Kesadaran masyarakat akan modus-modus penipuan siber terus berkembang. Mulai dari modus foto paket, undangan, atau bahkan surat tilang dengan format APK yang dikirimkan melalui aplikasi pesan singkat.
Meskipun demikian, belakangan ini muncul modus penipuan dilakukan oleh operator mesin atau robot yang menelpon melalui telepon rumah yang dibuat begitu meyakinkan seolah-olah mereka memang mewakili sebuah perusahaan tertentu.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra menjelaskan bahwa modus ini umumnya disebut sebagai Voice Phishing atau Vishing yang memiliki skenario dan operandi yang beragam.
“Modus vishing yang sedang ramai ini biasa dilakukan oleh pelaku penipuan melalui telepon rumah. Bahkan, pelaku kerap memanfaatkan sistem suara robot untuk menelpon korbannya. Pelaku umumnya berpura-pura berasal dari institusi resmi, seperti bank atau organisasi pemerintah, dan tidak menutup kemungkinan bahwa pelaku dapat mengatasnamakan pihak lain,” tutur Andri Hutama Putra.
Terlepas dari sumbernya, upaya vishing biasanya bertujuan untuk membujuk korban agar memberikan data pribadi mereka atau informasi sensitif lainnya.
Informasi ini kemudian dapat digunakan untuk melakukan pemalsuan identitas yang nantinya akan membantu para pelaku untuk melancarkan aksi-aksi mereka yang berikutnya.
Selain itu, Andri turut menjelaskan bahwa modus yang mereka lakukan ini tergolong sangat strategis, karena melibatkan banyak langkah teknis dibalik prosesnya.
“Untuk menyamarkan identitas mereka, banyak pelaku Vishing menggunakan voice-to-text synthesizers. Bahkan, sebagian dari mereka juga memakai sistem robocall untuk membuat korban seolah-oleh sedang dihubungi oleh sistem robot yang tersambung langsung ke perusahaan yang diatasnamakan. Untuk membuat proses telepon lebih meyakinkan, pelaku juga seringkali memanfaatkan sistem telepon otomatis Interactive voice response (IVR) yang bisa digunakan untuk menelpon dan mengakses informasi tanpa harus berbicara secara langsung, dengan memanfaatkan dual-tone multi-frequency (DTMF) interface. Selain itu, biasanya pelaku juga menggunakan voice over internet protocol (VoIP) untuk memalsukan nomor mereka agar sulit dilacak,” papar Andri.
Dalam skenario yang sering terjadi belakangan ini, pelaku melakukan panggilan ke nomor rumah korban yang mereka peroleh dari database.
Setelah korban mengangkat teleponnya, sistem robot akan menjawab dengan memberikan nama perusahaan, serta menjelaskan maksud dan tujuan mereka.
Kemudian, korban akan diarahkan untuk menekan tombol antara 0-9 yang berikutnya akan disambungkan kepada operator.
Operator ini nantinya akan menjelaskan skenario-skenario fiktif seperti pemblokiran nomor telepon, penunggakan pajak, atau tagihan dari bank.
Semua skenario tersebut bertujuan untuk mendapatkan data sensitif dengan menciptakan rasa khawatir dan urgensi terhadap korban mereka.