JAKARTA, Indonesia -- Modus penipuan lewat dunia maya atau phishing, lagi-lagi kembali mengintai para pengguna platform online. Jenis penipuan berbasis cybercrime ini patut diwaspadai, karena tidak hanya mengincar uang korban namun juga sejumlah data pribadi.
Belakangan sempat beredar kabar mengenai penipuan yang menyasar beberapa korban di dunia maya dengan berkedok sebagai Customer Service. Aksi penipuan yang kerap dilancarkan pelaku dengan memanfaatkan platform Twitter ini mengincar para korban yang merupakan pengguna transaksi virtual seperti mobile banking dan jenis e-wallet.
Kejadian naas tersebut sempat menimpa seorang wanita berinisial S (24), yang pengalamannya ia bagikan lewat unggahan akun Twitternya @TXTSoo_binChoi. Melalui wawancara lebih lanjut, korban pun menceritakan kronologi penipuan model phishing yang dialaminya dari oknum yang mengaku sebagai pihak Customer Service Bank BNI.
Kejadian bermula pada bulan Juli tahun 2020 lalu, ketika kala itu korban tengah mendapat kendala akibat pengisian saldo e-wallet miliknya tak kunjung masuk meski saldo di rekening korban telah berkurang. Lama menunggu kepastian dari pihak resmi BNI, korban pun berinisiatif menanyakan masalahnya lewat platform Twitter, berharap ada pihak terkait atau orang yang mengalami hal serupa yang dapat membantunya.
"Nah terus langsung ada pihak BNI yang dm di Twitter aku, dia bilang akan bantu proses refund", tukas korban yang waktu itu belum menduga bahwa unggahannya dimanfaatkan oleh pelaku modus phishing . Pelaku yang mengaku sebagai pihak Customer Service Bank BNI kemudian meminta nomor pribadi korban untuk berbicara lebih lanjut. "...Setelah dia DM (Direct Message) di Twitter seperti yang udah aku post, dia lanjut menghubungi via telepon", tambahnya.
S kembali menuturkan bahwa pelaku menjalankan aksinya dengan cara memberikan rangkaian instruksi khusus dan mempertahankan komunikasi selama mungkin. Ia juga menegaskan bahwa pelaku phishing berkomunikasi layaknya Customer Service profesional, sehingga pelaku terdengar sangat meyakinkan seperti seseorang dari pihak resmi.
Hal yang disasar pelaku adalah mobile banking korban melalui instruksi-instruksi tertentu. S yang sudah hanyut dalam siasat pelaku tak sadar ketika pelaku terang-terangan meminta data nasabah yang bersifat pribadi, seperti kode OTP (One-Time Password) Mobile Banking BNI bahkan hingga foto jelas bagian depan dan belakang kartu ATM korban.
Pelaku kemudian mengatakan bahwa proses pengembalian saldo rekening korban dapat dilakukan dengan mentransfer uang ke rekeningnya sendiri sebesar nominal yang sama seperti yang korban gunakan untuk e-wallet di awal tadi. Korban pun tanpa curiga menuruti perintah pelaku dengan meminjam rekening ibu korban guna mentransfer uang tersebut via ATM.
Tak berhenti sampai disana, pelaku kembali melancarkan aksinya untuk mencoba menipu korban lebih jauh lagi. Dengan dalih bahwa proses pemulihan mengalami terkendala dan belum bisa dilakukan, pelaku kembali meminta korban untuk mentransfer sejumlah nominal kepada rekening korban yang sudah dikuasai pelaku. Pelaku bahkan juga menanyakan data pribadi seperti jumlah saldo yang ada pada rekening lain yang digunakan korban untuk mentransfer.
"Terus dia bilang ternyata belum bisa dengan transfer sejumlah itu. Dia tanya masih ada berapa saldo di rekening ibuku, aku bilang ada 8 juta'an. Terus dia minta coba transfer lagi 3 juta dulu, dan lagi-lagi minta kode OTP. Sampai ketiga kalinya aku transfer lagi 5 juta", tutur korban menjelaskan kronologi kejadian lebih lanjut.
Pelaku kemudian kembali menggunakan modus lain yaitu menyuruh korban untuk mentransfer kepada Virtual Account yang disediakan pelaku. Korban yang mengira bahwa hal tersebut masih merupakan rangkaian proses pengembalian dana menurut saja dan memproses pengiriman tersebut, bahkan hingga sebanyak 2 kali.
Setelah pelaku selesai mengeksekusi modus tersebut, ia memutuskan kontaknya dengan korban. Disanalah korban baru menyadari bahwa dirinya telah ditipu. "Setelah itu aku langsung cek lagi rekeningku, dan benar adanya semua uang total sekitar 11 juta'an hilang", tambah korban ketika kala itu memeriksa jumlah saldo pada rekeningnya yang telah ludes digasak pelaku.
Setelahnya, korban pun langsung melaporkan kejadian ini kepada pihak kepolisian dan segera meminta pihak BNI memblokir rekeningnya. Namun sayang, kurangnya info mengenai pelaku serta nomor sekali pakai yang digunakan dalam beraksi menyulitkan polisi melacak keberadaannya. Alhasil S pun harus pasrah kehilangan jutaan rupiah pada rekeningnya, bahkan tanpa ada keterangan mengenai pelaku.
Kasus penipuan serupa juga nyatanya telah dialami oleh beberapa orang diluar sana. Beberapa diantaranya adalah H (20) dan K (25). Polanya pun hampir mirip, dimana pelaku memanfaatkan sosial media Twitter dalam mencari mangsanya.
Pada kasus H, modus phishing tersebut dialaminya ketika ia sedang memiliki permasalahan dalam me-redeem poin BNI pada mobile banking-nya. Korban pun juga mengunggah masalah tersebut di platform Twitter dan persis seperti sebelumnya, terdapat akun-akun phishing yang langsung merespons keluhan korban.
Karena korban tidak memiliki rekening lain (yang rencananya akan dimanfaatkan pelaku untuk urusan transfer), oknum pelaku menyarankan agar dirinya membuka akun e-wallet berjenis pinjaman online yaitu Shopee Pinjam. Prosesnya pun tak luput dari manipulasi pelaku. H tanpa sadar memberikan data-data pribadi seperti foto ATM, jumlah saldo rekening, beserta data batas limit akun Shopee Pinjam korban.
Sadar akan penipuan tersebut, korban langsung menghubungi pihak resmi BNI untuk memblokir rekening miliknya. Ia mengaku beruntung pelaku belum sempat memanfaatkan data-data tersebut untuk kepentingan mereka. H sendiri berpendapat bahwa apabila data tersebut berhasil diperoleh pelaku, maka besar kemungkinannya mereka dapat mengajukan pinjaman atas namanya dan biaya pembayaran dikenakan pada dirinya sendiri.
Begitu pula pada kasus K, oknum pelaku phishing juga memanfaatkan unggahan Twitter korban dalam mendekati dirinya. Korban bercerita bahwa penipu melancarkan aksinya dengan berpura-pura sebagai pihak resmi Bank Online Jenius.
Korban sempat sadar ketika penipu mulai meminta data pribadi seperti kode OTP rekening korban. Namun meski demikian, hanya dengan bermodalkan data yang berhasil didapat yakni berupa nama lengkap serta email korban, Pelaku pun berhasil menggasak hingga 7 juta rupiah dari rekening korban.
Seperti dilansir dari Finance.detik.com, pakar sosial media Fahmi Ismail membenarkan bahwasanya masih banyak oknum tak bertanggung jawab yang kerap kali menjawab permasalahan nasabah di media sosial dan mengaku sebagai Customer Service. Ia berpendapat bahwa pelaku menggunakan bot khusus yang dapat mendeteksi kalimat keluhan dan laporan di media sosial. (Finance.detik.com, 15/03/2021)
Maraknya kasus phishing di jagat maya pada zaman ini tentunya memang mengkhawatirkan. Meski demikian, tentunya hal ini dapat dicegah dengan meningkatkan kewaspadaan serta pengetahuan terhadap modus yang marak terjadi. Berdasarkan pengalaman korban, berikut adalah beberapa hal yang wajib disimak sebagai tips menghindari modus phishing.
Tips pertama tentunya adalah berhati-hati dalam menceritakan masalah yang berhubungan dengan akun pembayaran atau rekening di sosial media. Hal ini dapat dijadikan sebagai celah oleh pelaku untuk memahami permasalahan dan mengatur siasat penipuan. Lebih baik menunggu kepastian resmi dari pihak jelas ketimbang bertanya tanpa arah jelas.
Tips kedua adalah memastikan keaslian akun yang menghubungi anda jika sedang terkendala. Langkah yang dapat dilakukan adalah seperti memastikan profil dan memastikan dari mana akun tersebut mendapat kontak. Khusus untuk BNI sendiri nomor resmi Customer Servicenya adalah 1500046, sedangkan Jenius adalah 1500365.
Tips ketiga, pastikan bahwa kita tidak sedang dalam keadaan tertekan atau bahkan kurang fokus. Hal ini sering dimanfaatkan pelaku untuk mempersuasi korban sehingga mudah terpengaruh dengan gaya bicara, tampilan akun, hingga rangkaian modus yang dilancarkan.
Tips keempat adalah dengan paham betul data privasi dan apa yang diminta oleh si penelepon. Kode OTP, Foto ATM atau tanda pengenal, dan password sejenis merupakan privasi nasabah. Sementara itu, jika penelepon meminta ketersediaan transfer sejumlah dana maka oknum tersebut wajib diwaspadai sebagai penipu
Phising sebagai bentuk cybercrime adalah tindak penipuan yang memanfaatkan teknologi yang ada dan juga kelengahan korban. Oleh karenanya, selalu waspada dan tetap berhati-hati dalam bertransaksi dalam menggunakan segala platform masa kini.
Artikel ini dibuat oleh kelompok 5 dalam memenuhi tugas mata kuliah Indepth & Investigative Reporting, UPN Veteran Jakarta.
