Mencari Cara Ampuh Memberantas Penipuan Online

Yuni Astutik & Rahajeng Kusumo Hastuti, CNBC Indonesia

14 January 2021 18:55

Cover Fokus S&P, Panjang, Dalam, Isi, Penipuan Online

Penipuan menjadi salah satu kejahatan yang tak pernah hilang. Setiap peradaban memiliki berbagai jenis penipuan yang dikenal sebagai modus operandi. Baik dari penipuan kecil-kecilan sampai yang jadi skandal zaman.

Begitu pula di zaman digital, ketika penipuan online sudah sangat massif dan mudah ditemukan setiap hari. Bisa lewat sms, media sosial, whatspp dan lain sebagainya.

Penipuan online seringkali terjadi melalui berbagai platform, dengan berbagai macam modus dan memanfaatkan kemajuan teknologi. Salah satu modus yang masih sering ditemukan misalnya sms yang mengarahkan seseorang yang pada akhirnya mentransferkan sejumlah uang ke rekening bank tertentu.

Modusnya bermacam-macam, misalnya salah satu sms yang terkadang didapatkan "INFO HADIAH No.anda M-dapatkan hadiah Ke-2

Rp.175jt dari SH0PEE PIN;25F4777 INFO KLIK; bit.ly/info-hadiah079". Jika link yang tertera di klik oleh si penerima sms, maka kemudian akan diarahkan pada situs yang menyerupai lembaga tertentu yang membuat calon korban terkecoh.

Modus berikutnya adalah penipuan via telepon yang sempat terkenal dengan Mama Minta Pulsa. Sang penipu mengaku saudara atau orang tua yang sedang berada di kantor polisi karena alasan tertentu. Dengan segala rayuannya, penipu meminta dikirim pulsa atau sejumlah uang.

Model penipuan ini sangat banyak modifikasinya, seperti iming-iming mendapatkan hadiah dari bank tetapi harus menyetor terlebih dulu pajak undiannya. Penipu ini berusaha meyakinkan bahwa telepon tersebut merupakan panggilan resmi dari bank.

Tak berhenti disana, modus pun berubah lagi dengan meminta kode OTP (one time password) yang dikirimkan kepada pelanggan ketika ingin melakukan transaksi atau masuk pada akun tertentu, baik e-commerce, dompet digital, maupun transaksi debit card.

Pengamat IT Ruby Alamsyah mengatakan pelaku akan berupaya mendapatkan kepercayaan agar korban percaya pada modus pertama, ketika mendapatkan kepercayaan barulah ditambahkan modus lainnya. Meminta OTP menjadi salah satu cara untuk mengakses data pribadi korban dengan memanfaatkan social engineering.

Pilihan Redaksi

Pelaku mendapatkan kepercayaan mendapatkannya melalui teknik social engineering, dengan cara memberikan janji manis, menakut-nakuti, dan memanfaatkan kelengahan dari calon korban. Dengan begitu secara sukarela mereka akan memberikan data rahasia, karena percaya si penipu adalah petugas atau pihak yang berwenang.

Ruby menilai dibutuhkan edukasi kepada masyarakat, dengan informasi yang utuh dan dilakukan secara masif. Masyarakat harus mengetahui modus-modus penipuan yang sering terjadi di masyarakat, sehingga mereka akan lebih waspada. Jika sudah memiliki pengetahuan tentang modus penipuan yang berkembang, tips-tips yang diberikan sebagai upaya edukasi akan lebih efektif.

"Mereka melakukan broadcast, SMS juga, mereka tinggal nunggu korban yang respon, lalu ada tim yang menjalankan respon korban. Mereka sudah ada SOP-nya, ketika kita tangkap kita dapatkan SOP. Ini harus disosialisasikan," jelasnya.

Edukasi menurutnya langsung pada anjuran "jangan share OTP" atau "jangan asal klik", karena ini informasi ini sudah banyak, dan masih banyak yang tertipu.

"Kurangnya tersosilisasi modus-modus yang dilakukan oleh pelaku, dia punya SOP. Kalau modus mereka tersosialisasi baru tips-tips diberikan, informasi harus yang utuh, baru diberi tahu cara menghindar," tambahnya.

Dia menyayangkan saat ini industri dan regulator masih mengandalkan OTP, namun tidak menggunakan regulasi baku yang sama. Penyebutan OTP menurutnya bisa tidak sama antara perusahaan satu dan yang lainnya, dan tidak ada regulasi menggunakan istilah yang sama agar tidak membuat kebingungan.

Terlepas dari berbagai modus operandi yang makin berkembang, namun penipuan online pada dasarnya membutuh satu hal agar aksi kejahatan ini bisa berhasil, yakni rekening bank. Rayuan untuk membeli barang bodong di online shop bodong, hingga iming-iming dapat hadiah, pada dasarnya berujung pada mentransfer sejumlah dana pada rekening bank sang penipu.

Rekening bank menjadi satu dasar lain agar korban percaya. Pasalnya, banyak orang percaya dengan rekening bank karena pembuatannya mewajibkan KTP serta adanya proses know your customer. Sederhananya, rekening bank menjadi sesuatu valid dan ketika terjadi sesuatu gampang untuk mengadukannya ke bank.

Chief Digital Officer Bank Danamon, Iskak Hendrawan, mengatakan keamanan transaksi perbankan digital merupakan komitmen dari Danamon dengan senantiasa berinovasi dalam menambahkan fitur-fitur baru yang dapat memperkuat sistem keamanan dari layanan digital banking tersebut.

"Sebagai contoh, Aplikasi mobile banking D-Bank mengunakan teknologi yang mengikuti perkembangan jaman seperti biometric (Finger-Prints/Face recognition) yang dapat dimanfaatkan pengguna jika memiliki perangkat/device yang mendukung teknologi tersebut sebagai opsi tambahan untuk menjaga keamanan penggunanya (selain One Time Password (OTP) dan mPIN sebagai alat verifikasi bertransaksi)" ujar Iskak.

Baca:

Ini Penjelasan Importir Soal Kasus Sepeda Impor 3Sixty

Terdapat pula notifikasi transaksi berupa email atau push notification atas setiap transaksi yang dilakukan oleh penguna tersebut. Hal serupa juga kami terapkan pada aplikasi D-Card Mobile dalam rangka keamanan penggunanya seperti adanya mPIN, One Time Password (OTP) dan juga fitur blokir kartu kredit dimana pengguna kartu kredit dapat melakukan pemblokiran kartu kreditnya kapan saja dan dimana saja.

Namun demikian, tutur Iskak, diperlukan kewaspadaan dari sisi pengguna layanan digital banking seiring dengan modus penipuan yang semakin beragam. "Kami mengimbau dan memberikan sosialisasi secara berkala kepada para pengguna layanan digital banking untuk tidak pernah memberikan data atau informasi terkait rekening pribadi kepada siapa pun termasuk petugas bank dan dan melakukan pengkinian data melalui cabang/bank," tambah Iskak.

Peran Perbankan

Pages