kk”.
Dan FYI, BRI tidak memiliki akun resmi di Telegram.
“Belum ada, Kak” Jawab Mawar.
“Ditunggu saja, Kak” Jawab BRI_INFO.
Setelah ada sms masuk Mawar pun memberitahu Admin penipu tersebut. Lalu Admin tersebut memberikan instruksi, “Silahkan Kakak isikan 6 angka tersebut di kolom yang tersedia di link website yang kami kirimkan, Kak”
Kemudian tanpa berdosa, Mawar mengisi 6 digit angka yang sebenarnya adalah Kode OTP pada website abal-abal yang telah dikirimkan oleh Admin BRI_INFO.
Selang beberapa lama, Mawar pun mulai curiga karena tidak ada balasan lagi dari Admin tersebut setelah ia mengirimkan puluhan chat. Ternyata, nomornya sudah diblock.
Akhirnya, ia pun mengecek M-Banking BRI dan mendapati saldonya sudah terkuras sebanyak Rp. 980.999,- hampir satu juta. Menyisakan uang receh yang sangat kecil sekali nominalnya.
Mawar pun shock berat, ia baru sadar bahwa ia baru saja tertipu. Kini, ia hanya bisa memandang layar handphone dengan tatapan kosong.
Dengan emosi yang memuncak akhirnya ia membuka aplikasi Telegram lagi dan menghujani akun BRI_INFO dengan chat umpatan, caci maki, dan desakan untuk mengembalikan uangnya yang sudah ia ambil.
Namun, nasi sudah kepalang menjadi bubur. Saldonya sudah lenyap bak ditelan bumi. Mawar bingung ingin meminta tolong pada siapa lagi.
Sambil menangis, Mawar meminta tolong dan mencurahkan isi hatinya kepada salah satu temannya. Akhirnya, temannya tersebut membuat sebuah utas dalam Twitter tentang kejadian tersebut sehingga Penulis pun bisa tahu isi cerita yang terjadi pada tanggal 11 September 2022 ini.
Cerita tersebut adalah salah satu dari sekian banyaknya kasus penipuan social enginnering yang mengatasnamakan e-commerce, publik figur, bank termasuk Bank BRI.
Ironisnya dewasa ini, semakin majunya teknologi dan sosial media tidak diimbangi dengan pengetahuan literasi digital para pengguna internet sehingga masih banyak korban penipuan termasuk penipuan social enginnering atau disingkat menjadi ‘Soceng’ ini.
Untuk itu, mari kita ketahui apa itu modus penipuan soceng (social engineering) dan bagaimana cara agar tidak tertipu oleh penipuan tersebut.
Apa itu Modus Penipuan Soceng (Social Engineering)?
Dilansir dari situs resmi Interpol, penipuan social engineering adalah istilah luas yang mengacu pada penipuan yang digunakan oleh penjahat untuk mengeksploitasi kepercayaan seseorang untuk mendapatkan uang secara langsung atau memperoleh informasi rahasia untuk memungkinkan kejahatan berikutnya. Media sosial adalah saluran yang disukai tetapi tidak jarang kontak dilakukan melalui telepon atau secara langsung.
Dari pengertian tersebut, bisa ditarik kesimpulan bahwa para penipu soceng memanfaatkan kepercayaan dan psikologis korbannya untuk mendapatkan keuntungan.
Jika ditarik lagi ke cerita penipuan di awal, Penipu soceng akan membuat akun yang terlihat seakan-akan resmi seperti memasang foto profil avatar Customer Service lengkap dengan logo BRI, kemudian ia membuat nama akun yang berhubungan dengan BRI contohnya ‘BRI_INFO’, sehingga sekilas akun tersebut adalah resmi dari Bank BRI.
Namun yang menarik di sini, admin penipu tersebut sengaja typo dan menyingkat pesan di saat menjawab pesan. Padahal, seperti yang kita ketahui, seorang customer service yang professional akan menggunakan Bahasa Indonesia yang baik dan menjawab pesan dengan tulisan yang jelas dan sesuai kaidah EYD.
Hal ini bukan tanpa disengaja karena typo dan menyingkat pesan tersebut dilakukan untuk menyasar masyarakat dengan literasi rendah. Karena, masyarakat dengan literasi tinggi akan langsung merasa janggal pada pesan-pesan seperti itu, dan seperti yang kita ketahui bahwa semakin rendah wawasan dan literasi seseorang maka akan semakin mudah pula orang tersebut menjadi korban penipuan dan itulah tujuan utama penipu melakukan hal itu.
Selain memainkan kepercayaan korban, penipu soceng juga menyerang psikologis korban. Hal-hal yang mungkin dilakukan seperti memberitahukan korban sebagai pemenang undian, menawarkan keanggotaan platinum, dan bahkan memberitahu korban bahwa ada masalah pada akun rekeningnya.
Maka ketika psikologis korban sudah terserang maka logika korban sudah tidak bisa membantu untuk membedakan mana akun resmi dan mana akun yang palsu.
Tipe Modus Operandi Soceng
Secara garis besar, saya membedakan dua tipe modus operandi penipu soceng menjadi dua macam, yakni:
- Tipe Laba-Laba
Seperti laba-laba, menunggu mangsa yang terperangkap dalam jaringnya. Penipu soceng membuat perangkap jaringnya berupa akun-akun yang dibuat terlihat seakan resmi. Tujuannya yaitu untuk menjerat korban-korban yang mencari solusi atas masalah-masalah yang ingin mereka selesaikan.
Namun bukan masalah yang terselesaikan, justru mereka tertangkap dan dijadikan mangsa oleh ‘Sang Laba-Laba’ tersebut.
- Tipe Nyamuk
Seperti nyamuk, setelah mengiming-imingi janji manis di telinga ia langsung menyerang korbannya dan menghisap darah sebanyak-banyaknya. Penipu soceng mencari target korban dan mempersiapkan materi-materi berisi penawaran-penawaran yang tidak bisa ditolak korbannya.
Setelah korbannya terbuai oleh janji manis tersebut, korban pun terlelap dan terbuai hingga ‘Sang Nyamuk’ leluasa menghisap saldo dan uang korban.
Sayangnya, kita tidak bisa menghindari tipe modus operandi ini dengan sekedar membakar obat nyamuk dan memakai lotion anti nyamuk saja.
Bagaimana Cara Agar Tidak Tertipu Penipuan Soceng (Social Engineering)?
Setelah kita mengetahui apa itu penipuan soceng (social engineering) dan tipe-tipe modus operandinya, sebagai Nasabah Bijak kita perlu mengetahui cara agar tidak tertipu dari penipuan soceng ini? Bagaimana caranya?
Hal-hal yang perlu dilakukan agar tidak tertipu penipuan soceng antara lain:
- Cek akun yang mengatasnamakan lembaga, instansi, organisasi, dan perusahaan apa pun yang menghubungi kamu atau yang ingin kamu hubungi.
Entah itu akun Whatsapp, Telegram, Twitter, Instagram dan Facebook. Akun resmi pasti memiliki centang biru atau tanda verified yang menandakan bahwa akun tersebut adalah resmi.
Untuk akun BRI, dalam hal ini BRI telah mengumumkan mana saja akun resmi yang ia miliki. Anda bisa melihatnya pada gambar di bawah ini.
- Kenali ciri-ciri akun penipu.
Akun penipu biasanya memiliki ciri-ciri sebagai berikut:
- Nama akun disertai angka-angka atau tanda baca yang tidak jelas
- Foto profil memakai gambar dengan resolusi rendah
- Tidak memiliki tanda verified atau memiliki tanda verified yang letaknya di avatar foto profil
- Typo dan tidak professional dalam menjawab pesan
- Mengalihkan pesan ke dalam chat WhatsApp
- Memberikan link yang mencurigakan
- Meminta data sensitif dan informasi rahasia pribadi
- Waspada dengan nomor tak dikenal atau telepon kabel yang mengatasnamakan BRI.
Mendapatkan panggilan dari nomor telepon kabel yang mengatasnamakan BRI adalah hal yang bisa mengejutkan bagi penerimanya. Apalagi jika CS yang berbicara ternyata memiliki suara intonasi yang meyakinkan dan ‘entah bagaimana caranya’ tahu nama lengkap kita.
Jika tidak waspada, pasti penerima telepon akan panik dan secara tidak sadar mengikuti intruksi yang CS penipu itu berikan.
- Waspada link yang menjerumuskan.
Link yang menjerumuskan dan berbahaya biasanya menggunakan ekstensi domain seperti .tk, . club, dan .ml. Berikut ini adalah contoh situs palsu berpura-pura sebagai BRI:
www.brii.co.ib
www.ifbri.link
www.officialbri.tk
- Jangan memberikan informasi sensitif dan data rahasia.
Jangan memberikan informasi sensitif dan data rahasia seperti kode OTP, nomor KTP, nomor KK, Password, CVV, nomor kartu debit atau kartu kredit kepada siapa pun. Ketahuilah bahwa bahkan akun resmi BRI tidak akan menanyakan hal-hal sesensitif itu.
- Bijak bermedsos dan jangan oversharing.
Dewasa ini, kita perlu bijak dalam memposting apa saja ke media sosial. Jangan sampai postingan yang kita upload berisi data-data sensitif yang bisa digunakan untuk kejahatan oleh pihak yang tidak bertanggung jawab.
Bukan hanya mengupload kartu kredit atau kartu debit (sehingga mudah untuk menebak tiga kode CVV di belakangnya), KTP, KK dan surat penting lainnnya. Bahkan barcode pada resi paket e-commerce, barcode pada stiker mobil (yang bisa digunakan untuk menduplikasi kunci kontak keyless) termasuk pada hal-hal yang bisa diretas oleh hacker. Maka dari itu, kita perlu bijak dalam memposting sesuatu ke media sosial.
Itu dia hal-hal yang bisa dilakukan agar tidak menjadi korban penipuan soceng.
Namun … .
Namun, katakan saja kita sebagai calon korban telah terserang psikologisnya.
Kita sudah tergiur dengan penawaran yang diberikan penipu soceng, atau kita sudah malas untuk teliti dan mencari tahu “Mana akun BRI yang resmi?”.
Sehingga logika dan pengetahuan kita tadi tidak mampu membedakan akun penipu dan meyakini bahwa penipu tersebut adalah akun resmi BRI, lalu bagaimana kalau sudah begini?
Kita harus membentengi psikologis dan logika kita agar kita tidak mudah ditipu dan dibodohi oleh penipu, meskipun penipu menawarkan sesuatu yang tidak bisa kita tolak seperti hadiah gratis, pemberitahuan sebagai pemenang undian, penawaran menjadi member platinum dsb.
Ingat! There is nothing that too good to be true. Tidak ada sesuatu yang terlalu bagus untuk benar-benar terjadi begitu saja tanpa kita berusaha. Jika kita ingin memiliki uang yang banyak ya kita harus bekerja, gaji kita sedikit ya kita harus menabung dan berinvestasi dengan sehat, kita ingin tidak tertipu ya kita harus mengecek terlebih dahulu sebelum menelan informasi mentah-mentah.
Terkadang kita tergiur pada penawaran tanpa berpikir apakah itu adalah tipuan yang justru bisa membuat kita kehilangan sesuatu yang berarti. Kita harus bisa membentengi diri kita sendiri dari modus penipuan dengan mindset yang sehat tentang keuangan.
Dengan begitu, kita bisa menjadi Nasabah Bijak dan terhindar dari penipuan dengan modus-modus yang beraneka ragam, salah satunya soceng (social engineering) ini.
Demikian tips dari saya pada artikel “Jangan Sampai Tertipu! Kenali Modus Penipuan Soceng (Social Engineering) dan Jadi Nasabah Bijak”.
Harapan saya sebagai Penyuluh Digital adalah semoga kita semua dijauhkan dari penipuan dan mari kita perangi kejahatan siber termasuk penipuan social engineering.