Menangkis 'Magis' Penjahat Siber

Menangkis 'Magis' Penjahat Siber

Baban Gandapurnama - detikInet
Senin, 19 Okt 2020 22:00 WIB
Cyber Crime
Menangkis 'Magis' Penjahat Siber (Foto: internet)
Jakarta -

"Ketika kita ketemu orang jahat, kita tak harus selalu membalasnya dengan kejahatan," ucap Algo Al-ghazali berkisah mengenai hikmah yang ia petik kala menyadarkan seorang penipu sekaligus mantan narapidana yang hendak menjebaknya dalam sebuah kejahatan siber.

Siang itu, pada April 2020 atau sewaktu awal pandemi COVID-19 melanda negeri ini, konsentrasi Algo, sapaan dia, terpecah lantaran telepon genggamnya berdering. Pemuda tersebut tengah sibuk merampungkan pekerjaan yang digarap dari rumahnya.

Konten kreator dan Youtuber berdomisili di Kota Bandung tersebut bergegas meraih ponselnya. Panggilan masuk bernomor GSM tak dikenal muncul di layar gawai. Di ujung telepon terdengar suara pria mengaku bernama Ari. Logat khas si penelepon itu tak asing bagi Algo.

"Sebenarnya beberapa detik awal (berkomunikasi dengan penelepon), saya tahu kalau itu penipu. Suaranya familiar," ucap Algo membuka obrolan bersama detikcom.

Algo meladeni cuap-cuap lawan bicara yang pura-pura mengenalinya. Ia simak narasi sandiwara pria itu. Benar saja, penelepon membujuk Aldo mengirimkan duit.

Tiga kali kejadian serupa yang berujung sang penipu murka gegara dijahili Algo, pelaku keempat ini dihadapi Algo pakai cara berbeda. Jauh-jauh hari dia sengaja menyiapkan 'kejutan' untuk penipu.

"Kebetulan saya lagi ada rezeki, Waktu itu to the point saja kepada penelepon itu. Saya mau kasih bantuan, tapi dengan syarat enggak boleh menipu lagi," tuturnya.

Hati penelepon semula berniat buruk menjadi luluh setelah mencerap tawaran Algo. Sekejap saja pria itu jujur sebagai penipu. Obrolan keduanya berubah adem. "Reaksinya positif. Dia senang. Setelah itu, dia malah curhat," kata Algo.

Kepada Algo, penelepon itu blak-blakan perihal kondisinya yang menganggur selepas 'lulus' dari balik jeruji besi. Ia menghirup udara bebas berkaitan persoalan COVID-19 di Indonesia.

Sekadar diketahui, Kementerian Hukum dan HAM mengeluarkan kebijakan membebaskan narapidana untuk pencegahan virus Corona atau COVID-19 di lapas yang kelebihan penghuni. Data per 20 April 2020, total sudah ada 38.822 napi yang dibebaskan. Jumlah napi yang bebas itu terdiri atas narapidana umum dan napi anak dari 525 UPT lapas di seluruh Indonesia. Para napi itu bebas melalui pemberian asimilasi dan hak integrasi.

"Dia bilangnya baru keluar dari penjara dan lagi nggak bekerja," tutur Algo.

Selama mendekam di 'hotel prodeo', ia yang dihukum karena kasus kecelakaan lalu lintas mengakibatkan orang meninggal, mengklaim mengantongi rupiah dengan cara menipu lewat telepon. Kejahatan siber dengan modus penipuan ini, berdasarkan pengakuannya ke Algo, dipelajari berkat bimbingan napi lainnya. Rupanya mereka mengatur strategi dan melakoni aksi tipu muslihat dari area penjara.

"Ternyata sindikat itu pusatnya ada di dalam penjara. Dia buka-bukaan bercerita kepada saya," ucap Algo.

Algo menepati janji menyisihkan rezeki dalam bentuk pulsa yang nominalnya ogah ia ungkapkan. Dua minggu kemudian atau satu hari jelang bulan Ramadhan 2020, penelepon tersebut kembali menghubungi Algo.

"Saya sempat menyangka kalau dia mau menipu lagi. Ternyata dia menelepon untuk meminta maaf kepada saya karena mau bulan puasa. Dia juga mengaku beneran berubah," tuturnya.

"Benar tobat atau nggak, terpenting niat kita yang benar," Algo menambahkan.

Algo yakin mantan napi itu telah meninggalkan dunia hitam. Ia pun tergerak membagikan pengalaman tersebut melalui akun YouTube MewPawmily Keluarga Kucing Indonesia. Tujuannya demi edukasi dan literasi digital kepada publik mengenai kejahatan siber.

"Saya sengaja share. Intinya supaya yang lain terhindar modus penipuan. Selain itu, saya berpikir harus mencoba pendekatan lain menghadapi penipu. Penasaran juga kenapa mereka nggak kapok-kapok," tutur Algo yang sejak 2017 rajin berkreasi mengisi konten video membahas seputar kucing.

Algo menegaskan bukan bermaksud mengajak publik meniru caranya mengajak penjahat. "Saya melakukan itu dengan hati-hati. Jangan dengan polos ditiru, ambil positifnya dan tetap hati-hati," ujar Algo.

Selanjutnya: Manipulasi psikologis...

Manipulasi Psikologis

Penjahat siber membidik calon korbannya secara acak. Akal bulus dijadikan senjata andalan untuk menggondol fulus. Eksekusi pamungkas tindakan kriminalitas ini meludeskan saldo dompet digital atau mobile banking milik korban.

Manuver curang dirancang sang eksekutor agar tak keblinger. Ia merangsek mengambil alih informasi pribadi dan rahasia semacam password email serta medsos, kode verifikasi atau One Time Password (OTP) dan nomor PIN m-banking yang selama ini disimpan rapat oleh pengguna platform digital. Modus phising atau pencurian data pribadi ini marak terjadi di Indonesia.

Siasat jahat berbasis rekayasa sosial atau manipulasi psikologis (magis) ini bukan meretas sistem teknologi dan komunikasi. Pelaku hanya mengeksplorasi titik kelemahan psikologis calon korban untuk merengkuh tujuan aktivitas durjana.

"Modusnya memanipulasi orang lain untuk merespons sesuai keinginan dia (pelaku). Sehingga korban mentransfer atau memberikan sejumlah uang," kata ahli psikologi klinis dari Universitas Padjadjaran (Unpad) Aulia Iskandarsyah kepada detikcom.

"Tindakan seperti itu bentuk rekayasa sosial dengan teknik persuasi secara psikologis untuk mengarahkan perilaku seseorang sesuai dikehendaki," tutur Aulia.

Kementerian Kominfo memetakan lima modus kejahatan siber. Pertama yaitu data privacy dan phishing, kedua OTP fraud dan illegal masking, ketiga yakni SIM SWAP dan data forgery. Keempat berupa deface web, email serta account hijacking, serta kelima yaitu SMS, cracking, skimming dan conventional modus.

Menurut Aulia, manipulator psikologis memancing korbannya dengan informasi lewat SMS, email, telepon, atau aplikasi perpesanan. Pelakunya menyamar pegawai bank, operator ojek online, customer service, polisi, petugas rumah sakit dan lainnya.

Selanjutnya korban digiring untuk menerima telepon atau menelepon balik. Korban praktik 'magis' bisa menimpa remaja, dewasa dan orang tua. Pelaku penipuan jarak jauh ini mungkin juga tak mengenali profil korbannya kalangan papa atau kaya.

"Dia (pelaku) random saja, blast!" ucap Aulia yang merupakan lulusan program doktor di Medical Psychology, VU University Amsterdam, Belanda.

Selanjutnya: Penipu kena prank...

Penipu Kena Prank!

Kaesang Pangarep, putra Presiden Jokowi, pernah disinggahi penipu. Ia membagikan pengalaman itu di akun Twitter-nya @kaesangp. Modus penipu ini menyebutkan Kaesang pemenang lelang. Pelaku mengirimkan nomor rekeningnya lewat direct message ke akun Twitter Kaesang.

Kaesang bereaksi. Ia mengajak penipu tersebut bertemu langsung atau cash on delivery (COD). Ternyata penipunya menolak berjumpa. "Anda udah cek instagram saya? Ngecek rekening gampang lho," ucap Kaesang kepada admin @luckycatsauction.

Mengetahui target yang masuk perangkapnya itu anak presiden, pemilik admin ketar-ketir. "Maaf bang. Saya khilaf, maaf bang," kata penipu iru membalas pertanyaan Kaesang.

Peringai penipu itu akhirnya dibongkar Direktorat Tindak Pidana Siber (Dittipisiber) Bareskrim Polri. Pengungkapan kasus ini mengejutkan aparat penegak hukum, lantaran empat tersangkanya anak di bawah umur yang masih duduk di bangku Sekolah Menengah Pertama (SMP). Polisi menciduk mereka di Aceh dan Medan.

Polisi menyebut sindikat penipuan online ini sudah memperdayai puluhan orang. Kawanan penipu tersebut menjual barang bermerek atau barang langka via sejumlah akun Instagram. Namun mereka tak pernah mengirim barang setelah korban transfer sejumlah uang.

Para tersangka diganjar Pasal 45A ayat (2) juncto Pasal 28 ayat (1) dan/atau Pasal 51 ayat (2) juncto Pasal 36 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik dan/atau Pasal 378 KUHP. Mereka terancam pidana paling lama 12 tahun dan denda maksimal Rp 12 miliar. Mengingat empat tersangka ini masih di bawah umur, polisi berkoordinasi dengan Badan Pemasyarakatan setempat untuk menindaklanjutinya.

Kisah lainnya diutarakan admin akun Instagram Gojek Indonesia yang pernah 'skakmat' pelaku penipuan. Sang mimin Gojek berakting dan tampil tenang sewaktu membongkar modus penjahat siber. Alih-alih mendambakan pundi rupiah selepas mengelabui target, penjahat malah kena prank.

[Gambas:Instagram]


Awalnya, pelaku mengaku pihak Gojek yang mengarahkan targetnya menyuplai duit. Penipu berbicara via sambungan telepon.

"Jadi pembayarannya, bapak bisa ditransfer melalui virtual account restoran saya ya pak," kata pria itu yang terdengar dalam rekaman video yang diunggah akun Instagram Gojek Indonesia pada 11 Februari 2020.

Penipu membagikan delapan nomor kepada calon korban. Kemudian, ia meminta target memasukkan nominal biaya belanja. Setelah itu, ia menyuruh mencantumkan kode tiga digit yang nantinya menjadi bukti transfer uang korban sudah masuk rekening.

Admin Gojek menuntaskan perannya sambil 'menghadiahi' wejangan kepada sang penipu. "Ahhh... bapak nipu kan. Semua pihak Gojek, mau driver atau merchant gak bakal transfer lewat aplikasi bank. Semua transaksi tuh harus lewat Gopay, Paylater sama tunai," tutur admin Instagram Gojek.

"Cepat tobat ya pak," katanya lagi.

Mendapat serangan balik dari pihak Gojek asli, pria tersebut membisu. Si pelaku menyerah dan mematikan sambungan telepon.

Selanjutnya: Order fiktif dan hak konsumen...

Order Fiktif dan Hak Konsumen

Di era digital, penjahat siber berkeliaran memangsa calon korbannya. Pelaku yang menerapkan teknik 'magis' ini tumbuh subur memanfaatkan ekosistem digital pengguna aplikasi ride-hailing, e-commerce, e-ticketing, dan media sosial.

Komisioner Badan Perlindungan Konsumen Nasional (BPKN) Firman Turmantara mencontohkan kasus transaksi palsu atau order fiktif yang sering dirasakan driver ojek online. Penerima order fiktif, yang juga menjadi korban, kena imbasnya. Penerima order fiktif dirugikan karena tak pernah merasa memesan makanan-minuman atau barang.

"Kasihan kan driver ojek online dan orang yang menerima order fiktif. Kalau ada permasalahan begitu, tentunya harus ada solusi dari operator atau penyedia aplikasi," ucap Firman yang menduduki jabatan Wakil Ketua Komisi Bidang Sosialisasi dan Edukasi BPKN kepada detikcom.

Aturan jual beli, ia menjelaskan, termaktub dalam Pasal 1320 KUHPerdata. Pasal tersebut menjelaskan syarat sah perjanjian jual beli yaitu salah satunya mesti ada kata 'sepakat' antara si penjual dan pembeli. "Penerima order fiktif itu kan tak memesan, jadi enggak ada suatu kesepakatan. Artinya tidak ada perjanjian yang disepakati," tutur Firman.

Ia mengingatkan UU Nomor 8 Tahun 1999 tentang Perlindungan Konsumen mengatur soal hak konsumen. Kalau ilustrasinya kasus order fiktif, ujar Firman, bertentangan dengan Pasal 4. Salah satu butirnya yaitu konsumen memiliki hak atas informasi yang benar, jelas, dan jujur mengenai kondisi dan jaminan barang dan/atau jasa.

Selain itu, pihak pengantar order fiktif jangan serampangan memaksa penerima untuk membayar yang bukan pesanannya. Sebab, penerima atau korban yang dirugikan secara materil dan imateril, dapat melayangkan gugatan dengan dalih perbuatan melawan hukum. Perbuatan melawan hukum diatur dalam Pasal 1365 KUHPerdata.

Berkaca dari sering terjadinya perkara order fiktif, Firman mewanti-wanti orang yang menerima pesanan palsu itu berani menolak. Tentu saja diperkuat bukti tidak memesan makanan-minuman atau barang via layanan online. "Harus menolak, jangan diterima (order fiktif). Logikanya kan orang enggak pesan orderan, kenapa harus terima barangnya," ucapnya.

"Ya kalau enggak punya uang dan tidak pernah pesan, masa harus baya. Driver ojek online enggak boleh memaksa si penerima order fiktif harus bayar. Nanti bisa digugat," ujar Firman menegaskan.

Menjamurnya bisnis berformat daring, sambung Firman, konsumen dan pelaku usaha acapkali kena tipu serta bersengketa. Jika konsumen dan pelaku usaha tidak menemui titik temu atau nihil solusi menuntaskan masalah, Firman menganjurkan kedua pihak menempuh jalur Badan Penyelesaian Sengketa Konsumen (BPSK).

Selanjutnya: Tips menangkal 'Magis'...

Tips Menangkal 'Magis'

Psikolog Aulia Iskandarsyah menilai trik licik penipuan dengan cara rekayasa sosial ini bukan fenomena anyar di Indonesia. "Cuma sekarang makin kreatif (pelakunya). Mengingat saat ini zaman digitalisasi, tambah gencar," kata Aulia.

Dosen Fakultas Psikologi Unpad ini mengungkapkan tipikal korban yang berpotensi terjebak 'magis'. Pertama, korban yang diselimuti kebahagiaan lantaran memperoleh informasi terpilih sebagai pemenang undian atau hadiah. Kedua, orang yang dilanda kepanikan atau kegentingan gegara penipu menyebut keluarga korban mengalami kecelakaan, masuk rumah sakit, atau ditangkap polisi.

Penipu berpola 'magis' kerap menyelipkan narasi lisan dan tulisan guna mengaduk-aduk psikologis korban. Menurut Aulia, orang yang mampu mempraktikkan 'magis' ini tentu sudah terasah. Ia menduga modus penipuan model begini pelakunya bersindikat.

"Artinya mereka itu sangat piawai untuk memiliki pengaruh terhadap orang lain. Menggunakan metode dan diksi atau kata-kata dengan cara persuasi. Orang (pelakunya) yang terbiasa, saya duga jejaring," ucap peraih Sarlito Wirawan Sarwono (SWS) Awards 2019.

"Sasarannya orang yang kurang pengetahuan. Selain itu, dia (pelaku) membuat kesan kepanikan agar kemampuan berpikir rasional orang menurun, misalnya memberikan info kecelakaan, kedaruratan, atau ditangkap polisi. Dalam situasi berpikir genting, orang (korban) merespons segera tanpa berpikir rasional," kata Aulia menambahkan.

Aulia berbagi tips menepis 'magis' penjahat siber. "Pertama, kita harus memiliki pengetahuan. Artinya selalu menambah informasi dan pengetahuan. Kedua, tetap tenang dan usahakan kroscek semua informasi. Metoda kroscek informasi bisa berbagai hal, misalnya mandiri browsing apakah ada program undian dari pihak penyelenggara, lalu cara lainnya bertanya kepada orang lebih tahu," tuturnya.

"Ketiga, ini terpenting yaitu tetap rasional. Intinya kontrol seseorang itu rasionalitas. Kita harus tenang, jangan terbawa emosional sehingga kita tetap rasional," ujar Aulia.

Menurut laporan We Are Social, pada 2020 tercatat 175,4 juta pengguna internet di Indonesia. Ada kenaikan 17 persen atau 25 juta pengguna internet di negeri ini dibandingkan tahun sebelumnya. Berdasarkan total populasi Indonesia berjumlah 272,1 juta jiwa, artinya 64 persen setengah penduduk Indonesia telah merasakan akses ke dunia maya.

Pusat Operasi keamanan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) merilis rekapitulasi jumlah serangan siber yang terjadi pada periode 1 Januari hingga 12 April 2020. Tercatat ada 88.414.296 serangan siber di Indonesia. Jenis serangan siber pun beragam, mulai dari malicious email phising, web defacement hingga malicious software (malware).

Semua pengguna internet, menurut Aulia, rentan menjadi korban kejahatan rekayasa sosial di tengah meningkatnya transaksi online. "Menghindarinya, kita tak bisa. Tapi yang harus dilakukan ialah tetap waspada dan rasional," katanya.

Aulia mengingatkan ada dua hal yang harus dimiliki manusia di tatanan kehidupan dunia yang serba digital saat ini. Sehingga, ia menegaskan, rekayasa sosial bermuatan negatif yang dilakoni penjahat siber dapat diantisipasi.

"Literasi dan etika digital. Literasi digital ini bagaimana agar kita mencari dan menerima informasi yang valid. Etika digital ini lebih kepada mengolah dan menyampaikan informasi," ujar Aulia.

Centre for Digital Society (CfDS) Universitas Gadjah Mada (UGM) menyebutkan pentingnya literasi digital untuk membentengi publik pengakses internet dan platform digital. Pasalnya, semakin banyaknya pelaku usaha yang bermigrasi ke online, penjahat 'magis' ini mengincarnya.

"Sangat penting untuk melakukan edukasi yang terus menerus dan konsisten, supaya individu serta para pelaku usaha pengguna teknologi bisa memahami dan menghindari tipe penipuan seperti ini," kata peneliti CfDS UGM Tony Seno Hartono dalam diskusi daring bersama Gojek.

Tony mengungkapkan teknik 'magis' marak dilakoni penipu saat masa pandemi. Pelakunya memperdaya pengguna platform digital yang minim kewaspadaan selagi bertransaksi daring. Akibat 'magis' yang dilancarkan pelaku, korban memberikan informasi nomor rekening, PIN kartu ATM dan password.

"Pengetahuan yang minim mengenai keamanan daring, memperbesar potensi kejahatan penipuan berteknik memanipulasi psikologis (magis). Teknik ini sifatnya sederhana, tidak perlu meretas sistem namun dampaknya luar biasa. Kami mengamati selama masa pandemi penipuan jenis ini tetap ada dan cenderung meningkat," tutur Tony.

Langkah edukasi sebenarnya rajin digulirkan pemerintah serta penegak hukum. Tujuannya agar pengguna internet dan warga bertransaksi online di Indonesia mewaspadai kejahatan siber.

Kominfo, BSSN, dan Polri, misalnya, tidak diam diri menyebarluaskan teks, audio visual hingga infografis melalui akun media sosialnya mengenai tips menangkal aneka modus penjahat digital. Pihaknya mewanti-wanti pengguna platform digital tidak memberikan kode rahasia atau OTP kepada pihak manapun, dan jangan mudah tergiur diskon atau hadiah besar yang justru hal itu hanya umpan untuk memperoleh data pribadi.

Peringatan keras pun ditujukan kepada pelaku penipuan. "Buat yang suka kirim SMS undian abal-abal, pura-pura jadi customer service terus minta uang, pura-pura jadi ojol terus minta transfer saldo, siap-siap dipenjara (maksimal) 20 tahun. Dasar hukum: Pasal 28 (1) UU ITE, Pasal 378 KUHP, Pasal 82, 85 UU Transfer Dana, Pasal 3,4,5,10 UU TPPU," tulis akun Instagram @ccicpolri.

Selanjutnya: Jurus JAGA...

Jurus JAGA

Dery, salah satu driver Gocar di Kota Bandung, bosan membaca pesan singkat berisi info pengumuman pemenang hadiah dan undian. Sudah sering ponselnya menerima pesan palsu dari sejumlah pihak yang mengaku pegawai Gojek.

"Saya sering baca berita soal modus penipuan. Ya kalau ada informasi seperti itu buat apa dituruti. Abaikan saja," ucap Dery.

Pelaku 'magis' bersikukuh merayu Dery mengirim atau menuliskan nomor OTP. Padahal, menurut dia, kode rahasia wajib dijaga dan jangan dibagikan kepada pihak manapun. Sekadar diketahui, seluruh penyedia jasa keuangan tidak pernah meminta kode verifikasi OTP.

"Jangan pernah membagikan OTP. Kalau terjebak, ya repot. Bisa-bisa habis saldo Gopay diambil si penipu," ucapnya.

Menurut Dery, pihak Gojek punya peranan penting menjaga keamanan driver dan mitra lainnya untuk mempersempit ruang gerak penipu. Sejauh ini, sambung dia, Gojek telah mempertebal ptoteksi dalam upaya menutup celah sindikat penjahat siber. "Sekarang aman dengan adanya fitur vermuk (verifikasi muka). Driver harus vermuk saat login akunnya. Fitur tersebut membuat akun driver tidak bisa dibuka atau diakses pihak lain," kata Dery.

Satu dekade atau 10 tahun menapaki bisnis, Gojek yang dinobatkan sebagai perusahaan startup unicorn pertama di Indonesia, tentu pernah menghadapi modus kriminal penjahat siber. Seabreg pengalaman soal keamanan digital terus diperbaiki platform teknologi karya anak bangsa ini.

Di Asia Tenggara, Gojek memelopori model super aplikasi (pelanggan, mitra driver dan mitra merchant) yang terintegrasi dalam satu ekosistem. Catatan per Februari 2020, total mengunduh aplikasi Gojek mencapai 190 juta. Pada tahun yang sama, tercatat ada lebih dari 2 juta mitra driver dan 500 ribu mitra Gofood. Jumlah mitra dan pengguna sebanyak itu perlu mewaspadai ragam modus penipuan 'magis'.

Inovasi berupa Gojek SHIELD menerapkan teknologi pendeteksi perangkat ilegal secara otomatis. Fitur Lapor Ofik (Order Fiktif) Gak Pake Lama membuat keamanan dan kenyamanan mitra dalam bekerja senantiasa terjaga.

"Teknologi machine learning dan kecerdasan buatan telah kami manfaatkan untuk mendeteksi serta menindak berbagai tindakan curang yang merugikan mitra driver, termasuk diantaranya order fiktif dan penggunaan perangkat ilegal," kata Head of Driver Operations-Trust & Safety Gojek Kelvin Timotius.

"Sebelumnya teknologi sejenis juga telah banyak membantu meningkatkan keamanan mitra, misalnya lewat fitur Verifikasi Muka dan penyamaran nomor telepon," Kelvin menambahkan.

Gojek terus mengimbau publik untuk tetap menjaga keamanan sepanjang beraktivitas di ruang digital, termasuk transaksi non-tunai. Jurus JAGA ala Gojek dapat menjadi perisai menangkis penjahat siber.

"JAGA ini merupakan akronim dari, Jangan transfer di luar aplikasi, Amankan data pribadi seperti kode rahasia OTP, Gunakan PIN dan fitur biometrik untuk verifikasi transaksi, dan segera Adukan hal mencurigakan kepada layanan pelanggan atau pihak berwajib," ucap Vice President of Corporate Communications Gojek Audrey Progastama Petriny.

GoPay Head of IT Governance, Risk and Compliance, Information Security - Genesha Saputra mengungkapkan usaha Gojek tidak berhenti di teknologi saja. Pihaknya terus mengedukasi komprehensif kepada mitra driver, mitra merchant dan masyarakat.

"Edukasi dilakukan melalui berbagai kanal komunikasi milik perusahaan dan kanal eksternal seperti sosial media dan webinar publik. Edukasi ini penting mengingat literasi digital masyarakat Indonesia yang masih rendah dan berbanding terbalik dengan penggunaan aplikasi digital yang makin meningkat," tutur Ganesha.

(bbn/fay)