Berkat kemajuan teknologi, saat ini hampir semua aktivitas terkait finansial dapat dilakukan secara online, mulai dari transaksi perbankan, transfer dana, hingga belanja secara daring.
Namun, di sisi lain, perkembangan teknologi finansial juga mengakibatkan munculnya modus-modus baru untuk melakukan kejahatan online, seperti meningkatnya tren pencurian identitas dan serangan dunia maya, seperti penipuan social engineering (rekayasa sosial).
Menurut Cyber Security Index 2020, indeks kejahatan siber di Indonesia termasuk tinggi, yaitu 0,62 - lebih tinggi dari rata-rata global yang berkisar 0,54. Indonesia menempati ranking ke-59 dari 85 negara dalam hal risiko kejahatan siber.
Selain itu, Badan Siber dan Sandi Negara (BSSN) mencatat angka serangan siber tahun 2020 mencapai 495,3 juta atau meningkat 41 persen dari tahun sebelumnya 2019 yang sebesar 290,3 juta. Modus penipuan yang paling banyak terjadi adalah dengan teknik social engineering.
Social engineering atau rekayasa sosial adalah teknik manipulasi yang mengeksploitasi kesalahan manusia atau menipu korban guna mendapatkan informasi pribadi, akses, atau barang berharga. Dalam kejahatan siber sendiri, social engineering cenderung menargetkan pengguna yang kurang hati-hati dalam mengamankan data.
Modus penipuan online ini bisa terjadi dalam berbagai bentuk, seperti pembajakan email dan phishing (berpura-pura menjadi otoritas tertentu).
Penipu biasanya berkedok menjadi lembaga atau individu terpercaya untuk menipu korban agar mengekspos data pribadi dan akses berharga lainnya.
Contohnya, email atau SMS yang membujuk pengguna untuk mengklik sebuah tautan, yang mengandung malware dan menjadikan pelaku lebih mudah mengambil alih akun si korban atau mengakses informasi pentingnya.
Penipuan social engineering ini seringkali terjadi karena kurangnya kewaspadaan maupun kehati-hatian terhadap keamanan data pribadi elektronik.
Lebih lanjut, startup di bidang payment gateway yakni Xendit, membagikan beberapa tips yang bisa dilakukan untuk menghindari penipuan social engineering:
1. Teliti sebelum mengklik tautan
Biasanya, penipu akan berupaya memancing rasa penasaran atau mendorong urgensi dari korban, sehingga korban belum punya kesempatan untuk meneliti link (tautan) yang ‘menjebak’ tersebut.
Pastikan Anda hanya mengeklik tautan dari sumber resmi, nomor resmi, dan email resmi. Apabila Anda ragu, silahkan bertanya kepada penyedia jasa untuk memastikan tawaran tersebut sebelum mengambil tindakan apapun.
2. Simpan informasi Anda dengan aman
Jangan pernah memberikan informasi rahasia Anda, termasuk detail akun, ID Pengguna, kata sandi, PIN, atau OTP kepada siapa pun.
Ingatlah bahwa bank atau perusahaan fintech tidak akan meminta informasi rahasia Anda (PIN, kata sandi, kode OTP).
Verifikasi kredibilitas pihak yang menghubungi Anda. Misalnya, jika Anda menerima SMS dari bank mengenai pemenang kompetisi, coba hubungi Call Center resmi atau akun media sosial resmi bank untuk memverifikasi ulang.
3. Bayar dengan Metode yang Aman
Pastikan Anda melakukan transaksi online hanya di website yang menggunakan protokol https.
Anda dapat mencari tanda yang menunjukkan bahwa situs tersebut aman, misalnya, ikon gembok di kolom situs website.
Bagi para pembeli yang ingin melakukan pembayaran via transfer bank, wajib melakukan pengecekan ulang nama Rekening, apakah sah dan sesuai dengan nama perusahaan yang dituju.
Jika ragu, coba verifikasi nomor rekening tersebut ke Cekrekening.id, situs database yang mengkompilasi laporan penipuan terkait nomor rekening tertentu.
4. Waspadalah terhadap nomor tak dikenal yang menghubungi Anda
Perhatikan kesalahan ejaan atau format, yang dapat mengindikasikan pesan penipuan. Jangan pernah membalas email atau SMS yang tidak diminta.
Penipu dapat menggunakan cara ini untuk mendapatkan informasi atau mengelabui korban agar melakukan tindakan.
Anda cukup mengabaikan pesan tersebut dan jika masih merasa takut, Anda bisa memblokir dan melaporkan pesan tersebut.
Aplikasi pihak ketiga (seperti Whatsapp & Instagram) biasanya akan menggunakan laporan- laporan ini sebagai bahan untuk menonaktifkan akun tertentu.
"Melalui tips ini kami berharap dapat membantu meningkatkan literasi keuangan digital dalam rangka memerangi penipuan siber agar tidak ada lagi korban yang dirugikan oleh oknum tidak bertanggung jawab," ujar Tessa Wijaya, Chief Operating Officer dan Co-Founder Xendit.
Baca Juga: Apa Itu Phishing? Dan Bagaimana Cara untuk Menghindarinya?
Baca Juga: Banyak Korban, Begini Cara Cek Rekening Penipuan dan Melaporkannya
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR