Awas! Penipu Online Mengincar Anda, Ini Beragam Modusnya
dob & Yuni Astutik & Rahajeng Kusumo Hastuti, CNBC Indonesia
21 July 2020 13:58
Penipuan merupakan salah satu kejahatan yang tak lekang oleh waktu. Bahkan dalam setiap peradaban selalu ada penipuan terjadi. Mulai dari kecil-kecilan hingga yang menjadi skandal zaman.
Di era digital, percobaan penipuan baik gagal maupun berhasil, bukan lagi barang langka. Salah satu yang massif dilakukan adalah penipuan online.
Berbekal rekening bank yang didapat secara illegal, penipu melancarkan serangan dengan berbagai modus.
Bila pembuatan rekening bank secara illegal adalah layer pertama, lalu distribusi rekening illegal adalah layer kedua, maka penipuan online adalah layer ketiga. Istilahnya adalah eksekutor, frontliners.
Lengkaplah satu rangkaian komprehensif dalam alur penipuan online yang marak terjadi.
Berikut ini adalah modus-modus penipuan online yang kerap terjadi:
Tawaran hadiah, Old School Tapi Abadi
Modus pertama adalah menyebarkan informasi hadiah palsu via sms maupun messenger. Contohnya "Nasabah BRI Yth!!! No Rekening Anda Mendapatkan CEK Rp. 35.000.000,-. No.Undian Anda (254777) U/Info klik: https://bit.ly/2uVPljh".
Jika link yang tertera di klik oleh si penerima sms, maka kemudian akan diarahkan pada situs palsu untuk menyakinkan calon korban. Dalam situs tersebut, ada keterangan untuk menghubungi nomor tertentu, nomor penipu tentunya.
Setelah itu, dengan berbagai alasan, penipu akan meminta calon korban untuk transfer uang jumlah tertentu. Salah satu alasan yang sering digunakan adalah pajak hadiah,
Penipu ini memanfaatkan SMS Gateway, yakni sebuah platform yang menyediakan mekanisme untuk mengirim dan menerima SMS dari peralatan mobile melalui SMSC (Short Message Service Center). Beberapa SMS Gateway yang bisa digunakan seperti SMSCaster.com, Gammu & Wammu, Kalkun, dan Play SMS.
Penipu hanya membutuhkan alat PC/Laptop, dongle GSM atau HP (bahkan HP lama pun bisa) dan database nomor HP yang bisa dicari dengan mudah di dunia maya. Via aplikasi ini, ribuan SMS bisa terkirim hanya dalam hitungan jam secara automatis.
"Pelaku tak perlu keluar rumah dalam melancarkan aksinya, cukup berbekal deretan nomor telepon yang dipilih secara acak. Kalau kirim 1.000 nomor, dan dapat (tertipu) 10 kan lumayan," kata Pengamat Siber Ismali Fahmi.
Penipuan dari broadcast SMS pun pemilihan nomornya dilakukan secara acak, pemilik nomor bisa menerima sms-sms tersebut karena kelompok penipu tersebut melakukan pengurutan nomor. Setelah itu dilakukan percobaan kirim sms, begitu dia masuk ke sms broadcast, nanti akan ada laporan mana yang berhasil terkirim dan yang tidak.
Semua SMS yang terkirim inilah yang kemudian menjadi data base, dan hal ini akan dilakukan berulang kali. Sehingga tidak ada sasaran korban yang spesifik.
Selain via SMS, modus ini juga kerap dilakukan melalui panggilan telepon. Penipu menelpon melalui telepon rumah dan mengatakan bahwa penerima berhak mendapatkan hadiah dari sebuah bank senilai Rp 50 juta, sebagai nasabah terpilih.
Akan tetapi pajak hadiah tersebut harus ditanggung oleh penerima, yang diharuskan ditransfer ke rekening tertentu sesuai dengan arahan si penelpon. Penipu ini berusaha meyakinkan bahwa telepon tersebut merupakan panggilan resmi dari bank.
Selain modus dengan iming-iming hadiah, ada juga penipuan dengan sms dan panggilan telepon yang terkenal sebagai "Mama Minta Pulsa". Modusnya, penipu akan menelepon calon korban dan mengaku sebagai orang tua, saudara ataupun anaknya.
Penipu menceritakan bahwa dirinya ditangkap di kantor polisi dan minta ditransfer pulsa atau diisikan pulsa. Calon korban yang panik karena keluarganya di kantor polisi, bisa terjebak untuk mengirimkan pulsa ke nomor yang dia tidak kenal
Modus seperti ini pun dimodifikasi bukan hanya meminta pulsa, tetapi juga transfer uang. Alasannya, untuk membebaskan keluarga yang berada di kantor polisi.
Salah satu travel vlogger Dzawin Nur pernah memposting video tentang penipuan semacam ini. Sang penipu mengaku sebagai temannya yang seolah-olah sedang ditahan pihak berwajib karena melanggar lalu lintas.
Singkat cerita, penipu tersebut memang menggiring korbannya untuk melakukan transfer sejumlah uang melalui ATM untuk membayar denda tilang lalu lintas. Namun karena sejak awal sudah curiga, Dzawin akhirnya justru bertanya kepada pelaku terkait penipuan yang dilakukannya.
"Sehari berapa orang Pak, dapat berapa?," kata Dzawin bertanya. "Sehari biasanya saya dapat Rp 35 juta sampai Rp 40 juta. Kalau pulsa nggak bakal habis," ujar si pelaku di ujung sambungan telepon. Percakapan yang absurd. Penipu gigit jari karena gagal memperdaya korban.
Penipuan Online Shop
Seiring berkembangnya teknologi dan media sosial, penipuan bukan hanya melalui layanan telepon ataupun SMS, tetapi memanfaatkan Instagram dengan kedok pedagang online. Belum lama ini, Dinda Audriene salah satu pengguna Instagram yang tertipu ketika membeli baju di sebuah akun Instagram .
Dia tertarik membeli baju di toko tersebut karena ada iklan dari Instagram, dan pemesanan dilakukan melalui whatsapp toko tersebut. Setelah melakukan transaksi, esok harinya Dinda menerima telepon yang mengaku sebagai pihak Bea & Cukai, terkait pengiriman pakaian wanita.
Penelpon menyatakan bahwa barang yang dipesan merupakan barang ilegal, dan pembeli bisa dibilang sebagai penadah. Dinda pun bingung. Dia hanya melakukan pemesanan baju di online shop instagram tersebut dan barang dibeli disebutkan custom yang artinya harus dijahit terlebih dulu, bukan impor.
Dia pun menelpon admin Oshp.id untuk menanyakan kepastian dari telepon tersebut. Admin malah membenarkan bahwa telepon tersebut dari bea dan cukai dan lebih baik bicara dengan owner toko.
"Lalu saya bingung, apa yang dibeli adalah barang ilegal. Terus kenapa harus kontak ownernya, karena ownernya tidak bisa dihubungi juga. Barulah saya sadar kalau mereka satu kesatuan menipunya," katanya kepada CNBC Indonesia.
Kemudian Dinda pun melakukan pengecekan, dan tertanya toko tersebut sebelumnya sudah ada dengan akun yang lain. Banyak cerita dari korban yang ditipu.
Hingga saat ini toko tersebut masih ada di Instagram, dengan 18,4 ribu pengikut, dan masih aktif posting barang dagangannya. Ironis sekali.
Namun dari 18 ribu pengikut tersebut, jika diperhatikan jumlah "likes" di setiap postingan hanya 1-2 likes, bahkan banyak yang tidak ada likes-nya. Kolom komentar pun dibatasi sehingga tidak ada yang bisa memberikan komentar.
Jika dilihat sekilas, toko tersebut memang kesannya asli, karena ada highlights testimoni dari pembelinya. Meski sebagian besar merupakan bukti transfer dari berbagai rekening bank yang cukup banyak, dengan kisaran nominal Rp 300-700 ribu, bayangkan jika semuanya adalah pembeli yang ternyata barangnya tidak pernah sampai alias kena tipu.
Bahkan toko ini sampai memasang Instagram ads untuk memasarkan dagangannya, sehingga kesannya kredibel dan terpercaya. Namun, ternyata untuk memasang iklan di instagram tidaklah sulit dan mahal. Tarifnya mulai dari Rp 14.500 per hari. Untuk lima hari total biaya yang dikeluarkan hanya Rp 100.000, dan untuk 30 hari biayanya Rp432.360. Biaya ini "murah" dibandingkan dengan harga produk yang dijual, dan jumlah pembeli yang ternyata tertipu.
Berdasarkan data Patroli Siber ada 2.259 laporan masyarakat. Sementara melalui portal Patrolisiber ada 5.682 pengaduan dengan total kerugian Rp 19,42 miliar.
Dari total laporan, sebanyak 3.559 merupakan penipuan, sementara platform yang banyak dilaporkan yakni Whatsapp sebanyak 2.113 laporan, Instagram 1972 laporan, Facebook 943 laporan, dan Telepon SMS 786 laporan.
Laporan terbanyak berasal dari Jawa Barat dengan jumlah 1.141 laporan, kedua Jakarta 1.029, Banten 653 laporan, Jawa Timur 569 laporan, dan Jawa Tengah 502 laporan.
Pengamat IT Ruby Alamsyah mengatakan kasus-kasus penipuan yang memanfaatkan teknologi komunikasi dari sms, telepon, email, hingga link website tertentu merupakan modus dari kelompok siber internasional yakni nigerian scammer, yang diadaptasi sesuai pola perilaku masyarakat Indonesia.
Modus yang paling dasar adalah social engineering, yakni pelaku mengandalkan celah tertentu ketika berkomunikasi dengan calon korbannya. Pelaku akan berupaya mendapatkan kepercayaan agar korban percaya pada modus pertama, ketika mendapatkan kepercayaan barulah ditambahkan modus lainnya.
"Teknik yang biasanya dilakukan adalah pendekatan dadakan, yang membuat panik ataupun memberikan informasi kebahagiaan seperti menang undian. Sebagian masyarakat memang tidak langsung percaya, tapi sebagian kecil ada yang percaya. Teknik mereka tadi tinggal dilakukan secara masif," kata Ruby kepada CNBC Indonesia.
Dia menjelaskan, kuncinya adalah masif. Modus-modus ini dikirimkan secara masif dan acak baik melalui sms ataupun telepon, dan bisa sampai 10.000 per hari.
"Itu murah bagi dia, kalau email atau link malah tidak ada biaya. Kalau sms juga banyak solusi murah, dia mengharapkan dari 10 ribu kirim sehari kalau 1-2% yg respon atau kena korban kan cukup. Logikanya cost mereka berapa, kalau 1-5% saja yang kena bisa dapat puluhan juta," katanya.
Selain masif, mereka juga melakukan pemilihan korban secara acak. Hal ini dilakukan agar tidak ada pola yang harus diperhatikan. Selain itu, target dari satu orang pun tidak terlalu tinggi yang penting jumlah korbannya lebih dari satu. Yang seperti ini biasanya hanya menargetkan Rp 500.000-Rp 5.000.000 juta per orang, dan diharapkan yang terkena jebakannya adalah orang biasa.
Pasalnya, ada pola perilaku masyarakat yang memilih merelakan uang dengan nominal tidak terlalu besar dibandingkan repot-repot lapor polisi. "Kalau nilainya tidak terlalu besar kadang malas ke polisi, hilang sejuta tapi repotnya lebih besar. Inilah tipe korban yang dicari," kata Ruby.
Penipu seperti ini justru menghindari korbannya artis atau publik figur seperti kasus Maia Estianty ataupun Ilham Bintang, karena modusnya akan cepat ketahuan, terpublikasi, dan tertangkap oleh polisi.
"Mereka justru menghindari itu, jadi kalau yang kena artis ya itu apesnya mereka," katanya.
Dia mengingatkan jika mendapatkan SMS penipuan sebaiknya melapor. Apalagi, sebenarnya dengan aturan mendaftarkan nomor NIK dan KK, ketika menggunakan nomor ponsel pelaku-pelaku penipuan ini seharusnya bisa dilaporkan. Dengan mekanisme pendataan yang dilakukan Kementerian Komunikasi dan Informatika ini, menurut Ruby seharusnya sudah tidak terjadi lagi.
Dia mempertanyakan mengapa sekarang pelaku penipuan masih bisa menggunakan sms tapi tidak bisa diungkap. Padahal Kementerian Komunikasi dan Informatika sudah mewajibkan seluruh nomor ponsel harus didaftarakan dengan NIK dan Kartu Keluarga
"Saya pribadi saja nanganin kasus penipuan sangat banyak apalagi penegak hukum, bisa jadi data itu belum representatif. Kedua, dengan adanya regulasi pendaftaran sim card, kenapa pelaku bisa menggunakan sim card itu. aneh soalnya," tambahnya.
Edukasi yang Masif
Ruby mengakui diperlukan edukasi kepada masyarakat secara masif. Pihaknya pun tengah mengembangkan platform untuk menampung pengaduan masyarakat. Pasalnya, menurutnya pihak kepolisian pun kewalahan menangani laporan-laporan ini terutama di kota-kota besar.
"Karena kekurangan tadi polisi merasa perlu bantuan, dan menerjemahkan itu untuk membuat platform sebagai tempat sosialisasi secara masif, pusat data dan referensi cybercrime," kata Ruby.
Dengan begitu masyarakat bisa melapor dan kasusnya bisa ditinjau, kemudian jika ada keluhan yang mirip maka bisa diberikan referensi yang mirip yang pernah terjadi sebelumnya.
"Sehingga bisa mengetahui modusnya harapannya dapat pelajaran, dan mendapat tips agar tidak jadi korban. Kalau jadi pusat data, masyarakat bisa punya tempat khusus mencari pusat datanya. Jadi masyarakat bisa aware," katanya.
(dob/dob)
[Gambas:Video CNBC]
Next Article Mencari Cara Ampuh Memberantas Penipuan Online
Most Popular