Kementerian Komunikasi dan Informatika berupaya menjaga ruang digital tetap kondusif terutama dalam sektor keuangan. Direktur Jenderal Aplikasi Informatika Kementerian Kominfo, Semuel A. Pangerapan mendorong masyarakat waspada dengan mengenali modus pelaku penipuan online serta membiasakan diri melindungi data pribadi.
“Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering,” ujarnya dalam Webinar Beritasatu “Mewaspadai Jeratan Pinjaman Online Ilegal” dari Jakarta.
Dirjen Semuel menjelaskan untuk modus penipuan berupa phising dilakukan oleh oknum yang mengaku dari lembaga resmi dengan menggunakan telepon, email atau pesan teks.
“Seolah-olah dari lembaga resminya, namun sebetulnya mereka ingin menggali supaya kita memberikan data-data pribadi kita. Data-data pribadi ini biasanya digunakan untuk kejahatan berikutnya. Mereka menanyakan data-data sensitif untuk mengakses akun penting yang mengakibatkan pencurian identitas hingga kerugian,” paparnya.
Oleh karena itu, apabila mengalami hal ini, masyarakat harus teliti membaca dengan benar dan melihat secara seksama isi dari SMS maupun email apakah benar pengirimnya berasal dari institusi asli.
Modus kedua, menurut Dirjen Aptika Kementerian Kominfo adalah pharming handphone, yakni penipuan dengan modus mengarahkan mangsanya kepada situs web palsu dimana entri domain name system yang ditekan/di-click korban akan tersimpan dalam bentuk cache.
“Sehingga dapat memudahkan pelaku untuk mengakses perangkat pelaku secara ilegal. Contohnya, pembuatan domain seolah-olah mirip dengan asal institusi dari yang aslinya. Pelaku akan menaruh atau memasang malware supaya nantinya bisa mengaksesnya secara ilegal. Kasus seperti ini banyak terjadi umpamanya ada yang whatsapp-nya disadap/diambil alih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri,” jelasnya.
Mengenai modus ketiga, Dirjen Semuel menyebutnya sniffing. Menurutnya, dengan modus itu, oknum pelaku akan meretas untuk mengumpulkan informasi secara ilegal lewat jaringan yang ada pada perangkat korbannya dan mengakses aplikasi yang menyimpan data penting pengguna.
“Sniffing ini paling banyak terjadi bahayanya kalau kita menggunakan/mengakses wifi umum yang ada di publik, apalagi digunakannya untuk bertransaksi. Ini bahaya, karena sniffing itu kan biasanya terjadi di jaringan yang umum diakses publik, di situlah pelaku memanfaatkannya,” tuturnya.
Modus keempat, yakni money mule. Dirjen Aptika Kementerian Kominfo menjelaskan, penipuan jenis ini misalnya ada oknum yang meminta korbannya untuk menerima sejumlah uang ke rekening untuk nantinya ditransfer ke rekening orang lain.
“Kalau di luar negeri mereka berani kliring cek, kita dapat cek tapi begitu kita periksa ternyata cek itu bodong. Begitu kita masukkan, kan kalau di sana prosesnya masuk itu muncul dulu di rekening kita. kalau ternyata tidak clearing, dipotong. Lalu, jika sudah digunakan harus dikembalikan,” jelasnya.
Sementara di Indonesia sendiri, lanjut Dirjen Semuel, biasanya pelaku akan meminta calon korban untuk pembayaran pajaknya dikirim terlebih dahulu.
“Money mule ini biasanya ditanyakan pelaku dengan calon korban, maukah dapat hadiah atau pajaknya dikirim dulu. Jadi, sekarang itu masyarakat perlu berhati-hati karena money mule ini digunakan untuk money laundry atau pencucian uang. Kamu akan saya kirim uang, tapi harus transfer balik ke rekening ini. Jadi, ini juga marak dan perlu kita waspadai,” tegasnya.
Dirjen Aptika Kementerian Kominfo menyebutkan modus kelima yaitu social engineering. Ia menegaskan modus ini perlu diwaspadai agar tidak terjadi penipuan online.
“Jadi social engineering ini, pelaku manipulasi psikologis korban hingga tidak sadar memberikan informasi penting dan sensitif yang kita miliki. Pelaku mengambil kode OTP atau password karena sudah memahami behavior targetnya. Dengan kata lain, masyarakat seringkali tidak sadar seringkali membagikan data-data yang seharusnya perlu dijaga,” tandas Dirjen Aplikasi Informatika.
Dirjen Semuel menjelaskan penipuan online bisa berlangsung karena dinamika penggunaan ruang digital yang kian marak. Menurutnya, aktivitas transaksi di ruang digital dapat menimbulkan seseorang melakukan tindak kejahatan berupa penipuan online.
“Bukan tanpa alasan, mengingat saat ini terdapat 202,6 juta pengguna internet di Indonesia. Ini angka yang sangat besar, yang aktif di sosial media ada 170 juta jiwa atau 87% menggunakan aplikasi jejaring pesan Whatsapp, 85% mengakses Instagram dan Facebook, dengan rerata penggunaan 8 jam 52 menit sehari. Jadi, ini melebihi batas waktu masyarakat kita berkomunikasi di ruang digital sehingga dapat memicu seseorang melakukan tindak kejahatan penipuan dengan memanfaatkan situasi untuk mendapatkan keuntungan,” jelasnya.
Budayakan Data Privacy
Kementerian Kominfo mendorong peningkatan budaya perlindungan data pribadi. Menurut Dirjen Aptika Kementerian Kominfo pembudayaan itu bisa berlangsung dalam level organisasi atau individu.
“Untuk organisasi perlu membuat standard operational procedure yang ketat. Meski kadang merepotkan hal itu perlu dilakukan. Selain menyiapkan teknologi dan pengamanan data, juga perlu memperkuat sumber daya manusia yang ada dalam organisasi agar bisa menerapkan budaya data privacy,” paparnya.
Selain itu, setiap orang yang kerap memanfaatkan ruang digital juga perlu memahami dan menerapkan budaya data privacy.
“Kita harus membuat password akun yang yang benar-benar tidak mudah ditebak. Kemudian sering-sering mengganti password, Serta selalu melakukan update karena update software itu ada dua biasanya untuk meningkatkan fitur-fiturnya tapi juga untuk menutup lubang (keamanan) yang bisa menjadi peluang masuknya para penjahat untuk mengambil data,” paparnya.
Dirjen Aptika Kementerian Kominfo mengakui untuk pembudayaan berkaitan dengan data privacy bukan hal yang mudah. Oleh karena itu, di sektor keuangan, Otoritas Jasa Keuangan, Bank Indonesia dan Kementerian Kominfo terus melakukan sosialisasi dan edukasi.
“Sosialisasi atau edukasi ini menjadi tanggung jawab kita semua kalau kita bicara tentang keuangan. Agar masyarakat lebih paham bagaimana melindungi data pribadinya. Baik itu dalam hal penggunaan password agar tidak sekadar menggunakan tanggal lahir atau tidak over ekspose misalnya dengan mempublikasikan data pribadi di media sosial,” jelasnya.
Dalam webinar itu, selain Dirjen Semuel; hadir sebagai pembicara antara lain; Menkominfo Johnny G. Plate; Ketua Satgas Waspada Investasi, Tongam L. Tobing; dan Ketua Klaster Pendanaan Multiguna Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI), Rina Apriana.