JAKARTA - Badai scam dan phising seperti pembobolan mobile banking BRI, penipuan dengan menyamar sebagai APK kurir online, penipuan kiriman undangan pernikahan, penipuan penjualan tiket Cold Play sampai penipuan kerja freelance like dan subscribe, semuanya memanfaatkan rekening bodong untuk menampung hasil kejahatannya.
Dikutip dari Tech Wire Asia, scam merupakan istilah dalam kejahatan siber untuk mendapatkan sejumlah uang dan keuntungan sebesar-besarnya. Biasanya pelaku tindakan kejahatan ini dilakukan secara terorganisasi.
Tindak kejahatan scam akan terjadi apabila terdapat celah pada kelalaian dan kurang teliti user pada suatu informasi yang diberikan. Kelalaian ini tentu dimanfaatkan para scammer atau Phishre sebagai salah satu upaya untuk mengeruk data pribadi dan informasi yang berharga dan digunakan dengan cara yang tidak bertanggung jawab.
Menariknya, rata-rata dari para pelaku dunia tipu-tipu memiliki akses ke sistem perbankan sehingga monetisasi hasil penipuan tetap memanfaatkan akun bank dan dompet digital. Sudah pasti para penipu tidak bodoh dengan menggunakan identitasnya sendiri untuk membuka rekening penampungan hasil tipu-tipunya dan akan menggunakan rekening yang aman.
BACA JUGA:
Pengamat Keamanan Siber dari Vaksincom, Alfons Tanujaya, kebocoran data kependudukan yang masif membukakan jalan bagi scammer dan phisher untuk melakukan aksinya. Jalan terbuka yang dimaksud karena adanya ratusan juta database kependudukan asli dan hanya berbekal blanko KTP, mereka bisa membuat KTP palsu dengan data asli.
"Ketika KTP ini digunakan untuk membuka rekening bank, maka pihak bank akan kesulitan untuk mengidentifikasi keabsahan KTP tersebut secara fisik. Sebab sekalipun blankonya palsu tetapi data NIK, nama, alamat dan data lainnya merupakan data asli dan fotonya tinggal digantikan dengan foto si penipu," ungkap Alfons kepada VOI.
Kebocoran data masyarakat Indonesia dalam beberapa tahun terakhir ini memungkinkan adanya rekening penampungan hasil kejahatan yang bisa didapatkan dengan mudah. Peluang dan kebocoran data inilah yang menjadi faktor penentu bagi para komplotan pelaku kejahatan siber untuk menarik uang hasil kejahatan mereka.
"Jadi komplotan penipu tinggal konsentrasi merancang rekayasa sosial yang sempurna untuk mengelabui korbannya. Semua aksi eksploitasi dan scam membutuhkan rekening bank bodong untuk menarik uang hasil kejahatannya," ucapnya.
Atas dasar itu, instansi negara yang terkait seperti OJK, perbankan, dan dompet digital diharapkan segera membatasi pembukaan rekening bodong yang digunakan untuk nenampung hasil kejahatan. Bila perlu tambahkan persyaratan di mana setiap pembukaan rekening di Customer Service bank dilengkapi dengan bukti foto nasabah dengan kartu identitas yang digunakannya.
Alfons menambahkan saat ini untuk pengecekan keabsahan dari KTP bisa menggunakan scanner chip KTP yang diberikan oleh Dukcapil. Tujuannya untuk bisa segera melakukan pengecekan atas keabsahan dari KTP yang digunakan saat pelaku kejahatan membuka rekening bodong.
"Instansi yang terkait dan berwenang seharusnya bisa membatasi pertumbuhan rekening bodong yang digunakan untuk menampung hasil kejahatan. Caranya dengan scanner chip KTP yang diberikan oleh Dukcapil sehingga pihak bank bisa mengidentifikasi KTP palsu yang digunakan untuk membuka rekening bodong," kata Alfons.
Alfons menyebutkan saat ini Vaksincom telah merangkum empat kategori tindak kejahatan siber yang terjadi di Indonesia. Empat kategori itu seperti statistik jenis kejahatan, media sosial apa yang paling sering digunakan, nama kota yang sering terkena penipuan dan bank apa saja yang kerap digunakan untuk menampung hasil penipuan tersebut.
Dalam kategori kejahatan, Vaksincom melaporkan korban penipuan kerja freelance menduduki peringkat tertinggi. Sudah mencapai ribuan orang dengan kerugian mencapai ratusan miliar rupiah dan seharusnya kasus ini mendapatkan perhatian yang serius dari pihak penegak hukum dan pihak terkait seperti Kominfo dan OJK. Peringkat selanjutnya tentang judi online sebanyak 9.618 atau 7,13 persen dari total laporan.
Untuk kategori media sosial, Vaksincom melaporkan WhatsApp menduduki peringkat tertinggi dalam membantu pelaku melakukan aksi kejahatannya di tahun 2023. Saingan dari WhatsApp yang kerap digunakan para pelaku kejahatan siber ini tak lain Telegram. Kedua media sosial ini digunakan pelaku untuk mengirimkan pesan dengan otp.
Untuk nama kota yang menduduki peringkat pertama yang paling sering terkena penipuan adalah Tangerang. Tangerang mendapatkan laporan sebanyak 1.472 atau 12,41 persen. Vaksincom juga melaporkan beberapa nama bank yang diduga kuat terindikasi sebagai penampung hasi penipuan tersebut. Laporan Vaksincom terkait bank yang terindikasi ini diambil dari situs Cekrekening.id.
CekRekening.id merupakan Situs Resmi dari Kementerian Komunikasi dan Informatika Republik Indonesia yang difungsikan sebagai portal untuk melakukan pengumpulan database rekening bank diduga terindikasi tindak pidana.
Pengumpulan dapat dilakukan oleh siapa saja yang ingin berpartisipasi dan membantu sesama pengguna transaksi elektronik demi menciptakan lingkungan e-commerce yang sehat, aman, dan nyaman. Rekening yang dilaporkan adalah rekening terkait tindak pidana sebagai berikut:
Kejahatan Lainnya
Pelaporan bersumber dari masyarakat, asosiasi, Aparat Penegak Hukum, dan Bank.
Pelaporan dilakukan secara online dan offline.
Pelaporan secara online dilakukan melalui aplikasi atau website.
Pelaporan secara offline dengan datang langsung ke Kementerian Komunikasi dan Informatika disertai dengan membawa salinan bukti dugaan tindak pidana.
Sanksi Berat untuk Para Pelaku Kejahatan Siber
Pakar Teknologi Informasi dan Digital Forensik dari Semarang, Solichul Huda menjelaskan, trik penipuan lewat undangan di WhatsApp disebut sebagai intruder atau trik penyusupan di antaranya lewat file berformat PDF.
Biasanya, penyusup dapat menguasai gawai korban dalam hitungan menit dan mereka hanya mengambil data yang dapat memberikan keuntungan secara cepat seperti m-banking maupun data identitas penting lainnya.
Menurut dia, trik penyusupan tersebut biasanya dipadu dengan teknik social engineering yakni teknik manipulasi menggunakan situasi dimana orang dalam kondisi tertentu seperti mengirim pesan saat malam hari. “Sering kali mereka menyasar korban dengan memanfaatkan jam-jam lelah,” tuturnya, Senin 4 Desember.
Huda mengimbau, masyarakat ketika mendapatkan undangan mencurigakan meskipun dari teman yang dikenal sebisa mungkin melakukan verifikasi lewat telpon dan menghindari lewat chat WhatsApp. Jika terlajur membuka undangan tersebut sebaiknya gawai segera dimatikan.
Langkah pencegahan lainnya, lanjut dia, pemilik gawai hendaknya melakukan pengaturan password ganda di setiap aplikasi sehingga nantinya ada peringatan atau konfirmasi ketika ada aplikasi baru hendak terpasang. Begitupun di aplikasi pesan WhatsApp dengan melakukan pengamanan verifikasi dua langkah.
Selain phishing, modus penipuan sniffing merupakan salah satu metode yang baru di Indonesia. Melalui sniffing, pelaku menyamar sebagai kurir paket lalu mengirimkan file aplikasi dengan ekstensi APK. Korban diminta membuka file yang dikirim ke pesan singkat WhatsApp dengan dalih sebagai resi atau bukti pengiriman paket. Jika di-klik, maka APK tersebut dapat mencuri data dan menguras rekening korban.
Dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), sniffing merupakan kegiatan menyadap paket data yang lalu-lalang pada jaringan internet. Sniffing menjadi praktik serangan yang dilakukan dengan cara menangkap paket-paket data yang dikirimkan dengan menggunakan perangkat khusus dengan tipe file APK. Parahnya, program berbahaya akan disisipkan ke dalam paket data tersebut untuk mengambil semua data korban.
Dalam konteks ini, sniffing bekerja di dalam segmen data pada lapisan transport melalui program berbahaya yang telah disisipkan. Program tersebut memungkinkan pelaku sniffing (sniffer) untuk membaca seluruh data yang ada di perangkat korban. Data yang paling sering menjadi target sniffing meliputi data pribadi, aplikasi e-commerce, dan aplikasi perbankan.
Wakil Direktur Direktorat Tindak Pidana Siber (Tipidsiber) Bareskrim Polri Kombes Pol Dani Kustoni mengingatkan kepada seluruh masyarakat Indonesia untuk tidak sembarangan klik pesan dari media sosial seperti WhatsApp atau Telegram, apalagi dengan nomor pengirim yang tidak dikenal. Hal ini bisa menjadi link phishing ataupun malware.
"Jika belum meng klik, sebaiknya segera lakukan beberapa langkah seperti menghapus aplikasi, blok pengirim chat dan langsung hubungi bank yang bersangkutan untuk melakukan pengecekan saldo di rekening," kata Dani di Gedung Bareskrim Polri.
Dani menambahkan setiap masyarakat diimbau untuk mengintall aplikasi dari sumber yang bisa dipercaya dan lakukan update antivirus secara berkala. "Selain itu, agar selalu instal aplikasi dari sumber yang terpercaya dan instal antivirus yang dapat di update secara berkala," ujar Dani.
Dani menjelaskan para pelaku tindak kejahatan siber akan ditindak tegas dan dikenakan Pasal dari UU ITE, UU Transfer Dana, UU TPPU dan KUHP. Untuk pembuat atau developer APK disangka melanggar Pasal 46 ayat (1), (2), (3) Jo Pasal 30 ayat (1), (2), (3) UU ITE tentang Illegal Access dan Pasal 48 ayat (1) Jo Pasal 32 ayat (1) UU ITE tentang Modifikasi informasi dan dokumen elektronik dan Pasal 50 Jo Pasal 34 ayat (1) UU ITE tentang Distribusi dan Menjual Software Ilegal dan Pasal 3, 5, 10 UU TPPU.
"Untuk pelaku social engineering dikenakan Pasal 45A ayat (1) Jo Pasal 28 ayat (1) UU ITE tentang Penipuan Online dan Pasal 363 KUHP dan Pasal 378 KUHP dan Pasal 3, 5, 10 UU TPPU. Dan jika ada bagian untuk penarikan uang akan dikenakan Pasal 82 dan Pasal 85 UU Transfer Dana dan Pasal 3, 5, 10 UU TPPU dengaan ancaman kurungan sepuluh tahun," tandasnya.