Cyberthreat.id – Selama 10 bulan terakhir (Desember 2019-September 2020), Kantor Perwakilan Bank Indonesia Provinsi DKI Jakarta menerima dan menindaklanjuti 860 aduan.

Dari jumlah itu, sekitar 216 aduan di antaranya masalah phishing, penipuan One-time-password (OTP), rekayasa sosial, dan pengambilalihan kartu seluler (SIM Swap). Semuanya masuk dalam kategori indikasi sengketa.

Deputi Kepala Perwakilan Bank Indonesia Provinsi DKI Jakarta, Luctor E. Tapiheru mengatakan modus yang dilakukan pelaku dalam kejahatan OTP yaitu mengaku dari penyelenggara layanan dengan memanfaatkan Caller ID palsu. (Baca: Disalahgunakan untuk Penipuan, Telkomsel Nonaktifkan Sementara Layanan PopCall)

Dari situlah, konsumen pun memberikan kode OTP-nya kepada pelaku, kata Luctor dalam sedaring bertajuk "Perlindungan Konsumen dalam Bertransaksi Online", Rabu (11 November 2020).

Terkait SIM Swap atau SIM Card takeover, menurut Luctor, umumnya dilakukan oleh pelaku dengan menggunakan identitas palsu untuk mengganti kartu seluler di gerai operator seluler.

Dalam kasus kartu seluler, kata dia, juga ada modus SIM Card recycle atau daur ulang kartu seluler.

"Ini memanfaatkan SIM card yang pernah didaftarkan pada alat pembayaran, tapi belum dilakukan update kepada penyelenggara sistem pembayaran," kata Luctor.

Selain itu, kasus-kasus kejahatan siber lain berupa iming-iming hadiah dan membership; penguasaan data pribadi sehingga pelaku dapat bertransaksi online, seperti belanja kuota internet dan barang di platform e-commerce—ada pula transfer dana ilegal ke rekening pelaku yang otentikasinya dilakukan seakan-akan valid.

Luctor mengatakan sebagian besar aduan meliputi masalah kartu kredit (78 persen), kartu ATM/debit (9,7 persen), pengaduan uang elektronik (5 persen), dan sisanya e-commerce, pengaduan transfer dana, dan lain-lain.

Luctor mengatakan telah menindaklanjuti sebagian besar aduan yang masuk dengan cara edukasi, memberikan informasi produk, ketentuan peraturan tentang sistem pembayaran dan tata cara pengaduan konsumen pada penyelenggara atau BI.

Selain itu, cara kedua yang dilakukan yakni menyampaikan detail informasi pengaduan dari konsumen kepada penyelenggara untuk menginvestigasi kembali kasus yang terdata.

Cara ketiga, mempertemukan penyelenggara sistem pembayaran dengan konsumen untuk mencapai penyelesaian terbaik.

"Walaupun kita juga menyadari, tidak selalu fasilitasi ini bisa memuaskan kedua belah pihak, tapi paling tidak kita mencapai konsensus atau pendekatan kedua bela pihak," kata Luctor.

Luctor pun mengatakan aduan konsumen terkait penyelenggara sistem pembayaran dapat dilakukan kepada penyelenggaranya terlebih dahulu, kemudian jika tidak puas maka bisa melaporkannya ke Bank Indonesia.

"Apabila terdapat ketidakpuasan terhadap penyelesaian pengaduan yang dilakukan penyelenggara maka konsumen dapat menyampaikan kepada lembaga penyelesaian sengketa, atau otoritas berwenang," ujarnya.

Dari sisi penyelenggara, Luctor menyarankan agar menerapkan teknologi keamanan sistem dan terus memperhatikan aspek perlindungan konsumen.[]

Redaktur: Andi Nugroho