Maraknya Kejahatan Soceng: antara Penyalahgunaan Teknologi dan Masalah Literasi Digital Kita

MENJELANG pengujung Oktober lalu, Fida menerima pesan lewat aplikasi WhatsApp (WA) di ponselnya. Pesan itu berasal dari nomor tak dikenal yang mengaku-ngaku sebagai petugas salah satu bank pelat merah di Tanah Air.

Isi pesan itu memintanya untuk mengklik tautan yang kemudian mengarahkannya ke laman website tertentu. Fida pun mengklik tautan tersebut. Setelah sampai ke laman yang dimaksud, dia diminta memasukkan password dan user name untuk mendapatkan OTP (one time password) alias kata sandi sekali pakai pada aplikasi perbankan yang baru saja dia gunakan sejak dua pekan sebelumnya. 

Baca Juga

Negara Ini Kekurangan Pria, Picu Para Perempuan untuk Sewa Suami

Namun, OTP yang ditunggu-tunggu tak kunjung masuk ke ponselnya. Setelah lima menit, Fida baru menyadari telah menjadi korban penipuan. 

“Waktu menerima pesan (dari si pelaku) itu, saya memang lagi sibuk. Karena bacanya sekilas, jadi percaya saja,” ujar pria yang berprofesi karyawan salah satu perusahaan swasta di bilangan Menteng, Jakarta Pusat, itu kepada iNews.id, Kamis (19/1/2023).

Baca Juga

493 Orang Jadi Korban Penipuan Online Kirim Link dan Aplikasi Palsu, Kerugian Rp12 Miliar

Menurut Fida, akun aplikasi perbankannya sempat dibuka oleh si penipu. Karena itu, dia langsung mengganti kata sandi akunnya. Namun, si pelaku masih saja terus mencoba membobol akun tersebut. Fida kemudian menerima pemberitahuan lewat email atau surat elektronik bahwa akunnya telah diblokir karena sudah berkali-kali dimasukkan username dan password yang salah.

Oleh pihak bank, Fida akhirnya diminta untuk menghubungi customer service untuk memulihkan akunnya yang diblokir. “Untungnya, karena rekening saya itu masih baru, belum ada isinya,” tutur warga Depok, Jawa Barat, itu.

Baca Juga

Bareskrim Tangkap 13 Komplotan Penipuan Online, Modus Kirim Link dan Aplikasi Palsu 

Lain lagi ceritanya dengan Dedi. Lelaki yang bekerja sebagai guru di sebuah sekolah menengah negeri di Payakumbuh, Sumatra Barat itu pernah beberapa kali menerima pesan lewat WA dari nomor asing yang mengatasnamakan petugas Bank BRI. Isi pesannya berupa pemberitahuan tentang perubahan tarif transfer ke bank lain, dari yang tadinya kena potongan Rp6.500 per transaksi menjadi Rp150.000 per bulan.

Si pengirim pesan juga meminta nasabah untuk melakukan “konfirmasi” dengan mengisi formulir yang menyatakan penolakan atau persetujuan atas kebijakan perubahan tarif tersebut di atas. Padahal, jika nasabah mengisi formulir itu, si pengirim pesan dapat mengakses atau membobol rekening nasabah.

Baca Juga

Pelaku Soceng Diringkus Polisi, BRI Proaktif Ungkap Kejahatan Perbankan

Dalam beberapa bulan terakhir, Dedi sudah tiga kali mendapatkan pesan semacam itu dari nomor yang berbeda. Seolah-olah ingin meyakinkan calon korbannya, para pelaku bahkan menggunakan gambar logo Bank BRI sebagai foto profil WA mereka.

“Istri saya juga pernah mendapatkan pesan yang sama, padahal bukan nasabah BRI. Kalau saya sendiri memang nasabah BRI,” tutur ayah tiga anak itu.

Baca Juga

Kesigapan BRI dan Kepolisian Gagalkan Aksi Penipuan Soceng Nasabah di Garut

Beruntung, Dedi sudah pernah mendapatkan informasi terkait modus penipuan sejenis dari berita di media. Dia pun mengabaikan pesan dari si pelaku. 

“Saya tahu itu penipuan. Lagi pula, BRI juga sudah menyatakan info (potongan Rp150.000 per bulan) itu hoaks, jadi enggak pernah saya ladeni (si pengirim pesan),” katanya.

Sejak jauh hari sebelumnya, Bank BRI memang sudah berulang kali mewanti-wanti para nasabah untuk berhati-hati terhadap berbagai modus penipuan yang mengatasnamakan BRI. Corporate Secretary BRI, Aestika Oryza Gunarto, meminta para nasabah agar selalu waspada dengan tidak memberikan data pribadi maupun informasi lainnya melalui link dari sumber tidak resmi. 

Hari ini, modus penipuan secara digital kian beragam. Karena itu, BRI pun mengimbau agar nasabah tidak sembarang menginstal aplikasi dari sumber yang tidak resmi dan tidak dapat dipertanggungjawabkan. Aestika mengingatkan, data atau informasi dapat dicuri oleh para penipu (fraudster) jika masyarakat menginstal aplikasi dari sumber tak resmi itu.  BRI, kata dia, juga terus mendukung, berkoordinasi, dan bekerja sama dengan aparat penegak hukum untuk menangani serta menangkap pelaku kejahatan soceng alias social engineering.

Secara istilah, soceng diartikan sebagai kejahatan siber yang memiliki cara kerja memanipulasi atau menggiring seseorang untuk menyerahkan data pribadi, data akun, maupun data finansialnya kepada pelaku. Dengan begitu, pelaku dapat menguras isi rekening bank si pemberi data tanpa disadari korban.

Pada Kamis (19/1/2023), Badan Reserse Kriminal (Bareskrim) Polri merilis penangkapan 13 anggota sindikat kejahatan soceng. Jaringan kriminal tersebut beraksi dengan modus berkedok kurir pengiriman paket. 

Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Pol Adi Vivid Agustiadi Bachtiar mengatakan, perbuatan 13 anggota komplotan itu telah menyasar 493 korban dengan total kerugian ditaksir mencapai Rp12 miliar. “Para pelaku ini bekerja secara kolektif dengan peran berbeda-beda,” kata dia saat merilis penangkapan pelaku di Jakarta, kemarin.

Dia menjelaskan, tiga orang dari sindikat itu memiliki peran sebagai developer atau pembuat aplikasi berupa Android package kit (APK). Berikutnya, ada pula yang bertugas untuk mengumpulkan database calon korban, terutama para nasabah bank. Sementara itu, yang lainnya berperan menjalankan soceng dan menguras isi rekening korban.

“Jadi, mereka sudah sedemikian canggihnya, memiliki peran masing-masing,” ujar Adi.

Seperti modus yang dipakai para pelaku kejahatan soceng lainnya, cara kerja sindikat tersebut juga dengan mengirimkan pesan melalui WA kepada para calon korbannya. Pesan itu berisikan pemberitahuan bahwa ada paket yang hendak disampaikan kepada si calon korban. Pesan itu disertai dengan tautan untuk menginstal aplikasi APK kepada para korban. 

Selanjutnya, calon korban diminta mengklik tautan tersebut untuk mengecek “nomor resi” paket yang akan disampaikan oleh si kurir palsu itu. Jika calon korban mengklik dan menginstal APK tersebut, si pengirim pesan dapat dengan leluasa mencuri data dan menguras habis saldo rekening dari aplikasi perbankan yang terinstal di ponsel si korban.

Masalah literasi digital di kalangan masyarakat

Pakar keamanan siber Ardi Sutedja mengatakan, APK pada dasarnya adalah aplikasi yang masih dalam tahap percobaan atau eksperimental. Sebuah APK belum tentu bisa masuk ke toko aplikasi yang ada di dalam platform seperti Android pada ponsel.

“Untuk menjadi aplikasi resmi itu memerlukan berbagai persyaratan teknis. Harus ada uji kelayakan, dan sebagainya. Nah, APK ini banyak yang belum mendapatkan uji kelayakan,” katanya saat dihubungi iNews.id, Kamis (19/1/2023).

Dalam menjalankan aksinya, para pelaku soceng tidak hanya menggunakan WA. Mereka juga berinteraksi dengan calon korban lewat aplikasi perpesanan seperti Telegram, SMS, atau lewat email, dan bahkan media sosial seperti Facebook.

Sering kali korban terjebak oleh logo yang ditampilkan si penipu pada profil picture di berbagai akun aplikasi perpesanan atau medsos tersebut. Padahal, kata Ardi, untuk mengetahui resmi atau tidaknya akun bisnis si pengirim pesan, ada beberapa hal lain yang juga mesti diperhatikan, seperti nomor yang digunakan, serta adanya tanda centang hijau (untuk WA) atau centang biru (untuk Telegram) di ujung namanya.

Korban yang tidak dapat membedakan akun bisnis resmi dengan abal-abal akhirnya mau saja melakukan apa yang diarahkan oleh si penipu. Mereka mengklik tautan yang diberikan si penipu dan menginstal APK yang sudah disiapkannya untuk mencuri data pribadi dan perbankan korban.

“Sering kali kita terperdayai setelah membaca isi pesannya, seolah-olah menggiurkan. Lalu kita klik, di situlah awal mula masalah timbul. Kita berikan OTP ke si pelaku. Padahal memberikan OTP itu sama saja dengan memberikan password akun kita,” ujar pria yang sudah 30 tahun berkecimpung di bidang keamanan siber itu.

Ardi mengatakan, teknologi yang diterapkan oleh industri perbankan sebenarnya tidak semudah itu untuk dibobol oleh para pelaku kejahatan siber, kecuali si nasabah sendiri yang memberikan aksesnya kepada mereka. Pihak bank telah menyiapkan sistem keamaanan yang berlapis. Namun, karena kelengahan di sisi pengguna atau pemilik rekening, para pelaku dapat dapat leluasa menguras isi tabungan korbannya.

Kini, kata Ardi, masyarakat kerap kali disuguhi dengan berbagai narasi yang menyebutkan betapa mudahnya meretas aplikasi perbankan. Padahal, kenyataannya tidak demikian. 

“Menurut saya justru tidak mudah (meretas akun perbankan). Sejujurnya, sebagian besar kasus itu bukan karena sistem, melainkan adanya kealpaan si pemilik akun,” tutur ketua Indonesia Cyber Security Forum (ICSF) itu.

Walaupun sebagian besar kasus disebabkan oleh faktor kelengahan nasabah, menurut Ardi, para pelaku industri perbankan sudah semestinya mengambil peran untuk meningkatkan literasi digital para nasabahnya. Dengan cara itulah, berbagai kasus kejahatan siber di dunia perbankan dapat dicegah atau diminimalisasi.

Saat ini, Indonesia tercatat sebagai negara yang masyarakatnya paling bergantung pada ponsel. Menurut laporan bertajuk “State of Mobile 2023” yang dirilis data.ai, orang Indonesia ternyata menghabiskan rata-rata 5,7 jam setiap hari dengan ponsel atau HP mereka. Negara ini pun berada di urutan teratas dunia yang masyarakatnya kecanduan ponsel. Sayangnya, hal tersebut tidak diiringi dengan tingginya literasi digital di kalangan masyarakat kita. Padahal, digitalisasi kini kian gencar merambah berbagai sektor di Tanah Air.

“Yang harus diingat, nasabah kita ini literasi digitalnya belum memadai. Karena tidak ada yang mengajarkan itu kepada masyarakat, termasuk bagaimana caranya memanfaatkan teknologi seluler dengan benar, baik, dan aman,” kata Ardi.

“Banyak belajar dari teknologi yang berkembang sekarang, akan memberikan kita bekal untuk memahami dan mendalami manfaat maupun risiko dari teknologi itu sendiri,” ucapnya.

Upaya peningkatan literasi masyarakat tentang literasi keuangan digital sudah dilakukan oleh BRI. Proses edukasi tersebut antara lain dilakukan secara konsisten melalui gerakan “Penyuluh Digital” yang dijalankan para insan BRILiaN (pekerja BRI). Karenanya, tidak mengherankan bila pada November lalu PT Bank Rakyat Indonesia (Persero) Tbk dinobatkan sebagai “Bank Teraktif dalam Meningkatkan Literasi Keuangan Masyarakat” pada ajang LPS Banking Awards 2022.

Direktur Jaringan dan Layanan BRI, Andrijanto menuturkan, sebagai bank dengan jaringan terluas di Indonesia, BRI senantiasa untuk mendukung pemerintah mencapai target 90 persen inklusi keuangan pada 2024. Perseroan terus mengoptimalisasi peran penyuluh digital untuk mendampingi masyarakat mengakses berbagai layanan keuangan.

“Capaian ini menjadi bukti kerja keras InsanBRILiaN yang telah berdedikasi tinggi menyosialisasikan dan mengedukasi masyarakat Indonesia. Edukasi literasi keuangan ini menjadi bagian dari upaya kami mencapai visi sebagai Champion of Financial Inclusion pada 2025,” kata dia.

Editor: Ahmad Islamy Jamil