Penipuan Kejahatan Aplikasi hingga Kode OTP Diprediksi Marak Tahun In
Selebritas seperti Maia Estianty hingga penyiar radio di Papua sempat mengalami penipuan, saat memesan layanan melalui aplikasi. Perusahaan konsultasi Accenture memperkirakan, penipuan dengan modus social engineering marak tahun ini.
Modus social engineering adalah pelaku memengaruhi psikologi pengguna supaya mau memberikan kode One Time Password (OTP) ataupun mengikuti instruksi mereka. Kepolisian bahkan menemukan ada 2.300 laporan terkait penipuan dengan modus ini sepanjang tahun lalu.
Associate Director Technology Delivery Lead Accenture Indonesia Ferry Wiria mengatakan, pelaku penipuan semakin kreatif. “Ini sangat sulit dicegah. Ketika ada human interaction, apakah itu lewat telepon maupun WhatsApp dari perusahaan, kita tidak tahu itu benar atau tidak," katanya kepada Katadata.co.id, kemarin (9/3).
(Baca: Bos Gojek Curhat 3 Kali Ditelepon Penipu Saat Memesan GoFood)
Salah satu cara untuk mencegah penipuan dengan modus social engineering yakni menggunakan surat elektronik atau email. Sebab, pengiriman pesan akan lebih mudah dikenali lewat domain.
Sedangkan interaksi melalui ponsel baik telepon atau SMS kode OTP lebih sulit untuk mendeteksi pelaku. “Apalagi, modusnya social engineering dengan membuat psikologis sasaran menjadi panik, lalu meminta transfer secara langsung," ujar dia.
Modus itu banyak digunakan pelaku karena biasanya perusahaan melindungi data-data pengguna dengan ketat. Beberapa korporasi bahkan menerapkan teknologi untuk mendeteksi ada tidaknya penjualan informasi pribadi konsumen kepada pihak lain.
Karena itu, pelaku mencari cara lain, salah satunya social engineering. Sebab, pelaku melihat ada celah dari sisi minimnya pemahaman pengguna terkait layanan digital.
(Baca: Konsumen Ditipu Puluhan Juta, Bukalapak Blokir Akun Penjual Masker)
Selain mengirim OTP atau bertransaksi dengan konsumen melalui email, penerapan otentikasi multi faktor (Multi-Factor Authentication) perlu diterapkan. Salah satu teknologi yang bisa digunakan yakni yang berbasis data biometrik, seperti sidik jari dan retina mata.
Prosedur keamanan seperti itu semakin dibutuhkan karena penipuan dengan modus social engineering semakin marak. AKBP Dhany Aryanda menilai, jumlah laporan terkait penipuan dengan modus itu jauh lebih besar dibanding kejahatan lain. “Ini sangat ekstrem,” kata dia di Jakarta, Januari lalu (23/1).
Selebritas Maia Estianty misalnya, diminta menghubungi kode USSD tertentu yang ternyata merupakan fitur pengalihan panggilan (call forward). Pelaku pun bisa mengakses ponsel korban.
Dhany mencatat, jumlah laporan terkait penipuan dengan modus social engineering itu terus meningkat. Kerugian korban yang melapor bervariasi, mulai dari Rp 300 ribu hingga jutaan rupiah. Bahkan, ada yang dibobol tujuh kartu kreditnya.
Yang teranyar, konsumen Bukalapak rugi puluhan juta karena penipuan dengan modus serupa saat membeli masker. Akun mitra penjual tersebut dibajak oleh peretas (hacker) dan menipu pengguna.
(Baca: Ada 2.300 Penipuan Mirip Kasus Maia Estianty, Ini Tiga Langkah Gojek)