Menjadi Nasabah Bijak Melawan Soceng

Menjadi Nasabah Bijak Melawan Soceng

    Oleh: Immanuel Hareanto Aruan

Kemajuan teknologi saat ini tidak dapat dihindari, yang di mana hal ini mengharuskan setiap sektor kehidupan masing-masing manusia harus dapat mengikutinya agar tidak ketinggalan. Di era revolusi industri 4.0 yang saat ini yang berkembang di Indonesia, semua aspek dikaitkan pada digitalisasi.

Digitalisasi memiliki segudang manfaat untuk manusia, sebagai contohnya pada sektor penyimpanan. Saat ini pemerintah maupun pihak swasta lebih memilih untuk menyimpan data masyarakat ataupun klien (nasabah) dalam bentuk digital (digital storage) yang di mana tergolong lebih mudah disimpan dan aman jika dibandingkan dengan penyimpanan konvensional menggunakan rak dan penyimpanan fisik lainnya. Contoh lainnya adalah dalam hal keuangan maupun perbankan, di mana sekarang transaksi tidak harus dalam bentuk tunai dengan adanya uang dan dompet digital. Lockdown akibat Pandemi Covid-19 pun mengakselerasi proses ini, di mana transaksi diharuskan non-tunai.

Namun dibalik semua manfaat tersebut, terdapat tinggi sekali risiko yang mampu dimanfaatkan oleh pihak tidak bertanggung jawab untuk mencari keuntungan pribadi dan merugikan orang lain. Saat ini risiko itu sudah menjadi kenyataan di mana maraknya kejahatan siber atau cyber crime. Tercatat pada data statistik Databooks terkait kejahatan siber, banyak sekali kejahatan siber yang dilaporkan ke polisi pada bulan Januari hingga September 2020 (tidak termasuk yang tidak dilaporkan).




Salah satu bentuk kejahatan siber tersebut adalah adalah soceng atau Social Engineering. Soceng merupakan salah satu bentuk kejahatan yang tujuannya merampas uang di rekening seseorang melalui berbagai modus tertentu. Soceng sendiri merupakan cara mengelabui atau memanipulasi korban. Dengan begitu pelaku kejahatan bisa mendapatkan informasi data pribadi atau akses yang diinginkan.

Menurut OJK (Otoritas Jasa Keuangan), soceng sendiri menggunakan manipulasi psikologis, dengan memengaruhi pikiran korban melalui berbagai cara dan media yang persuasif dengan cara membuat korban senang atau panik sehingga korban tanpa sadar akan menjawab atau mengikuti instruksi pelaku.

Bentuk data pribadi yang dapat dicuri oleh pelaku soceng berupa password, user name aplikasi, MPIN, PIN, kode One Time Password (OTP), dan nomor kartu ATM atau kartu kredit atau debit. Selain itu, mereka kadang-kadang juga meminta informasi CVV/CVC dari kartu kredit atau debi dan nama ibu kandung.

OJK sendiri menyebutkan terdapat 4 modus soceng yang dapat digunakan oleh pelaku, yaitu:

1.         Info Perubahan Tarif Transfer Bank

Penipu menyamar menjadi pegawai bank dan menginformasikan ada perubahan tarif transfer pada korban. Mereka akan diminta mengisi link formulir meminta data pribadi seperti PIN, OTP, dan password.

2.         Tawaran Jadi Nasabah Prioritas

Modus lainnya adalah menawarkan upgrade jadi nasabah prioritas. Korban akan diminta memberikan data pribadi seperti nomor ATM, PIN, OTP, nomor CVV/CVC, dan password.

3.         Akun Layanan Konsumen Palsu

Penipu juga berusaha menyamar dengan membuat media sosial palsu mengatasnamakan sebuah bank. Mereka akan muncul saat masyarakat menyampaikan keluhan layanan bank tersebut. Lalu akan menawarkan bantuan menyelesaikan keluhan yang mengarah pada website palsu atau meminta nasabah memberi data pribadi.

4.         Tawaran Jadi Agen laku Pandai

Ada pula modus menawarkan jasa agen laku pandai tanpa syarat yang rumit. Nasabah akan diminta mengirimkan sejumlah uang agar mendapatkan mesin EDC.

OJK juga mengingatkan masyarakat agar tak memberikan data pribadi pada mereka yang mengaku sebagai pegawai bank. Selain itu juga hanya menggunakan aplikasi asli dan menghubungi layanan resmi bank atau lembaga jasa keuangan.

Oleh karena itu diperlukan tindakan untuk mencegah soceng. OJK memberikan 6 tips untuk menghindari soceng, yaitu

1.         Lindungi data pribadi

Pelaku kejahatan yang menggunakan social engineering akan berupaya memperoleh data pribadi sasarannya demi membobol sebuah aset. Oleh sebab itu, kita harus menjaga kerahasiaan data pribadi di mana pun dan kapan pun.

 

2.         Waspada penipu yang menyamar jadi petugas bank atau instansi lainnya

Kerap kali pelaku kejahatan yang menggunakan social engineering menyamar sebagai petugas bank atau instansi untuk menanyakan data pribadi. Nah, jangan sampai kita terjebak ke dalam tipu muslihat tersebut. OJK mengingatkan, tak ada petugas bank atau instansi mana pun yang berhak menanyakan data pribadi nasabah seperti password, PIN, one-time password (OTP), dan sebagainya.

 

3.         Jangan unggah data pribadi ke media sosial

Ingatkah tren di fitur 'add yours' pada Instagram stories? Fitur tersebut mengajak pengguna Instagram menjawab pertanyaan atau mengikuti tema dalam stiker 'add yours' tersebut. Misalnya, spill nama panggilan masa kecilmu, atau kelahiran 1997 merapat, dan sebagainya. Secara tak disadari, fitur tersebut bisa mengumpulkan serpihan-serpihan data pribadi yang bisa membahayakan privasimu. Apalagi, pada November 2021 lalu ada seorang warganet yang mengaku hampir menjadi korban penipuan karena ada seseorang yang mengaku sebagai kerabatnya dengan memanggil nama kecilnya, untuk meminjam uang. Nah, kasus tersebut merupakan bentuk pengumbaran data pribadi di media sosial. Jadi, berhati-hati dalam setiap unggahan akunmu di media sosial, ya!

 

 

4.         Cek keaslian nomor telepon hingga akun media sosial bank

Ketika kamu berinteraksi dengan petugas bank, pastikan nomor telepon, email, akun Instagram, dan situs web yang kamu gunakan itu resmi milik bank tersebut. Misalnya pada website, cermatilah tautannya. Lalu, pada media sosial, pastikan akunnya memiliki centang atau verified. Pada nomor telepon atau email,  periksalah dengan nomor telepon atau email yang tertera di website resmi bank.

 

5.         Aktifkan two-factor authentication

Ada beberapa akun yang memiliki fitur two-factor authentication (2FA). Fitur ini meningkatkan keamanan, karena ada dua tahap yang harus dilalui untuk masuk ke dalam sebuah akun. Jadi, saat hendak login, kamu tak hanya dimintai PIN atau password, tapi ada faktor kedua. Misalnya, penggunaan biometrik seperti sidik jari (fingerprint) atau memindai wajah. Ada juga OTP yang dikirimkan ke email atau nomor telepon terdaftar, untuk bisa masuk ke dalam akun tersebut. Nah, fitur ini bisa bermanfaat untuk meningkatkan keamanan, sehingga akan menyulitkan pelaku social engineering untuk membobol akun milik kamu.

 

6.         Aktifkan pemberitahuan transaksi dan periksa berkala

Kamu juga bisa memperkecil risiko terkena social engineering dengan mengaktifkan pemberitahuan atau notifikasi atas setiap transaksi dari rekening bank milikmu. Jadi, kamu bisa mengetahui apakah setiap transaksi itu sesuai yang kamu lakukan, atau tidak. OJK juga menyarankan agar kamu memeriksa mutasi rekening secara berkala, untuk memastikan semua transaksi yang dilakukan aman.

 Selain keenam tips tersebut, kita juga dapat mengikuti kampanye maupun sosialisasi mengenai waspada soceng seperti yang dilakukan BRI dan Nasabah Bijak melalui program-programnya, seperti program kompetisi blog yang saat ini berjalan di mana program ini memanggil para penyuluh digital untuk lebih aktif mengkampanyekan keburukan soceng. Oleh karena itu, mari manjadi nasabah bijak melawan soceng.

#NasabahBijak #NasabahBijakBloggingCompetition #MemberiMaknaIndonesia

Komentar

Postingan populer dari blog ini

Perkembangan Ilmu Rekayasa Geoteknik