Perlu Kolaborasi Semua Pihak Dalam Hal Penipuan Digital

"Ini link apa ya, aman gak? Maaf soalnya sekarang banyak penipuan, tiba-tiba duit ilang sekian puluh juta karena klik link!" kata seseorang di seberang sana yang baru saja saya kirimi link tulisan di Kompasiana. 

Saya mengirimi orang tersebut link tulisan karena saya pikir cocok dengan apa yang sering dia tanyakan kepada saya. Padahal sudah jelas ada tulisan Kompasiana dan begitu link disalin dan tempel (copy paste), gambar dan judul akan muncul secara otomatis.

Gimana bisa hanya klik link, duit langsung melayang sekian puluh juta, sekian milyar, atau sekian triliun? Hoax!! Tak semudah itu, Esmeralda!

Yang paling penting adalah memahami dulu apa yang dimaksud dengan data pribadi yang menjadi tanggung jawab pribadi. Tidak perlu over reaction terlalu takut hingga tidak mau melakukan transaksi pembayaran menggunakan kartu debit atau kredit di internet, tidak mau menabung di bank karena takut uangnya tiba-tiba hilang, tidak mau membuka sebuah link karena katanya banyak kasus dengan klik link, tiba-tiba uang hilang atau tiba-tiba komputernya dibajak hacker.

Terkait hal-hal yang menyangkut masalah keamanan di bank, e-wallet, marketplace, telko, medsos, chat messenger, dan lain-lain yang sering menjadi incaran penipu digital, yang menjadi tanggung jawab pribadi hanyalah sebatas pin, password, OTP, dan data-data yang dapat dipakai untuk mereset password Internet banking atau ATM, yaitu data tempat tanggal lahir, nomor kartu debit/kredit, nama ibu kandung. 

Sedangkan untuk mobile banking, beberapa bank yang saya tahu, mereka sudah menerapkan keamanan yang lebih baik dengan cara mengidentifikasi mesin smartphone. Mobile banking juga tidak dapat di-install di lebih dari satu smartphone. Hal ini tentu mengurangi kemungkinan para penipu melakukan aksinya.

Selebihnya, saya kira adalah tanggung jawab lembaga yang menyimpan dan memiliki data kita, sebagai nasabah/pelanggan/pengguna layanan digital yang mereka sediakan.  

Bagaimana jika sudah terlanjur terjadi?

ilustrasi: memberikan data kartu kredit lewat telepon | sumber: theconversation.com

Sebaiknya segera hubungi institusi terkait, jelaskan masalahnya, siapa tahu mereka bisa membantu mengembalikan dana yang terlanjur berpindah ke akun orang lain. 

Kalaupun tidak dapat dilacak lagi karena uang terlanjur dicairkan oleh pelaku dan akun mereka sudah dihapus, setidaknya informasi yang dilaporkan dapat menjadi peringatan untuk orang lain agar berhati-hati terhadap modus penipuan yang sama, dan juga sebagai masukan bagi pihak penyedia layanan digital agar meningkatkan keamanan untuk mencegah hal-hal seperti itu terjadi lagi.

Berikut beberapa institusi penyedia layanan digital yang biasanya dijadikan saranan penipuan digital.

Bank

Aliran dana dari satu rekening ke rekening lain di bank, termasuk yang paling mudah dilacak. Karena untuk membuka rekening bank, ada banyak data pribadi yang harus diinformasikan kepada bank, termasuk NIK. 

Selain itu, sekalipun seorang penipu langsung menutup rekening setelah menerima aliran dana, data orang tersebut tidak lantas dihapus oleh bank. 

Data itu akan disimpan sebagai arsip. Jadi pastinya semua transaksi masih bisa dilacak dan orangnya dapat dicari ketika ada laporan penipuan pencurian dana dari rekening bank. Kecuali Anda tertipu dengan cara menyerahkan uang cash kepada si penipu.

Perusahaan telekomunikasi

Biasanya penipuan terkait telekomunikasi dilakukan untuk mendapatkan pulsa atau paket Internet "gratis" dengan cara menggunakan akun orang lain yang berhasil dibajak. Hal ini akan mudah diselidiki jika registrasi kartu telepon dipastikan sesuai identitas kependudukan. 

Saat ini registrasi nomor telepon dilakukan dengan mencocokan pasangan data nomor KK dan NIK yang langsung terhubung ke data dukcapil. Sayangnya pedagang sim card pra bayar masih bisa melakukan registrasi fiktif untuk pembelian kartu perdana, entah menggunakan data siapa. Yang jelas data yang dimasukan harus terdaftar pada database Dukcapil.

Marketplace dan e-wallet

Sasarannya memindahkan ke akun lain, menggunakan saldo e-wallet untuk membeli barang dengan alamat pengiriman yang lain, melakukan berbagai macam pembayaran, mentransfer saldo e-wallet ke rekening bank. Hal ini juga bisa dilacak, dengan catatan data-data yang dimasukan ketika pendaftaran adalah data yang benar. Artinya sistem harus memvalidasi data-data registrasi, minimal nomor identitas seperti NIK, atau nomor passport untuk orang asing. Saya belum tahu apakah untuk marketplace sudah memvalidasi data akun seperti pada perushaan telekomunikasi.

Institusi pemberi pinjaman dana

Jika tiba-tiba ada tagihan dari pemberi pinjaman dana entah yang legal atau tidak legal, entah yang online atau bukan, padahal kita tidak pernah mengajukan pinjaman dan tidak pernah menerima dananya juga, sebaiknya minta bukti-bukti lengkap yang menunjukan bahwa kita yang mengajukan pinjaman, termasuk ke rekening mana dana dialirkan.

Sayangnya untuk pinjol illegal mungkin mereka masih bisa mencairkan dana secara cash, yang tentunya mempersulit pelacakan, sementara dokumen-dokumen pendukung bisa saja dipalsukan atau bukti penerimaan uang ditanda tangani oleh orang lain yang memalsukan tanda-tangan kita.

Berikut adalah tindakan-tindakan pencegahan terjadinya penipuan digital.

1. Jangan menyebar NIK dan KK

Sayangnya, di Indonesia belum ada standar tata cara permintaan data oleh pihak-pihak yang membutuhkan. Seharusnya pemerintah menetapkan standar tata cara permintaan data pribadi. Misalkan, siapapun itu hanya boleh meminta NIK/KTP dan tidak boleh meminta KK untuk segala urusan. Kecuali hal-hal seperti registrasi nomor SIM Card yang dilakukan sendiri dan langsung terhubung ke data Dukcapil.

2. Jangan memberikan OTP, PIN, Password, CVV number kepada siapapun, apapun alasannya

3. Jangan menuruti perintah seseorang untuk uninstall aplikasi m-banking, meminta nomor kartu debit/kredit, dan data lainnya.

4. Jika handphone hilang, segera ganti semua password, lapor ke bank untuk memblokir akun mbanking.

Selanjutnya mengenai data pribadi yang dipakai untuk hal-hal seperti meminjam uang kepada institusi peminjaman dana. Dalam hal ini sangat diharapkan pemerintah membuat kebijakan-kebijakan yang dapat mempersulit sebuah penipuan digital terjadi, atau setidaknya untuk mempermudah pelacakan. Misalnya seperti yang sudah disebutkan di atas:

• Pencairan dana pinjaman tidak boleh cash
• Tidak mengakui pinjol illegal, agar tidak ada dasar hukumnya seseorang harus membayar pinjaman dari institusi illegal, yang tidak dalam pengawasan pemerintah. Tentunya hal ini harus dibarengi juga dengan edukasi terhadap masyarakat agar tahu hak dan kewajibannya terkait pinjol ilegal.
• Standarisasi tata cara pengumpulan data bagi semua pihak. Dengan adanya aturan standar dari pemerintah, masyarakat berhak menolak jika ada pihak yang meminta data pribadi di luar standar aturan.

Semoga ke depannya, semua pihak dapat saling berkolaborasi mengurangi kemungkinan terjadinya penipuan digital (VRGultom)

Berikut adalah pembahasan saya seputar kejahatan digital:

• Antara Regulasi Fintech dan Keamanan Data Pribadi
• Sniffing, Teknik Memantau Lalu Lintas Data Digital
• Phishing, Salah Satu Upaya Pencurian Data Digital
• Cara Mengenali Website Scam
• Bagaimana Cookie Mengambil Data Pengguna Internet
• Tentang Data Pribadi di Era Serba Online
• Tak Semudah Itu Kecolongan Data
• Penipu Juga Melakukan Fact Finding Sebelum Action
• Bajak Membajak Akun Digital, Salah Siapa?