Jadi Nasabah Bijak; Lindungi Diri dengan Edukasi agar Terhindar dari Kejahatan Siber

Ilustrasi jadi Nasabah Bijak|Sumber: Efa Butar butar


Dua sisi perkembangan teknologi 

"Technology is a useful servant but a dangerous master" - mungkin kutipan dari Christian Lous Lange ini cukup menggambarkan bagaimana kehadiran teknologi di tengah-tengah manusia bak pedang bermata dua. 

Ya, kehadiran teknologi mempermudah hampir segala urusan manusia. Namun di sisi berbeda, bila tak dimanfaatkan dengan sebaik-baiknya, maka teknologi menjadi alat yang tepat pula untuk melakukan kejahatan demi meraih keuntungan pribadi yang bersifat ilegal seperti penipuan, perdagangan konten pornografi, pencurian identitas, hingga pelanggaran privasi (Sumber: Kompas.com)

Kejahatan dalam dunia teknologi, dikenal pula dengan istilah kejahatan siber atau cyber crime

Beberapa contoh cyber crime adalah phising, spoofing, cracking, serangan ransomware, serangan DDoS, injeksi SQL, carding, peretasan situs dan email, penipuan OTP, data forgery atau pemalsuan data, cyber espionage, pemalsuan identitas, cyber terorism, hingga social engineering

Siber atau cyberspace sendiri merupakan ruang dimana komunitas saling terhubung menggunakan jaringan seperti internet untuk melakukan berbagai kegiatan sehari-hari (Sumber: kemhan.go.id).

Ketika pengguna ruang ini lengah atau tidak berhati-hati, maka saat itu pula penjahat siber beraksi. 

Ada yang lewat SMS, lewat link, telepon langsung hingga terbaru lewat chat via WhatsApp.

Umumnya, pelaku yang menargetkan masyarakat awam sebagai calon korbannya akan menerapkan social engineering atau manipulasi psikologi. 

Kejahatan siber kembali terjadi, dengan motif yang makin bervariasi

Brosur pengumuman hoax yang menyalagunakan nama Bank BRI | Foto: finance.detik

Baru-baru ini, kita kembali dikagetkan dengan hadirnya sejumlah kasus penipuan dengan modus social engineering (soceng) terhadap nasabah Bank BRI.

Sebuah brosur atau flyer yang berisi pengumuman tentang perubahan tarif transaksi dalam layanan BRI mobile atau internet banking dari semula hanya Rp6.500 menjadi Rp150.000 beredar luas lewat aplikasi berbasis chat, WhatsApp. 

Brosur atau flyer tersebut ditulis sedemikian rupa, menggunakan kop surat, disematkan pula logo BRI di dalamnya. Tak hanya itu, surat edaran palsu tersebut dilengkapi juga dengan nomor hotline BRI, hingga logo BRILink seolah memperkuat bahwa edaran tersebut memang benar dari bank yang dimaksud. 

Kita harus kembali mengakui, bahwa salah satu sisi kelam perkembangan teknologi adalah kemudahan mencari dan mendapatkan detail-detail kecil data perusahaan seperti yang dilakukan penipu di atas.

Lewat surat edaran palsu tersebut, pelaku juga mengimbau agar calon korban SEGERA melakukan konfirmasi dengan membalas chat mereka. Selanjutnya, bila calon korban memberi respon terhadap pesan, pelaku akan membalas dengan menyematkan sebuah link yang mengarahkan nasabah untuk mengisi username dan password mobile banking serta kode on-time password (OTP).

Begitu nasabah mengisi data yang diminta, maka pelaku akan mendapatkan data tersebut. Selanjutnya, data akan digunakan untuk menguasai akun mobile banking korban kemudian pelaku akan melakukan transaksi untuk mengambil uang dalam rekening korban. 

Lewat praktik ini, komplotan penipu nasabah bank jaringan Sumatera Selatan berhasil menguras dana nasabah hingga Rp800jt.

Sindikat jaringan penipu pelaku soceng tersebut telah berhasil dibekuk Polisi. Pihak BRI juga dengan cekatan memberikan informasi bahwa surat edaran yang diberikan adalah hoax atau palsu. (Sumber: news.okezone.com)

Sebetulnya, kejahatan siber telah terjadi dalam waktu yang lama. Sepanjang tahun 2017 hingga tahun 2020 telah tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri (Sumber: cnbcindonesia.com)

Sedangkan di tahun 2021, sepanjang Januari hingga September saja, databoks.katadata.co.id merangkum data berdasarkan situs patrolisiber.id terdapat 15.152 aduan kejahatan siber yang dilaporkan dengan total kerugian mencapai 3,388 Triliun. Di dalamnya, penipuan menjadi aduan yang paling banyak dilaporkan, yakni 4.601 kasus (Sumber: katadata.co.id)

Ya, kejahatan siber telah ada sejak dulu, terjadi ke nasabah berbagai bank baik swasta maupun negeri. Namun kini, dengan semakin berkembangnya teknologi, upaya penipuan juga makin bervariasi. 

Ada telepon masuk dari nomor baru? Waspada selalu!

Salah satu contoh penipuan nasabah tahun 2018 yang dialami kerabat dekat penulis | Ilustrasi: Efa Butar butar

Ilustrasi ini mungkin jadi pelajaran yang bisa saya bagikan kepada rekan-rekan pembaca. 

Sekitar tahun 2018 awal, salah satu kerabat terdekat harus mengiklaskan satu bulan gaji sebab Phone scam

Kronologisnya, pelaku menghubungi kerabat saya dengan sebuah nomor baru, namun enggan menyebutkan nama. Pelaku mendikte korban adalah sosok yang sombong sebab melupakan suaranya. Padahal, menurutnya, mereka dulu menjalin pertemanan yang sangat erat semasa sekolah. 

Kondisi ini membuat psikologis korban tak enak hati dan mulai menebak nama teman yang dulu pernah dekat semasa sekolah. Suara siapa yang sekitarnya mirip dengan suara yang sedang terhubung di panggilan telepon. 

Usai korban menyebutkan satu nama, pelaku mengakui dirinya adalah pemilik nama tersebut kemudian berbasa basi menanyakan kabar. Lalu pelan-pelan menjalankan aksinya berpura-pura meminjam sejumlah uang karena sedang ketinggalan dompet dan uang tersebut sedang sangat dibutuhkan di saat itu. 

Korban yang merasa berteman dekat dengan pemilik suara tersebut, mudah saja percaya dan mengirimkan nominal sesuai yang diminta pelaku, satu bulan gaji banyaknya. Menurutnya, pertemanan juga membuatnya kian sungkan untuk menolak. 

Tak berapa lama, korban kemudian menghubungi nomor pelaku, namun tak terdengar lagi jawaban dari seberang sana. 

Merasa aneh, korban menghubungi nama yang disebut sebelumnya namun lewat nomor yang telah lama tersimpan di kontaknya. 

Apes! Ternyata temannya sibuk bekerja dan tidak tahu menahu dengan urusan peminjaman uang. Bahkan menurutnya, nomor panggilan masuk tadipun bukanlah nomornya. 

Temannya bahkan menganjurkan agar kerabat saya membuat laporan ke Polisi terkait kasus ini. 

Menyadari dirinya terkena tipuan dari telepon, kerabat saya hanya bisa termenung dan menyayangkan kelalaiannya dalam menghadapi situasi tersebut. 

Sejak itu, hingga detik ini, bila  ada telepon masuk dari nomor yang tak dikenali, saya dan korban tidak akan pernah menjawab telepon tersebut sebelum yang berkepentingan memberitahu sebelumnya lewat pesan. 

"Memang, sebuah kejadian menyebalkan tak hanya membawa kita pada kerugian, namun juga pembelajaran dan edukasi agar bisa membentengi diri dari hal yang sama di kemudian hari." 

Bila kejadian yang sama terjadi pada Anda, sebaiknya hindari menebak-nebak nama dan tutup pembicaraan. Bila perlu, hapus nomor panggilan masuk terbaru Anda agar tak terus penasaran. 

Beruntungnya kini, ada aplikasi yang bernama Get Contact atau Truecaller atau semacamnya yang bisa membantu kita mengenali pemilik sebuah nomor baru yang menghubungi kita. 

Ini juga cukup efektif untuk mengurangi kasus penipuan. Di aplikasi ini, kita bisa melihat pemilik sebuah nomor yang belum kita ketahui. 

Bila kebetulan Anda yang dihubungi oleh penipu, pastikan pula menyimpan nomor pelaku dengan nama "Penipu" di kontak Anda agar orang lain bisa melihat informasi tersebut. 

Ada telepon masuk dari nomor baru? Pastikan waspada selalu, ya. 

Jadi nasabah bijak: lindungi diri dengan edukasi agar terhindar dari kejahatan siber

Selain cara yang pernah dirasakan oleh rekan saya, kita juga kerap menemukan kasus seorang penipu menghubungi langsung calon korbannya dan mengaku sebagai petugas dari bank, atau penipuan berkedok pemenang undian. 

Namun masyarakat sudah sangat awas dengan cara ini. Akibatnya, oknum-oknum tersebut putar otak dan kembali bekerja dengan cara yang berbeda, namun masih di ruang yang sama, siber. 

Sebetulnya, pihak bank juga sudah terus memberikan imbauan. BRI bahkan bergandengan dengan pihak berwajib untuk turut menyelesaikan kasus-kasus yang menimpa nasabahnya. Sayang, hingga saat ini masih saja banyak korban yang berjatuhan.

Untuk itu, butuh kolaborasi semua pihak, dari perbankan, OJK, Tim Siber Indonesia, hinga Kominfo. Bank BRI bahkan mengajak masyarakat itu sendiri untuk terlibat menjadi penyuluh digital bagi diri sendiri, keluarga, dan tetangga setidaknya untuk lingkungan tempat tinggalnya.

Kini soceng sedang marak-maraknya terjadi. Kita tidak tahu cara apalagi nanti yang akan dilancarkan oleh para penipu ini, yang bisa kita lakukan adalah menjadi #nasabahbijak dengan terus mengedukasi diri sebagai upaya untuk membentengi diri dari berbagai penipuan yang mungkin terjadi. 

Sebagai nasabah bijak BRI, berikut adalah sejumlah edukasi yang perlu diketahui agar terhindar dari soceng dan kejahatan siber lainnya:

Hidup sederhana, hindari flexing di sosial media

Belakangan, istilah flexing, marak terdengar. 

Istilah ini merujuk pada sikap pamer yang dilakukan oleh seseorang di sosial media dengan cara yang mencolok. 

Sebetulnya, ya boleh-boleh saja. Namun, perlu diingat. Orang kaya sesungguhnya tak melakukan hal yang sama. 

Dan yang paling penting adalah, sikap flexing di sosial media sangat membuka peluang terjadinya petaka bagi diri Anda. Karena penjahat sudah tahu kekayaan Anda yang bisa diincarnya. 

Kenali ciri-ciri dan modus soceng

Untuk bisa terhindar dari sebuah bahaya, tentu langkah pertama yang perlu kita lakukan adalah mengenali bahaya itu sendiri. Apa saja ciri-ciri kejahatan tersebut dan bagaimana modus penjahat saat melakukan aksinya. 

Jadi nasabah bijak, kenali ciri ciri dan modus soceng | Ilustrasi: Efa Butar butar

Usai mengenali bahaya, kita bisa menganalisa langkah-langkah antisipasi agar tak jatuh pada lubang yang sama dengan korban sebelumnya. 

Jangan lengah

Seorang nasabah kerap mengira cyber crime hanya terjadi pada orang penting atau orang "bernama" saja. Faktanya, setiap kita yang terhubung dan menjadi pengguna internet memiliki potensi yang sama untuk menjadi korban kejahatan siber.

Untuk itu, jangan pernah lengah. Tetap awas dan selalu waspada dengan setiap website yang kita buka. Hindari penggunaan jaringan wifi di tempat umum dan gratis karena berpotensi terjadinya pencurian informasi pribadi termasuk di dalamnya informasi data keuangan pribadi,  hingga foto-foto pribadi. 

Hindari klik sembarang link

Sama seperti cara sindikat penipu di atas, link menjadi akses yang mudah bagi pelaku untuk mendapatkan data korbannya. 

Link umumnya bersifat tawaran menggiurkan dan waktu yang terbatas sehingga membuat psikologis penerima merasa terdesak dan mengambil tindakan terburu-buru untuk segera melakukan klik, seperti:

  • Gratis kuota 100Gb hanya untuk 100 orang pertama
  • Atau dalam kasus ini nasabah disudutkan dengan rentang waktu yang sangat terbatas sehingga harus sesegera mungkin membuat keputusan seperti yang bisa kita lihat pada kalimat "mulai nanti malam ketika pergantian hari dan tanggal..."

Ahli IT yang juga dosen Ilmu Komputer Universitas Sebelas Maret (UNS) Surakarta, Rosihan Ari Yuana mengatakan ia melakukan pengecekan link yang kerap disebarkan melalui pesan berantai itu, dan hasilnya adalah situs scam. (Sumber: Kompas.com)

Biasanya, pengirim juga mengimbau di pesan serupa, agar pesan tersebut diteruskan ke penerima lain sebagai syarat untuk mendapatkan hadiah yang diiming-imingi. 

Alih-alih menyebarkan pesan scam tersebut, Anda bisa memutus rantai pesan di tangan Anda dengan langsung menghapus pesan tersebut. Dengan begitu, Anda telah berkontribusi pula mengurangi jumlah pengguna yang mungkin jadi korban selanjutnya.  

Teliti tata penulisan surat yang berantakan


Tata cara penulisan surat edaran bisa dijadikan salah satu indikator apakah surat adalah asli atau palsu | Foto: finance.detik, edited by Efa Butar butar

Sepintas, surat edaran yang Anda baca sebelumnya memang terlihat seperti sungguhan. Namun, sebetulnya, bila dilihat dengan sangat teliti, kita bisa mengetahui asli atau tidaknya surat edaran yang menyalahgunakan data Bank BRI pada kasus ini. 

Ada sejumlah indikator yang dapat Anda temukan:

  • Resolusi gambar logo perusahaan rendah
  • Tata penggunaan bahasa pada surat berantakan
  • Typo, kesalahan penggunaan PUEBI (Pedoman Umum Ejaan Bahasa Indonesia) banyak ditemukan seperti yang bisa Anda lihat pada tiap kata yang saya garis bawahi pada surat edaran palsu di atas

Dari tiga indikator ini saja, kita bisa mengenali asli atau tidaknya selembar surat edaran dari sebuah perusahaan. 

Sebagai perpanjangan tangan dan perwakilan perusahaan, sebuah surat akan disusun dengan sangat rapi, dengan bahasa yang jelas, dan mudah dipahami, tak ketinggalan pula kop surat yang menunjukkan bahwa informasi yang disampaikan pada surat adalah resmi dari perusahaan. 

Tak hanya itu, surat juga biasanya disertai dengan tanda tangan basah pimpinan yang berkepentingan serta stempel perusahaan. 

Akan sangat sulit menemukan kesalahan tulis pada surat tersebut, bilapun ada, mungkin akan minim sekali jumlahnya. Sebab sebelum diedarkan, prosesnyapun panjang, dari tim A ke tim di atasnya ke tim di atasnya lagi hingga akhirnya disetujui untuk diedarkan. 

Sama seperti penipuan yang berlangsung via telepon. Penipu umumnya akan meniru cara komunikasi seorang Customer Service sebuah bank.

Namun, meski sudah meniru dengan sangat rapi, kita tetap bisa mengetahui celah penipuan dari komunikasi apakah dari intonasi suara, atau dari pilihan kosa kata hingga dari pertanyaan yang diajukannya. 

Sekejam-kejamnya seorang nasabah berbicara, seorang Customer Service dituntut untuk tetap bertutur sopan dan mengucapkan kata-kata yang lembut serta permohonan maaf atas ketidaknyamanan sang nasabah.

Kenali saluran komunikasi resmi bank

Jadi Nasabah bijak, kenali kontak resmi Bank BRI | Ilustrasi: Efa Butar butar

Demi menghindari penipuan, nasabah sebaiknya mengenali saluran komunikasi resmi bank agar bisa mengambil keputusan dalam waktu yang singkat ketika ada pesan yang dirasa mencurigakan. Hapus!

Berikut adalah saluran komunikasi resmi (Verified/centang biru)Bank BRI:

  1. Website: www.bri.co.id
  2. WhatsApp: BRI-INFO disertai centang hijau 
  3. Instagram: @bankbri_id
  4. Twitter: @bankbri_id
  5. Facebook: Bank BRI
  6. YouTube: Bank BRI
  7. TikTok: Bank BRI
  8. Call center BRI: 14017 / 1500017
Bila Anda mendapatkan pesan di sosial media yang mengatasnamakan Bank BRI, Anda bisa cek kembali apakah akun yang mengirimkan pesan sudah memiliki verifikasi, apakah followers nya banyak atau hanya sedikit. 

Sebab bila sedikit, besar kemungkinan bahwa akun tersebut adalah akun yang baru dibuat untuk menargetkan nasabah-nasabah yang lengah saat berada di ruang siber. 

Lakukan cross check ke seluruh saluran di atas untuk mendapatkan kepastian informasi. Jangan malas dan anggap enteng, sebab taruhannya adah isi tabungan yang sudah Anda kumpulkan selama ini. 

Bila seluruh saluran di atas tidak menginformasikan berita yang kamu terima, maka bisa dipastikan bahwa berita tersebut hoax atau palsu. Namun, bila ingin mendapatkan jawaban yang lebih pasti lagi, kamu bisa menanyakan langsung pada saluran di atas dan dipastikan kamu akan menerima jawaban yang benar dan aktual. 

Diskusi dan konfirmasi sebelum memberi

Diskusi dan konfirmasi sebelum memberi | Ilustrasi: Efa Butar butar

Minimnya informasi di tengah-tengah wilayah terpencil, membuat nasabah di wilayah ini menjadi sasaran empuk para pelaku kejahatan siber. 

Bagi anak muda yang memahami dunia digital, kamu bisa pula berperan serta untuk melindungi orangtua di lingkunganmu. 

Atau bagi anak yang merantau dengan orangtua yang tinggal di desa, berikan edukasi pada mereka untuk selalu berdiskusi ketika ada pihak-pihak manapun yang mencoba untuk mengetahui atau mengulik informasi seputar data dan rekening pribadi. 

Ini berlaku pula untuk orangtua dimana saja yang memiliki rekening bank, namun tidak begitu melek dengan kejahatan yang mungkin mengancam. Anak yang telah melek dengan dunia digital diharapkan bisa menjadi garda terdepan yang melindungi keluarga dari kejahatan siber. 

Anda juga bisa menyarankan orangtua agar menghubungi call Center BRI atau berkunjung langsung ke BRI untuk konfirmasi informasi yang Anda dapat dari orang yang mencurigakan sehingga penyalahgunaan data pribadi dapat diminimalisir.

Hindari memberi data pribadi

Jadi nasabah bijak, kenali data pribadi yang tak boleh dibagi-bagi | Ilustrasi: Efa Butar butar

Perbedaan lainnya yang bisa ditemukan dari seorang Customer Service asli dan palsu yang menghubungi seorang nasabah bisa dilihat dari jenis pertanyaan yang diajukan. 

Seorang Customer Service atau Customer Care sebuah perusahaan, tidak akan pernah menanyakan informasi-informasi sensitif di bawah ini:

  1. Nomor rekening
  2. Nomor kartu
  3. PIN
  4. Username & password digital banking
  5. OTP
  6. Nama ibu kandung
  7. CVV/CVC

Sebab informasi-informasi tersebut bersifat sensitif, pribadi dan digunakan pula sebagai kunci verifikasi mengakses dan melakukan transaksi. Untuk itu selalu hindari memberi data sensitif kepada pihak-pihak tak dikenal tak peduli seberap manis iming-imingnya. 

Segera buat aduan bila sempat menjadi korban

Memang menjadi korban penipuan bukanlah hal yang menyenangkan, dampak lainnya selain kerugian adalah trauma yang mendalam. 

Untuk itu, bagi Anda yang sempat menjadi korban, jangan diam, segera buat aduan!

Tidak perlu malu, sebab siapa saja di ruang siber berpotensi jadi korban. 

Hingga kini, BRI terus mendampingi nasabah yang menjadi korban agar bekerja sama dengan pihak berwajib untuk membongkar kedok para penjahat siber. 

Selain itu, membuat aduan pada pihak bank juga berarti membantu agar nasabah lain lebih awas dengan kasus serupa. Itu artinya, korban juga telah berkontribusi untuk meminimalisir kesempatan bagi pelaku untuk meluaskan area jajahannya. 

Berkontribusi menjadi penyuluh digital

Seperti yang sudah disebutkan di atas, memiliki pemahaman yang bisa mengamankan banyak pihak sebaiknya memang jangan disimpan sendiri. 

Ada banyak kontribusi yang dapat kita lakukan salah satunya dengan menjadi penyuluh digital. 

Bisa dibuat dalam bentuk status yang ringan dibaca pengikut media sosial, bisa pula dirangkum dalam bentuk artikel seperti ini, bisa didistribusikan dalam bentuk video edukasi, atau komik, atau yang paling mudah dengan memberikan edukasi mulut ke mulut dalam setiap kesempatan. 

Kiat jadi #NasabahBijak | Ilustrasi: Efa Butar butar

Apapun bentuk edukasinya, kita telah berkolaborasi dengan pihak pihak bank dan pemerintah dalam mengurangi kerugian baik materiil maupun immateriil kejahatan siber. 

Ayo, saatnya jadi nasabah bijak! Lindungi diri dengan edukasi agar terhindar dari kejahatan siber. 

Comments