Secara istilah, soceng diartikan sebagai kejahatan siber yang memiliki cara kerja memanipulasi atau menggiring seseorang untuk menyerahkan data pribadi, data akun, maupun data finansialnya kepada pelaku. Dengan begitu, pelaku dapat menguras isi rekening bank si pemberi data tanpa disadari korban.
Pada Kamis (19/1/2023), Badan Reserse Kriminal (Bareskrim) Polri merilis penangkapan 13 anggota sindikat kejahatan soceng. Jaringan kriminal tersebut beraksi dengan modus berkedok kurir pengiriman paket.
Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Adi Vivid Agustiadi Bachtiar mengatakan, perbuatan 13 anggota komplotan itu telah menyasar 493 korban dengan total kerugian ditaksir mencapai Rp12 miliar. “Para pelaku ini bekerja secara kolektif dengan peran berbeda-beda,” kata dia saat merilis penangkapan pelaku di Jakarta, kemarin.
Dia menjelaskan, tiga orang dari sindikat itu memiliki peran sebagai developer atau pembuat aplikasi berupa Android package kit (APK). Berikutnya, ada pula yang bertugas untuk mengumpulkan database calon korban, terutama para nasabah bank. Sementara itu, yang lainnya berperan menjalankan soceng dan menguras isi rekening korban.
“Jadi, mereka sudah sedemikian canggihnya, memiliki peran masing-masing,” ujar Adi.
Seperti modus yang dipakai para pelaku kejahatan soceng lainnya, cara kerja sindikat tersebut juga dengan mengirimkan pesan melalui WA kepada para calon korbannya. Pesan itu berisikan pemberitahuan bahwa ada paket yang hendak disampaikan kepada si calon korban. Pesan itu disertai dengan tautan untuk menginstal aplikasi APK kepada para korban.
Selanjutnya, calon korban diminta mengklik tautan tersebut untuk mengecek “nomor resi” paket yang akan disampaikan oleh si kurir palsu itu. Jika calon korban mengklik dan menginstal APK tersebut, si pengirim pesan dapat dengan leluasa mencuri data dan menguras habis saldo rekening dari aplikasi perbankan yang terinstal di ponsel si korban.
Pakar keamanan siber Ardi Sutedja mengatakan, APK pada dasarnya adalah aplikasi yang masih dalam tahap percobaan atau eksperimental. Sebuah APK belum tentu bisa masuk ke toko aplikasi yang ada di dalam platform seperti Android pada ponsel.
“Untuk menjadi aplikasi resmi itu memerlukan berbagai persyaratan teknis. Harus ada uji kelayakan, dan sebagainya. Nah, APK ini banyak yang belum mendapatkan uji kelayakan,” katanya saat dihubungi iNews.id, Kamis (19/1/2023).
Dalam menjalankan aksinya, para pelaku soceng tidak hanya menggunakan WA. Mereka juga berinteraksi dengan calon korban lewat aplikasi perpesanan seperti Telegram, SMS, atau lewat email, dan bahkan media sosial seperti Facebook.
Sering kali korban terjebak oleh logo yang ditampilkan si penipu pada profil picture di berbagai akun aplikasi perpesanan atau medsos tersebut. Padahal, kata Ardi, untuk mengetahui resmi atau tidaknya akun bisnis si pengirim pesan, ada beberapa hal lain yang juga mesti diperhatikan, seperti nomor yang digunakan, serta adanya tanda centang hijau (untuk WA) atau centang biru (untuk Telegram) di ujung namanya.
Korban yang tidak dapat membedakan akun bisnis resmi dengan abal-abal akhirnya mau saja melakukan apa yang diarahkan oleh si penipu. Mereka mengklik tautan yang diberikan si penipu dan menginstal APK yang sudah disiapkannya untuk mencuri data pribadi dan perbankan korban.
“Sering kali kita terperdayai setelah membaca isi pesannya, seolah-olah menggiurkan. Lalu kita klik, di situlah awal mula masalah timbul. Kita berikan OTP ke si pelaku. Padahal memberikan OTP itu sama saja dengan memberikan password akun kita,” ujar pria yang sudah 30 tahun berkecimpung di bidang keamanan siber itu.