We Are Social menyebutkan, bahwa di bulan Januari 2022, seperti yang dikutip dari Data Indonesia, jumlah pengguna aktif media sosial di Indonesia telah mencapai 191 juta orang. 88.7%-nya menggunakan WhatsApp. Sementara pengguna Instagram dan Facebook ada sebesar 84.8% dan 81.3%. Setelah itu baru pengguna TikTok dan Telegram. Dengan angka-angka itu, tentu saja Indonesia merupakan pasar yang “potensial” untuk berbagai modus penipuan online.
Duh, kok endingnya gitu?
Lah emang iya. Masa sih kita mau menutup saja akan kondisinya? Faktanya, berbagai modus penipuan online muncul lebih canggih. Yang baru: penipuan dengan mengirimkan link aplikasi, atau link gambar, yang sebenarnya adalah malware. Sudah banyak loh, ini korbannya.
Dikutip dari salah satu artikel di Liputan6.com, dalam Riset Nasional tentang Penipuan Digital di Indonesia: Modus, Medium, dan Rekomendasi (Agustus 2022) oleh Universitas Gajah Mada (UGM), menunjukkan fakta bahwa dari 1.671 responden, 98.3%-nya pernah menerima pesan penipuan digital atau mendapati modus penipuan online. Artinya, potensinya memang besar sekali, meskipun pasti banyak juga yang sudah pinter, jadi enggak terbujuk gombalan penipu.
Lebih jauh dari sumber yang sama menyebutkan bahwa modus penipuan online yang paling banyak terjadi adalah yang berkedok hadiah sebesar 91.2%, dan pinjaman online ilegal sebesar 74.8%. Sementara, penipuan online pengiriman tautan/link yang berisi malware/virus sebanyak 65.2%, dan penipuan online berkedok krisis keluarga 59.8%. Modus penipuan online investasi ilegal menjadi yang terakhir, sebesar 5%.
Dan, ini dia modus penipuan on line terbaru yang kini marak terjadi—dan pastinya, sudah menelan korban, dan wajib kamu ketahui untuk menambah wawasan kamus keuangan kamu.
[toc]
5 Modus Penipuan Online Terbaru
1. Phising
Sebenarnya modus penipuan online yang pertama ini enggak baru sih. Justru klasik! Tapi penawarannya yang bisa update terus, menyesuaikan dengan situasi dan kondisi. Dan, masih selalu ada korban yang kejebak loh.
Ciri-ciri utama modus phising ini adalah dengan mengirimkan link, yang kalau diklik mengharuskan kita untuk menghubungkan dengan data pribadi. Misalnya harus masuk dengan email, dengan nomor HP yang kemudian ada OTP, dan sebagainya.
Dengan dihubungkannya link tersebut dengan data pribadi kita, maka si penipu pun bisa mempergunakannya untuk keuntungan pribadinya sendiri.
Penipu yang melakukan phising ini biasanya mengaku dari institusi atau lembaga-lembaga besar, yang bermaksud “membantu” calon korban untuk mengatasi masalahnya. Nantinya, mereka akan mengirimkan link untuk verifikasi akun atau untuk berbagai alasan lain yang seakan-akan urgent dan penting banget.
Saat data-data penting kita sudah di tangan mereka, mereka pun akan mempergunakannya untuk membobol rekening, mempergunakannya untuk belanja sementara tagihan akan datang pada kita.
2. Pharming Handphone
Pharming adalah jenis serangan keamanan pada sistem komputer atau perangkat mobile, termasuk ponsel. Tujuannya untuk menipu pengguna agar mendapatkan informasi data pribadi, seperti kata sandi dan informasi keuangan. Serangan ini biasanya dilakukan dengan mengarahkan pengguna ke situs web palsu yang terlihat mirip dengan situs asli.
Kasus pharming ini pernah terjadi pada beberapa bank besar. Salah satunya adalah yang pernah terjadi di Bali, ketika sejumlah nasabah beberapa bank, yaitu BCA, BNI, dan Bank Permata, melaporkan kehilangan uang mereka dalam rekening. Memang saat itu pemberitaannya masih belum terungkap dengan jelas modusnya, tetapi dugaan terbesar adalah pharming.
Untuk mencegah pharming, disarankan untuk selalu memastikan bahwa kamu memasuki situs web yang benar dan melakukan verifikasi dengan benar, seperti melihat URL situs yang benar dan memastikan bahwa situs memiliki sertifikat keamanan yang valid. Juga, pastikan untuk menjaga informasi sensitif alias data pribadimu tetap aman. Jangan memberikan informasi pribadi kepada siapa pun, termasuk pada petugas bank.
3. Sniffing
Sniffing adalah teknik mengintai jaringan komputer untuk mengumpulkan informasi yang melewati jaringan tersebut. Untuk melakukannya, penipu akan membutuhkan sniffer, yang dapat menangkap dan memeriksa paket data yang melewati jaringan, membaca informasi yang terkandung dalam paket data tersebut, dan kemudian menyimpannya atau menggunakannya untuk tujuan yang menguntungkan dirinya sendiri. Hal ini bisa terjadi di lokasi-lokasi dengan WiFi umum.
Sniffing dapat digunakan untuk mengintai informasi pribadi, seperti informasi keuangan atau informasi login, hingga juga untuk mencuri informasi bisnis rahasia. Oleh karena itu, penting untuk menjaga jaringan yang kamu gunakan tetap aman. Kalau di lokasi publik, mendingan kamu pakai datamu sendiri saja ketimbang memakai data WiFi umum, apalagi kalau kamu hendak membuka akun bank, akun sekuritas, bahkan email sekalipun.
Sniffing ini bisa dibilang mirip dengan hacking, yaitu targetnya adalah untuk mengumpulkan informasi secara ilegal, utamanya melalui jaringan pada perangkat korban, lalu mengakses aplikasi yang menyimpan data penting penggunanya.
4. Money Mule
Money mule adalah orang yang digunakan untuk mentransfer uang hasil kejahatan, seperti penipuan atau kejahatan keuangan, melalui rekening bank pribadi mereka. Biasanya mereka diminta oleh pelaku kejahatan untuk mendaftarkan rekening bank mereka dan menerima uang hasil kegiatan kriminal, kemudian mentransfer uang tersebut ke rekening lain yang ditentukan oleh pelaku kejahatan.
Korban money mule biasanya tidak sadar bahwa mereka sedang melakukan kegiatan kriminal. Mereka kira mereka hanya membantu teman atau kerabat. Namun, menjadi money mule merupakan pelanggaran hukum dan dapat mengakibatkan konsekuensi hukum yang serius, seperti pidana dan denda.
Untuk mencegah menjadi money mule, disarankan untuk tidak menerima tawaran pekerjaan atau bisnis yang mencurigakan, seperti menerima uang dan mentransfer uang ke rekening lain yang tak jelas juntrungannya. Lakukan verifikasi dan cek and ricek yang benar sebelum menerima tawaran pekerjaan atau bisnis apa pun. Juga, pastikan untuk selalu memastikan bahwa transaksi finansial yang kamu lakukan sah dan tidak merugikan.
5. Social Engineering
Pertama dengar istilah ini, kirain ini adalah jurusan baru di universitas. Semacam ilmu komunikasi, gitu deh. Ternyata ini adalah istilah untuk salah satu modus penipuan online. Ealah, kok ya bagus bener istilahnya ya. Mentereng, gitu.
Kalau dilihat dari pengertiannya, social engineering sepertinya mencakup banyak modus yang sudah dijelaskan di atas sih.
Social engineering adalah teknik manipulasi yang menggunakan interaksi sosial dan pemahaman manusia untuk memanfaatkan sifat dan perilaku orang lain untuk mencapai tujuan yang tidak sah. Ini bisa terjadi melalui berbagai cara, seperti phishing, baiting, pretexting, atau modus yang lainnya. Intinya informasi sensitif dan pribadi kitalah yang diincar.
Untuk melindungi diri dari social engineering, disarankan untuk selalu berhati-hati terhadap tawaran atau permintaan yang mencurigakan. Hindarkan juga untuk memberikan informasi pribadi atau informasi keuangan kepada siapa pun yang tidak dikenal, dan untuk selalu melakukan verifikasi yang benar sebelum mengambil tindakan apa pun. Selain itu, pastikan untuk menjaga keamanan informasi pribadi dan informasi keuangan dengan menggunakan sandi yang kuat dan menjaga privasi online.
Jangan lupa untuk follow akun Instagram Dani Rachmat ya, untuk berbagai tip keuangan dan investasi yang praktis dan bisa dipraktikkan sendiri. Juga berlangganan newsletter dengan melakukan registrasi di sini, yang akan dikirimkan setiap bulan berisi berbagai update dan tren di dunia keuangan. Jangan sampai ketinggalan berita!