Umumnya, setelah terjadi insiden perampasan akun bank digital, banyak orang awam yang kemudian mempertanyakan beberapa hal. Apakah pihak bank membocorkan data kita? Apakah bank yang kita gunakan mengalami insiden kebocoran data atau data breach? Dan bagaimana caranya penipu bisa mengetahui data calon korban?
Itu adalah sekumpulan pertanyaan yang wajar ditanyakan terkait data leak. Tetapi, seringkali asumsi ini kemudian berubah menjadi liar jika dibahas tanpa dasar dan pengetahuan yang cukup. Lalu sebenarnya, bagaimana penipu bisa mendapatkan data calon korbannya? Apakah rekening bank bisa dibobol?
Untuk menjawab pertanyaan tersebut, saya akan mengajak kita semua untuk mengingat kembali berbagai kejadian kebocoran data yang terjadi di Indonesia beberapa waktu belakangan.
Jika kamu pernah membaca berita tentang kebocoran data yang melibatkan beberapa platform dan penyedia layanan di Indonesia, kamu akan menemukan fakta bahwa data yang paling banyak bocor adalah nama lengkap, nomor handphone, e-mail, dan tanggal lahir.
Di beberapa platform yang mengalami kebocoran data, bahkan informasi sensitif lainnya juga ikut bocor—seperti nama ibu kandung, nomor rekening, dan jumlah penghasilan. Jadi, jika kamu bertanya bagaimana cara penipu bisa mendapatkan data calon korbannya, jawabannya adalah berasal dari kebocoran data.
Untuk membantu memberikan gambaran tentang bagaimana cara penipu beraksi, saya akan coba menceritakan sebuah cara yang selama ini sering mereka gunakan.
Sejak terjadinya banyak insiden kebocoran data di Indonesia, saya akan mengatakan bahwa data pribadi seperti nama lengkap, e-mail, nomor handphone, dan tanggal lahir bukan lagi data rahasia. Karena mencari sekumpulan data tersebut tidak sulit dilakukan.
Baca juga: Apakah Kamu Sudah Paham dengan Kejahatan Digital dan Modus Penipuannya?
Cukup dengan mengumpulkan sekumpulan data yang bocor, maka penipu sudah memiliki database yang berguna untuk mencari data tentang seseorang. Bila dulu para penipu beraksi mengandalkan hoki dengan menelepon secara acak calon korbannya, sekarang mereka beraksi mengikuti perkembangan teknologi.
Aksi penipuan pada dasarnya bisa menimpa siapa pun. Karena penipu bisa dengan mudahnya mencari nama seseorang, lalu informasi e-mail, nomor handphone, hingga tanggal lahir dapat mereka dapatkan setelahnya. Beberapa kebocoran data yang tidak ramai diketahui publik pun dapat mereka akses, berikut dengan informasi rekening dan nama bank yang digunakan.
Setelah mendapatkan data tersebut, pelaku akan mulai melakukan aksinya dengan menelepon kemudian mengaku dari pihak bank yang digunakan oleh calon korbannya. Biasanya, modus yang digunakan oleh pelaku adalah melakukan verifikasi ulang terkait perubahan data karena ada pemeliharaan perubahan sistem bank yang digunakan oleh calon korban.
Agar terdengar meyakinkan, pelaku juga akan menyebutkan nama dan tanggal lahir korban. Saat korban berhasil diperdaya, pelaku akan mulai meminta informasi tambahan yang dia butuhkan, seperti password, PIN, bahkan OTP (one-time password).
Baca juga: Selain Minta Kode OTP, Berikut Ciri-Ciri Penipuan Melalui Telepon
Jika calon korbannya adalah orang yang awam atau sedang tidak fokus, maka dengan mudahnya dia akan menjadi korban. Di sisi lain, kalau korban langsung sadar dan mampu mendeteksi penipuan, maka upaya seperti ini tak akan pernah berhasil.
Oleh karena itu, benteng pertahanan yang paling penting tetap ada di sisi pengguna. Saat pengguna lengah atau lalai, mereka akan dengan mudahnya menjadi korban dari penipu yang mengincar kita setiap hari. Karena siapa pun akan mendapatkan giliran dihubungi oleh sekumpulan penipu seperti ini, termasuk saya sendiri.
Realitasnya, sampai hari ini metode social engineering masih terus digunakan oleh para penipu. Taukah kamu apa itu social engineering?
Social engineering adalah sebuah rekayasa sosial yang umumnya digunakan untuk memanipulasi korban, agar tanpa disadari korban akan memberikan sesuatu yang diminta oleh pelaku. Pada proses ini, pelaku akan menggunakan berbagai macam cara dan media agar terlihat sangat meyakinkan.
Baca juga: Jangan Sampai Tertipu Sama Mereka yang Palsu
Menghadapi berbagai kasus penipuan yang marak terjadi, Jenius kemudian bereaksi cepat dengan melakukan perubahan agar cara-cara yang digunakan oleh para penipu ini tak lagi bisa bekerja. Yang dilakukan di antaranya adalah menutupan akses Jenius via website dan mengalihkan proses unlink device menjadi melalui call center.
Perubahan ini pastinya membutuhkan penyesuaian dan membuat sebagian orang merasa dipersulit. Tetapi, begitulah yang selama ini terjadi: keamanan tidak selalu bisa berjalan beriringan dengan kenyamanan.
Sejak perubahan ini dilakukan, saya masih melihat beberapa keluhan terkait lamanya harus menunggu sampai proses unlink device berhasil dilakukan. Untuk mempersingkat proses unlink device ini, Jenius kemudian menambah jumlah tim customer service sehingga sekarang proses unlink device membutuhkan waktu maksimal 2 jam saja.
Yang saya tau, sejak perubahan ini dilakukan hingga saat ini, sudah tidak ada lagi laporan perampasan akun secara paksa dengan metode social engineering yang menimpa nasabah Jenius. Jadi seharusnya ini adalah sebuah langkah yang cukup baik untuk menyikapi perkembangan dan juga membatasi gerak pelaku penipuan.
Baca juga: Jenius Aman: Cara Jenius Jaga Keamanan
Selalu ingat, ketika kamu menerima panggilan atau chat dari orang aneh yang kemudian meminta informasi seperti password, PIN, dan OTP, abaikanlah. Atau, kalau kamu punya waktu luang, silakan menipu balik sang penipu.
Agar rekening tidak dibobol oleh penipu, butuh kerja sama dari pengguna karena datamu adalah rahasiamu. Jangan pernah dibagikan ke siapa pun, termasuk ke pihak bank itu sendiri. Karena pihak bank tidak akan pernah meminta data rahasia apa pun darimu.
Artikel ini ditulis oleh Teguh Aprianto, teman Jenius yang merupakan seorang cyber security researcher and consultant. Cek artikel dari guest writer-guest writer lain pada laman Jenius Blog.
Ilustrasi pada artikel ini merupakan karya Replayyrepliy, teman Jenius yang merupakan freelance illustrator di Jakarta.
Fans Hallyu pasti tidak asing dengan berita idol Korea yang berhasil membeli rumah, gedung, atau...
Segera aktivasi dari aplikasi untuk memiliki
akun Jenius. Prosesnya mudah, tanpa susah.
PT Bank BTPN Tbk berizin dan diawasi oleh Otoritas Jasa Keuangan (OJK), dan merupakan peserta penjaminan LPS.
