Beberapa hari sebelum memasuki bulan puasa, Nirwan Maulana masih bekerja sesuai jadwal biasa. Berangkat sekitar pukul 09.00 WIB dari kawasan Kemanggisan, Jakarta Barat menuju Senayan, Jakarta Selatan. Seperti hari-hari lain, dia menggunakan jasa ojek berbasis aplikasi.
Tak disangka, aktivitas memesan ojek online (ojol) tersebut berujung ludesnya sebagian isi rekening tabungan. Penyebabnya adalah aksi penipuan siber yang memanfaatkan kode pengaman akun uang elektronik maupun rekening bank milik Nirwan, seperti pin dan one-time password (OTP).
Berawal dari proses memesan jasa ojol tetapi pengemudi yang mengambil (pick up) pesanannya tak hadir menjemput, justru langsung mengakhiri perjalanan. Alhasil, saldo uang elektronik di dalam akun ojol milik Nirwan terpotong senilai biaya jasa yang tertera pada aplikasi.
Nirwan melaporkan kepada customer service terkait. Beberapa saat kemudian, saldo uang elektroniknya dikembalikan. Dia cukup lega. Namun, usai momen ini, barulah si penipu beraksi mengatasnamakan perusahaan ojol bersangkutan. Pelaku menelpon sembari menyebutkan riwayat transaksi Nirwan. Dia merespons tanpa curiga. Ujungnya, nominal rupiah tertentu di dalam rekening banknya ludes disedot.
“Pada akhirnya ya tidak bisa apa-apa. Ambil hikmahnya. Dan, ke depan saya harus lebih hati-hati,” ucapnya kepada Tim Publikasi Katadata.
(Baca juga: Mudahnya Beramal Pakai Donasi Digital GO-PAY)
Sandi pengaman seperti pin, OTP, dan kode CVV kartu kredit merupakan kode verifikasi yang perlu sangat dijaga kerahasiaannya. Dengan kata lain, tidak boleh diberikan kepada siapapun. Kode ini bersifat rahasia, sekali pakai, dan hanya berlaku dalam waktu tertentu.
Membagikan kode verifikasi kepada orang lain sama seperti memberikan mereka akses ke dalam akun Anda. Alhasil, pihak lain bisa menyalahgunakan. Khusus OTP lazimnya dikirimkan dalam tiga kondisi, yakni ketika coba masuk ke akun, mengganti pin, serta mengubah data nomor ponsel atau email.
Scamming yang dialami Nirwan adalah salah satu bentuk kejahatan siber yang terjadi di Indonesia. Metode yang dilakukan para peretas data terus berkembang. Ingat aksi “mama minta pulsa” yang sempat booming beberapa tahun lalu? Ada pula undian palsu melalui telpon dan SMS.
Tindak kriminal siber tersebut menggunakan teknik social engineering. Dengan kata lain, peretasan data dilakukan dengan memanfaatkan keteledoran korban yang sukarela memberikan informasi rahasianya. Oleh karena itu, edukasi untuk menyadarkan masyarakat tentang pentingnya menjaga kode pengaman dalam aktivitas transaksi digital perlu terus dilakukan.
(Baca juga: Potensi Ratusan Triliun, Pengumpulan Zakat Digital Makin Gencar)
Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha mengatakan, faktor utama yang membuat penipuan siber terus ada ialah koneksi manusia dengan internet. Sebagian besar sendi kehidupan terhubung dengan jagad maya melalui berbagai platform teknologi informasi termasuk ponsel pintar.
“Masyarakat kita belum cukup tahu (pentingnya) kerahasiaan sandi pengaman sehingga perlu edukasi luas. Langkah paling aman adalah menggunakan password yang berbeda untuk setiap akun,” tuturnya saat dihubungi secara terpisah.
Dia mengelaborasi bahwa pada 2017, CISSReC melakukan penelitian di sepuluh kota besar Indonesia. Salah satu pertanyaannya terkait momen saat Kominfo mengeluarkan imbauan agar masyarakat terhindar dari serangan wannacry. Hasilnya, sebanyak 70 persen lebih tidak melaksanakan anjuran pemerintah. Selain itu, kesadaran akan kerahasiaan username, email, dan password juga terbilang rendah.
(Baca juga: Zamannya Berbagi Salam Tempel Lebaran Pakai Duit Elektronik)
Terdapat beberapa cara melindungi akun dari praktik penipuan siber dengan teknik social engineering. Pertama, dilarang membagikan sandi pengaman dan kode verifikasi kepada pihak manapun. Pasalnya, kode ini bersifat rahasia.
Terkait hal tersebut, Praktisi Teknologi Informasi Daniel Victor Sirait menjelaskan, soal keamanan informasi ada tiga komponen yang saling mendukung satu sama lain, yaitu people, proses dan teknologi. Faktor people terkait dengan kewaspadaan pengguna teknologi.
“Menurut saya, people yang paling lemah sekaligus paling berisiko untuk menimbulkan kerugian. Kebanyakan mereka (masyarakat) sering lengah terhadap celah keamanan yang bisa merugikan dirinya sendiri,” katanya.
Cara kedua, memasang pin untuk akun yang ada. Sama seperti ponsel pintar maupun akun bank, akun uang elektronik juga perlu sandi pengaman agar pengguna terlindungi setiap kali melakukan transaksi pembayaran. Pin ini juga tidak boleh diberi tahu kepada pihak lain lho.
Ketiga, menggunakan alamat email dan nomor ponsel utama. Salah satu alasannya agar customer service bisa segera menghubungi Anda jika terjadi masalah pada akun. Selain itu, konsumen juga diharapkan selalu mendapatkan informasi terbaru mengenai peringatan keamanan.
Jangan lupa untuk menyimpan nomor customer service penyedia layanan digital yang Anda gunakan. Waspadai pihak yang menelpon atas nama perusahaan penyedia jasa tetapi menggunakan nomor berbeda. Pokoknya, jangan teledor dalam mejaga data rahasia kita ya.