Ini Tips Agar Terhindar dari Modus Kejahatan Social Engineering yang Kuras Saldo Rekening

Liputan6.com, Jakarta - Modus penipuan baru dengan berpura-pura jadi kurir paket tengah viral di media sosial. Praktik tersebut mengakibatkan terjadinya pencurian data korban hingga mengambil duit di dalam rekening.

Pakar keamanan siber dan forensik digital Alfons Tanujaya menyatakan modus tersebut dapat disebut social engineering (soceng) atau rekayasa sosial. Yakni mengelabui korbannya dengan sebuah rekayasa agar korban melakukan sesuatu hal seperti mengklik satu file dari pelaku. 

Sebab banyak para pelaku yang ingin mencuri One Time Password (OTP) atau kode rahasia saat melakukan verifikasi yang digunakan sekali yang dikirimkan melalui email, SMS, hingga telepon. Sebelumnya untuk mendapatkan OTP tersebut para pelaku bisa berpura-pura sebagai petugas kepolisian, bank, hingga pemberitahuan menang undian.

Alfons menyebut kejahatan dengan modus sebagai kurir paket merupakan teknik baru. 

"Jadi itu cukup mengejutkan karena rekayasa sosial itu kan biasanya berhubungan dengan apa yang ingin ditipu tapi ini yang hebatnya rekayasa sosialnya yang digunakan adalah kamu terima paket, orang kirim paket kamu, silahkan cek ada paketanya atau enggak, yang dituju bukan paket karena tidak ada hubungan dengan paket atau kurirnya, tapi yang dituju account dari mobile bankingnya," kata Alfons kepada Liputan6.com.

Dia pun memberikan memberikan sejumlah tips untuk terhindar dari modus kejahatan tersebut. Pertama para pengguna atau nasabah mobile banking untuk tidak menginstal aplikasi yang tidak diketahui keamanannya. Dia meminta agar masyarakat khususnya pengguna android dapat menginstal aplikasi dari Play Store.

Menurut dia, kadang kala ada aplikasi dari Play Store yang tidak aman ketika dilakukan pembaharuan apalagi aplikasi di luar layanan resmi.

"Maka rekayasa sosial tadi yang JnT express itu mereka memancing pura-pura sebagai pelacak paket padahal itu install apps, orang awam enggak tahu. Sebagai user harus cermat jangan menjalankan aplikasi apapun dan jangan pernah mengaproved apalagi untuk mentransferkan SMS. Kalau misalnya ada aplikasi yang tidak anda kenal, harus segera don't allow dan di uninstalled," ucap dia. 

Pastikan Sistem Pengamanan yang Baik

Alfons meminta para pengguna dapat memastikan aplikasi mobile banking yang digunakan memiliki sistem pengamanan baik atau mumpuni. Yakni ketika pelaku kejahatan telah berhasil memperoleh username, PIN transaksi dan OTP, namun akun masih aman.

Atau kata lain, saat perpindahan akun mobile banking ke perangkat lain harus melewati verivikasi lanjutan yang cukup ketat dengan prosedur tambahan.

"Contohnya, harus ke ATM, keluarin kartu ATM kita, masukan PIN, mau ganti telepon, klik menunya, lalu keluar username baru. Itu setidaknya bisa mencegah, atau harus ke customer service kalau ganti nomor telepon atau perangkat telepon jadi ada verifikasi tatap muka. Jadi jangan ngandelin OTP aja, jadi nasabah saya sarankan begitu jadi jangan mudah untuk mengutamakan, kemudahan dan kenyamanan karena resikonya itu luar biasa dan sangat tinggi," papar Alfons.

Alfons menyatakan ketika hanya mengandalkan OTP SMS saat mengganti perangkat mobile banking itu memungkinkan terjadinya pengambilalihan akun oleh pelaku lebih mudah. Sebab secara teknis OTP SMS lebih lemah dan mudah disadap dibandingkan dengan aplikasi atau token. 

Karena hal itu, dia menyarankan agar setiap bank di Indonesia dapat menambahkan fitur keamanan untuk nasabah. Sebab tidak semua nasabah mengerti mengenai pengamanan teknologi informasi. 

"Sebenarnya ini prinsipnya itu adalah berubah handphonenya, berubah password-nya. Jadi password itu unik ke handphone. Itu baru yang akan diterapkan oleh google, apple dan microsoft dalam 1-2 tahun ini," ujarnya.

Kabid Humas Polda Metro Jaya, Kombes Pol Endra Zulpan mengatakan, korban penipuan disarankan membuat laporan ke polisi. Sejauh ini, Zulpan mengatakan, Polda Metro Jaya belum menerima laporan terkait dengan modus tersebut.

"Kita belum terima laporan seperti itu daru masyarakat yang jadi korban seperti itu. Kalau ada himbauan tentunya menghimbau kepada masyarakat khususnya di wilayah Jakarta yang jadi korban kasus seperti itu, agar segera melaporkan kepada kepolisian untuk kita ambil tindakan hukum terhadap penipuan yang bermodus seperti itu," kata dia kepada wartawan, Selasa (6/11/2022).

Zulpan meminta masyakarat meningkatkan kewaspadaan dan diimbau lebih berhati-hati apabila menerima pesan-pesan yang mencurigakan.

"Apalagi dirasakan tidak pernah melakukan transaksi dan komunikasi ekonomi atau kegiatan perdagangan dengan yang ditawarkan, itu jangan langsung mengikuti petunjuk dan perintah dalam pesan singkat itu," ujar dia.

Diketahui, belakangan ramai cuitan dari korban penipuan dengan modus kurir paket. 

Penipu berkomunikasi dengan calon korban via apps social & messaging. Pelaku berpura-pura menjadi kurir dan mengubah foto profil dengan gambar ekspedisi. 

Setelah itu, penipu akan mengirimkan link resi melalui chat WhatsApp. Link resi tersebut cukup berbahaya karena apabila diklik bisa membuat segala data yang ada di ponsel bocor.

Efek terburuk dari data ponsel bocor yakni bisa diaksesnya mobile banking yang bertujuan untuk mencuri uang. Tak hanya itu, data pengguna bisa disalahgunakan.