Menjadi Nasabah Bijak Melawan Soceng
Menjadi Nasabah Bijak Melawan Soceng
Oleh: Immanuel Hareanto Aruan
Kemajuan teknologi saat ini tidak
dapat dihindari, yang di mana hal ini mengharuskan setiap sektor kehidupan
masing-masing manusia harus dapat mengikutinya agar tidak ketinggalan. Di era
revolusi industri 4.0 yang saat ini yang berkembang di Indonesia, semua aspek
dikaitkan pada digitalisasi.
Digitalisasi memiliki segudang manfaat
untuk manusia, sebagai contohnya pada sektor penyimpanan. Saat ini pemerintah
maupun pihak swasta lebih memilih untuk menyimpan data masyarakat ataupun klien
(nasabah) dalam bentuk digital (digital storage) yang di mana tergolong
lebih mudah disimpan dan aman jika dibandingkan dengan penyimpanan konvensional
menggunakan rak dan penyimpanan fisik lainnya. Contoh lainnya adalah dalam hal keuangan
maupun perbankan, di mana sekarang transaksi tidak harus dalam bentuk tunai
dengan adanya uang dan dompet digital. Lockdown akibat Pandemi Covid-19
pun mengakselerasi proses ini, di mana transaksi diharuskan non-tunai.
Namun dibalik semua manfaat tersebut,
terdapat tinggi sekali risiko yang mampu dimanfaatkan oleh pihak tidak
bertanggung jawab untuk mencari keuntungan pribadi dan merugikan orang lain. Saat
ini risiko itu sudah menjadi kenyataan di mana maraknya kejahatan siber atau cyber
crime. Tercatat pada data statistik Databooks terkait kejahatan siber,
banyak sekali kejahatan siber yang dilaporkan ke polisi pada bulan Januari hingga
September 2020 (tidak termasuk yang tidak dilaporkan).
Salah satu bentuk kejahatan siber tersebut
adalah adalah soceng atau Social Engineering. Soceng merupakan
salah satu bentuk kejahatan yang tujuannya merampas uang di rekening seseorang
melalui berbagai modus tertentu. Soceng sendiri merupakan cara mengelabui atau
memanipulasi korban. Dengan begitu pelaku kejahatan bisa mendapatkan informasi
data pribadi atau akses yang diinginkan.
Menurut OJK (Otoritas Jasa Keuangan),
soceng sendiri menggunakan
manipulasi psikologis, dengan memengaruhi pikiran korban melalui berbagai cara
dan media yang persuasif dengan cara membuat korban senang atau panik sehingga
korban tanpa sadar akan menjawab atau mengikuti instruksi pelaku.
Bentuk
data pribadi yang dapat dicuri oleh pelaku soceng berupa password, user name
aplikasi, MPIN, PIN, kode One Time Password (OTP), dan nomor kartu ATM atau kartu
kredit atau debit. Selain itu, mereka kadang-kadang juga meminta informasi CVV/CVC
dari kartu kredit atau debi dan nama ibu kandung.
OJK
sendiri menyebutkan terdapat 4 modus soceng yang dapat digunakan oleh pelaku, yaitu:
1.
Info Perubahan Tarif Transfer Bank
Penipu menyamar menjadi pegawai bank
dan menginformasikan ada perubahan tarif transfer pada korban. Mereka akan
diminta mengisi link formulir meminta data pribadi seperti PIN, OTP, dan password.
2.
Tawaran Jadi Nasabah Prioritas
Modus lainnya adalah menawarkan upgrade jadi nasabah prioritas. Korban akan diminta memberikan
data pribadi seperti nomor ATM, PIN, OTP, nomor CVV/CVC, dan password.
3.
Akun Layanan Konsumen Palsu
Penipu juga berusaha menyamar dengan
membuat media sosial palsu mengatasnamakan sebuah bank. Mereka akan muncul saat
masyarakat menyampaikan keluhan layanan bank tersebut. Lalu akan menawarkan
bantuan menyelesaikan keluhan yang mengarah pada website palsu atau meminta nasabah memberi data pribadi.
4.
Tawaran Jadi Agen laku Pandai
Ada pula modus menawarkan jasa agen laku pandai tanpa
syarat yang rumit. Nasabah akan diminta mengirimkan sejumlah uang agar
mendapatkan mesin EDC.
OJK juga mengingatkan masyarakat agar tak memberikan data pribadi pada mereka yang mengaku sebagai pegawai bank. Selain itu juga hanya menggunakan aplikasi asli dan menghubungi layanan resmi bank atau lembaga jasa keuangan.
Oleh karena itu diperlukan tindakan
untuk mencegah soceng. OJK memberikan 6 tips untuk menghindari soceng, yaitu
1.
Lindungi data pribadi
Pelaku kejahatan yang menggunakan social engineering akan
berupaya memperoleh data pribadi sasarannya demi membobol sebuah aset. Oleh
sebab itu, kita harus menjaga kerahasiaan data pribadi di mana pun dan kapan
pun.
2.
Waspada penipu yang menyamar jadi petugas bank
atau instansi lainnya
Kerap
kali pelaku kejahatan yang menggunakan social engineering menyamar sebagai
petugas bank atau instansi untuk menanyakan data pribadi. Nah, jangan sampai kita
terjebak ke dalam tipu muslihat tersebut. OJK mengingatkan, tak ada petugas
bank atau instansi mana pun yang berhak menanyakan data pribadi nasabah seperti password, PIN, one-time password (OTP),
dan sebagainya.
3.
Jangan unggah data pribadi ke media sosial
Ingatkah
tren di fitur 'add yours' pada Instagram stories? Fitur tersebut mengajak
pengguna Instagram menjawab pertanyaan atau mengikuti tema dalam stiker 'add
yours' tersebut. Misalnya, spill nama panggilan masa kecilmu, atau kelahiran
1997 merapat, dan sebagainya. Secara tak disadari, fitur tersebut bisa
mengumpulkan serpihan-serpihan data pribadi yang bisa membahayakan privasimu. Apalagi,
pada November 2021 lalu ada seorang warganet yang mengaku hampir menjadi korban
penipuan karena ada seseorang yang mengaku sebagai kerabatnya dengan memanggil
nama kecilnya, untuk meminjam uang. Nah, kasus tersebut merupakan bentuk
pengumbaran data pribadi di media sosial. Jadi, berhati-hati dalam setiap
unggahan akunmu di media sosial, ya!
4.
Cek keaslian nomor telepon hingga akun media
sosial bank
Ketika
kamu berinteraksi dengan petugas bank, pastikan nomor telepon, email, akun
Instagram, dan situs web yang kamu gunakan itu resmi milik bank tersebut. Misalnya
pada website, cermatilah tautannya. Lalu, pada media sosial, pastikan akunnya
memiliki centang atau verified.
Pada nomor telepon atau email, periksalah dengan nomor telepon atau email
yang tertera di website resmi bank.
5.
Aktifkan two-factor authentication
Ada
beberapa akun yang memiliki fitur two-factor
authentication (2FA). Fitur ini meningkatkan keamanan, karena
ada dua tahap yang harus dilalui untuk masuk ke dalam sebuah akun. Jadi, saat
hendak login, kamu tak hanya dimintai PIN atau password, tapi ada faktor kedua. Misalnya, penggunaan
biometrik seperti sidik jari (fingerprint)
atau memindai wajah. Ada juga OTP yang dikirimkan ke email atau nomor telepon
terdaftar, untuk bisa masuk ke dalam akun tersebut. Nah, fitur ini bisa
bermanfaat untuk meningkatkan keamanan, sehingga akan menyulitkan pelaku social engineering untuk
membobol akun milik kamu.
6.
Aktifkan pemberitahuan transaksi dan periksa
berkala
Kamu
juga bisa memperkecil risiko terkena social engineering dengan mengaktifkan
pemberitahuan atau notifikasi atas setiap transaksi dari rekening bank milikmu.
Jadi, kamu bisa mengetahui apakah setiap transaksi itu sesuai yang kamu
lakukan, atau tidak. OJK juga menyarankan agar kamu memeriksa mutasi rekening
secara berkala, untuk memastikan semua transaksi yang dilakukan aman.
Selain keenam tips tersebut, kita juga dapat mengikuti kampanye maupun sosialisasi mengenai waspada soceng seperti yang dilakukan BRI dan Nasabah Bijak melalui program-programnya, seperti program kompetisi blog yang saat ini berjalan di mana program ini memanggil para penyuluh digital untuk lebih aktif mengkampanyekan keburukan soceng. Oleh karena itu, mari manjadi nasabah bijak melawan soceng.
#NasabahBijak #NasabahBijakBloggingCompetition #MemberiMaknaIndonesia
Komentar
Posting Komentar