Perkembangan teknologi informasi yang pesat dan semakin canggih sekaligus juga membawa dampak pada meningkatnya potensi kejahatan dan penipuan yang dilakukan secara daring (online).
Dahulu, sebelum teknologi informasi secanggih sekarang, tindak pidana penipuan harus dilakukan secara berhadapan langsung dengan korban.
Sekarang tindak penipuan daring (online) tidak membutuhkan kontak pisik, malah antara pelaku dan korban bisa saja tidak pernah bertatap muka dan tidak saling kenal sama sekali.
Menipu menggunakan bantuan kecerdasan informasi teknologi tidak hanya menyasar orang perorangan, perusahanpun tak bisa menghindar dan dapat jadi korban.
Para penjahat cyber dapat memanfaatkan teknologi yang canggih untuk melakukan tindakan kriminal seperti pencurian data pribadi, penyalah gunaan identitas keuangan, serta melakukan penipuan secara online.
Istilah-istilah penipuan menggunakan teknologi informasi rata-rata menggunakan frasa bahasa asing. Penemuan-penemuan (invention) baru yang berhubungan dengan teknologi informasi kebanyakan dilakukan oleh orang asing.
Hal tersebut menunjukkan bahwa kegiatan penipuan online dilakukan bukan dengan cara tradisional, tetapi lebih merupakan kejahatan canggih dengan memanfaatkan teknologi informasi.
Walaupun jenis-Jenis penipuan menggunakan istilah frasa bahasa asing, bukan berarti locus delictinya (tempat kejadian peristiwanya) terjadi di luar negeri.
Akan tetapi jenis-jenis penipuan ini sedang marak berlangsung di negeri Indonesia tercinta.
Bagi masyarakat Indonesia yang minim literasi dan kurang pengetahuan tentang teknologi informasi akan menjadi sasaran empuk pelaku kejahatan.
Apalagi jalan masuknya kejahatan cyber ini terbuka lebar melalui penggunaan media sosial yang sangat masif terjadi di negeri kita. Kejahatan cyber merupakan kejahatan borderless worlds, tidak terhambat karena adanya demografi, batas negara.
Adapun kejahatan-kejahatan modus penipuan online tersebut adalah social engineering, phishing, malware, ransomware, skimming, dan berbagai bentuk cybercrime lainnya.
Istilah-istilah modus penipuan tersebut dilakukan oleh penjahat yang dikenal sebagai penjahat cyber.
Penjahatnya dibekali dengan modal ilmu yang mumpuni untuk melakukannya dengan menggunakan teknik yang rumit dan terus berkembang.
Tujuannya untuk mengecoh korban dan mencuri informasi atau aset korban yang berharga.
Untuk mengatasi ancaman ini, memang tidak mudah.
Selain literasi dan pengetahuan masyarakat perlu ditingkatkan, peran Pemerintah sangat signifikan bisa mementahkan kiat-kiat busuk yang dilakukan penjahat. Adanya divisi khusus di Kepolisian Republik Indonesia untuk menangani kejahatan cybercrime tidaklah cukup.
Sehingga dengan demikian penting bagi masyarakat dan organisasi untuk meningkatkan kesadaran tentang keamanan cyber, menggunakan perangkat lunak keamanan legal yang mutakhir, mengikuti praktik keamanan yang baik, serta terus memantau dan mengupdate sistem keamanan.
Pemerintah juga harus hadir melindungi masyarakat dengan cara kerja sama antara pihak berwenang, institusi, dan pelaku industri (khususnya Perbankan) untuk melawan kejahatan cyber yang semakin canggih ini.
Modus-modus Penipuan Cyber Yang Terjadi di Masyarakat
Sebagaimana telah disinggung di atas ada beberapa modus penipuan cyber yang sedang berlangsung dan mengancam masyarakat saat ini.
Salah satu bentuknya adalah kejahatan social engineering yang sedang marak terjadi di tengah masyarakat.
Social engineering atau juga diterjemahkan dengan rekayasa sosial merupakan teknik manipulasi psikologis yang digunakan oleh pelaku kejahatan.
Pelaku dengan lihai memanipulasi korban agar mau memberikan informasi rahasia, mengakses sistem atau data sensitif, atau melakukan tindakan tertentu yang merugikan korban secara finansial.
Penjahat social engineering menggunakan keterampilan komunikasi, memanipulasi emosi, dan melakukan penipuan untuk memanfaatkan ketidaktahuan, kepercayaan, atau kebaikan korban.
Misalnya penjahat berpura-pura sebagai petugas Polisi menelpon korban dan menginformasikan kabar bohong bahwa anak korban menabrak anak kecil sampai meninggal.
Polisi gadungan tersebut kemudian meminta transfer sejumlah uang agar anak korban selamat dari jerat hukum.
Ada praktik lain yang juga sering berseliweran di media sosial. Tiba-tiba pengguna media sosial mendapat pesan melalui pesan Whatsapp dari suatu nomor yang menggunakan foto profile teman yang dikenalnya.
Kalau penerima pesan tidak hati-hati dan mengira bahwa pengirim pesan tersebut benar-benar orang dikenalnya, maka penerima pesan berpotensi menjadi korban penipuan.
Kelanjutannya biasanya pengirim pesan akan meminjam uang, mengajak bisnis atau merayu membeli barang-barang lelang murah yang ujung-ujungnya juga memancing korban untuk mengirim sejumlah uang.
Atau dengan teknik yang lebih canggih, misalnya dengan teknik Phishing.
Pelaku mengirimkan email atau pesan palsu melalui Whatsapp yang menyerupai komunikasi resmi dari perusahaan atau organisasi terkait, dengan tujuan untuk meminta informasi pribadi seperti kata sandi atau data keuangan.
Biasanya penjahat berpura-pura mengaku sebagai petugas bank, atau petugas Polisi seolah-olah mengirim surat tilang atau mengirim undangan perkawinan atau seolah-olah ada paket kiriman untuk korban.
Modus seperti ini selalu berubah sesuai dengan keadaan, terakhir banyak menggunakan modus mengaku petugas BPJS Kesehatan yang katanya akan menutup pelayanan kesehatan korban.
Apabila korban membuka tautan yang dikirim oleh penjahat, maka teknik phishingnya berhasil mencuri data-data korban.
Terakhir beredar kabar di media sosial bahwa beberapa nasabah Bank Rakyat Indonesia (BRI) dan Bank Tabungan Negara (BTN) terkejut, karena tiba-tiba saldo di rekeningnya raib beratus juta rupiah.
Terlepas apakah ini hanya merupakan modus persaingan yang tidak sehat di kalangan bisnis industri perbankan atau benar-benar terjadi, karena modus kelanjutannya adalah ajakan pindah bank. Akibatnya BRI mensomasi beberapa pihak yang mengajak nasabah banknya lari ke bank lain.
Kalau memang benar terjadi, dapat diduga bahwa kejadian tersebut karena kelalaian nasabah menggunakan media sosial sehingga terkecoh oleh teknik phishing penjahat cyber.
Ada juga pencurian data pribadi tetapi tidak dengan social engineering, tapi dengan teknik Malware.
Malware adalah singkatan dari malicious software, yang merupakan perangkat lunak berbahaya yang dirancang untuk merusak, mengakses, atau mengontrol sistem komputer atau perangkat elektronik tanpa izin pemiliknya.
Kejahatan malware biasanya berawal ketika korban melakukan installing perangkat lunak illegal atau tautan atau lampiran dari sumber yang tidak jelas.
Salah satu jenis malware yang merusak adalah Ransomeware yang bekerja dengan cara mengenkripsi data korban.
Kemudian penjahatnya meminta pembayaran tebusan (ransom) agar korban dapat mendapatkan kunci dekripsi yang diperlukan untuk mendapatkan kembali akses ke data mereka.
Sebagaimana dijelaskan di atas Ransomware sering kali disebarkan melalui tautan berbahaya, lampiran email yang berbahaya, atau eksploitasi kelemahan keamanan dalam perangkat lunak.
Setelah ransomware berhasil mengenkripsi data korban, penjahat mengirim pesan tebusan yang meminta pembayaran dalam bentuk mata uang kripto atau pembayaran elektronik lainnya sebagai imbalan untuk kunci dekripsi.
Bentuk ancaman beragam sesuai dengan kreatifitas penjahat berdasarkan konten yang dikuasainya.
Penjahat memberikan ancaman akan menghapus atau memperjualbelikannya jika data tersebut merupakan data penting dan berharga.
Bisa juga penjahat mengancam akan menyebarluaskan apabila data tersebut merupakan data sensitif yang bisa mempermalukan pemilik (misal berisi pornography, perselingkuhan, dan lain-lain).
Kemudian ada jenis kejahatan cyber yang telah akrab dengan masyarakat Indonesia.
Jenis kejahatan ini termasuk yang telah lama berlangsung di Indonesia yaitu sejak masyarakat menggunakan mesin pintar ATM (Automatic Teller Machine) dengan kartu kedit/kartu debet yang dikenal dengan istilah Skimming.
Skimming merupakan bentuk aksi penjahat cyber dimana pelaku mencuri informasi kartu kredit atau debit korban dengan menggunakan perangkat skimming yang dipasang secara diam-diam pada mesin pembayaran seperti ATM, mesin kartu kredit Electronic Data Capture (EDC), atau mesin pembayaran lainnya.
Perangkat skimming dirancang untuk merekam data kartu yang dilewatkan melalui mesin pembayaran sehingga pelaku dapat menggunakan informasi tersebut untuk melakukan penipuan online atau membuat kartu kredit palsu.
Kejahatan skimming sudah tidak segencar dulu lagi terdengar di masyarakat.
Mungkin penjahat malas menggunakan modus skimming karena tidak efektif lagi dalam menjaring korban.
Hal ini karena gencarnya literasi dan promosi berbahayanya kejahatan skimming oleh institusi Perbankan dan Pemerintah, sehingga masyarakat sudah semakin cerdas untuk menghindari kejahatan skimming.
Ditambah lagi transaksi kartu kredit dan kartu debit di merchandise tidak lagi menggunakan mesin EDC yang digesek, teknologinya sekarang lebih canggih dengan hanya men tap (menempelkan) kartu kepada alatnya.
WNI Menipu Perusahaan Singapura Dengan Teknik Social Engineering.
Publik dikejutkan dengan adanya berita 3 (tiga) orang Warga Negara Indonesia (WNI) bekerja sama dengan warga negara Nigeria berhasil menipu Perusahaan Singapura.
Yang bikin kaget karena penipuan menggunakan teknologi informasi dan korbannya adalah Perusahaan Singapura yang punya reputasi International.
Hal demikian menjadi pertanyaan, karena selama ini orang Indonesia hanya terkenal sebagai Tenaga Kerja Indonesia (TKI), yang nota bene merupakan pekerja kasar di Singapura dan sekarang malah bisa menipu Perusahaan Singapura dengan teknologi canggih.
Tentunya hal ini bukan hal perlu dan patut dibanggakan, seperti bangganya rakyat Indonesia ketika Garuda Muda menembus babak semifinal piala sepak bola Asia, karena perbuatan yang dilakukan oleh WNI tersebut merupakan perbuatan kriminal.
Menjadi penjahat cyber bukanlah suatu prestasi yang patut dibanggakan, tapi malah menambah panjang daftar perangai buruk karakter bangsa dewek.
Walaupun modus penipuan yang dilakukan oleh WNI tersebut kelihatan canggih, senyatanya merupakan aksi yang sangat sederhana yaitu dengan menggunakan alamat surat elektronik yang menyerupai milik Perusahaan yang sebenarnya (email address palsu).
Teknik demikian adalah merupakan salah satu teknik social engineering yang telah dijelaskan di atas.
Dalam aksinya pelaku kejahatan membuat alamat surat elektronik yang menyerupai milik PT Huttons Asia yang berkedudukan di Indonesia.
PT Huttons Asia mempunyai partner bisnis Kingsford Huray Development Ltd yang yang berkedudukan di Singapura.
Alamat surat PT Huttons Asia yang asli arhuttonsgroup.com dirubah dengan menghilangkan s sehingga menjadi arhuttongroup.com.
Untuk mempermulus aksi kejahatannya, pelaku juga membuat nama perusahaan penampung kejahatan yang mirip dengan Perusahaan sebenarnya yaitu PT Huttons Asia Internasional yang juga berkedudukan di Indonesia.
Berbekal dengan data-data palsu tersebut pelaku berpura-pura sebagai Perusahaan PT Huttons Asia dan meminta pengiriman uang kepada Kingsford Huray Development Ltd.
Akibat aksi tersebut Perusahaan Singapura Kingsford Huray Development Ltd tersebut terkecoh dan dirugikan setara sejumlah uang Rp 32 miliar (tiga miliar rupiah) (Kompas, Rabu 8 Mei 2024).
Namun Kepolisian Republik Indonesia dengan tangkas dalam waktu singkat meringkus para pelaku penipuan, kecuali masih memburu salah seorang pelaku yang berkewarga negaraan Nigeria.
Kejahatan penipuan menggunakan teknologi informasi dengan teknik social engineering ini tergolong canggih di mata hukum.
Hal tersebut terlihat dari indikasi Polisi akan menggunakan dan menuntut pelaku dengan banyak Undang-Undang serta menggunakan pasal berlapis. Minimal ada 4 (empat) Undang-Undang yang akan digunakan dengan berbagai Pasal yang ada di dalamnya.
Agar penjahat bisa dihadapkan ke Pengadilan, Penyidik akan membidik dan menjerat pelaku dengan Pasal 35, Pasal 51 ayat 1 Undang-Undang Nomor 19 tahun 2016 tentang Perubahan Atas Undang-Undang Nomor 11 Tahun 2008 dan kemudian dilakukan perubahan kedua berdasarkan Undang-Undang Nomor 1 tahun 2024 tentang Informasi Dan Transaksi Elektronik (UU ITE) juncto Pasal 378, Pasal 55 ayat 1 Kitab Undang-undang Hukum Pidana (KUHP).
Juga menggunakan Pasal 82 dan Pasal 85 Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana.
Hal tersebut belum cukup dan masih diperlukan pula Pasal 3, Pasal 5 ayat 1 dan Pasal 10 Undang-undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang (UU TPPU).
Oleh Handra Deddy Hasan
