Cyberthreat.id – Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika, Semuel A. Pangerapan, menjelaskan ada sejumlah modus penipuan online yang menargetkan pencurian data pribadi seseorang.

“Kominfo meminta masyarakat untuk mewaspadai ragam modus penipuan online yang biasanya terjadi di ruang digital, seperti phising, pharming, sniffing, money mule, dan social engineering,” ujarnya dalam Webinar Beritasatu “Mewaspadai Jeratan Pinjaman Online Ilegal” dari Jakarta, Kamis (19 Agustus 2021).

Menurut Semuel, modus phishing biasa dilakukan oleh pelaku yang mengaku-aku dari lembaga resmi dengan menggunakan panggilan telepon, email atau pesan teks.

“Seolah-olah dari lembaga resminya, namun sebetulnya mereka ingin menggali supaya kita memberikan data-data pribadi. Data-data pribadi ini biasanya digunakan untuk kejahatan berikutnya. Mereka menanyakan dat-data sensitif untuk mengakses akun penting yang mengakibatkan pencurian identitas hingga kerugian,” ujar dia dikutip dari situs web Kominfo.

Apabila mengalami hal seperti itu, kata dia, masyarakat harus teliti membaca dengan benar dan melihat secara seksama isi dari pesan SMS atau email: apakah benar pengirimnya berasal dari institusi asli.

Sementara, modus phraming, yakni penipuan dengan mengarahkan mangsanya kepada situs web palsu, di mana entri domain name system  (DNS) yang diklik korban akan tersimpan dalam bentuk cache. Dengan cara ini, dapat memudahkan pelaku untuk mengakses perangkat pelaku secara ilegal.

“Contohnya, pembuatan domain seolah-olah mirip dengan asal institusi dari yang aslinya. Pelaku akan menaruh atau memasang malware supaya nantinya bisa mengksesnya secara ilegal. Kasus seperti ini banyak terjadi umpamanya ada yang WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasang malware oleh pelaku sehingga data-data pribadinya dicuri,” jelas Semuel.

Mengenai modus ketiga, sniffing. Menurut dia, modus ini pelaku akan meretas untuk mengumpulkan informasi secara ilegal lewat jaringan yang ada pada perangkat korban dan mengakses aplikasi yang menyimpan data penting pengguna.

“Sniffing ini paling banyak terjadi kalau kita mengakses wi-fi yang ada di publik, apalagi digunakannya untuk bertansaksi. Ini bahaya, karena sniffing itu kan biasanya terjadi di jaringan yang umum diakses publik, di situlah pelaku memanfatkannya,” tuturnya.

Modus keempat, yakni money mule. Semuel menjelaskan, taktik ini dipakai pelaku yang meminta korbannya menerima sejumlah uang melalui rekening, selanjutnya ditransfer ke rekening orang lain.

“Kalau di luar negeri mereka berani kliring cek. Kita dapat cek, tapi begitu kita periksa ternyata cek itu bodon,” ujar dia. Sementara di Indonesia, lanjut Dirjen Semuel, biasanya pelaku akan meminta calon korban membayar nilai pajaknya dikirim terlebih dahulu.

“Money mule ini biasanya pelaku bertanya ke calon korban: mau dapat hadiah atau pajaknya dikirim dulu? Jadi, sekarang itu masyarakat perlu berhati-hati karena money mule ini digunakan untuk money laundry atau pencucian uang. Kamu akan saya kirim uang, tapi harus transfer balik ke rekening ini. Ini juga marak dan perlu kita waspadai,” tegasnya.

Semuel menyebutkan modus kelima yaitu social engineering. Taktik ini berupa memanipulasi psikologis korban hingga tidak sadar memberikan informasi penting dan sensitif yang dimiliki.

Misal, pelaku berhasl mengambil kode OTP atau password karena sudah memahami perilaku targetnya. “Dengan kata lain, masyarakat seringkali tidak sadar seringkali membagikan data-data yang seharusnya perlu dijaga,” tutur Semuel.

Menurut dia, penipuan online bisa berlangsung karena dinamika penggunaan ruang digital yang kian marak. Terlebih, saat ini terdapat 202,6 juta pengguna internet di Indonesia. “Ini angka yang sangat besar, yang aktif di media sosial ada 170 juta jiwa atau 87 persen menggunakan aplikasi jejaring pesan WhatsApp, 85 persen mengakses Instagram dan Facebook, dengan rerata penggunaan 8 jam 52 menit sehari,” ujar dia.[]