new videos

Indonesia

Cara Bijak Terhindar dari 'Begal Online' Modus Kejahatan Siber Perbankan, Kamu Wajib Tahu!

cara bijak terhindar dari begal online
kejahatan siber perbankan terbaru

Begal Online?

Mungkin kita sering dengar berita "begal motor yang beraksi di jalan raya" namun perlu kita sadari ada geng begal jalur online juga yang masih eksis sampai saat ini, meresahkan dan lebih berbahaya. Begal online mampu merauk uang di rekening kita dalam sekejap dengan modus SOCENG (Social Engineering) yang terkenal mencari celah korban yang kurang literasi untuk meraih seluruh akses perbankan, ini masuk ranah cybercrime atau kejahatan siber, lho.

Kejahatan siber atau kejahatan dunia maya yakni pelakunya menyalahgunakan kecanggihan teknologi sebagai alat untuk menjalankan aksi. Modus ilegalnya mulai dari penipuan perbankan, penjualan konten asusila, pelanggaran privasi pengguna dan pencurian identitas.

Kejahatan siber menyasar kepada siapa? Tidak terbatas umur, tua maupun muda bisa jadi sasaran empuk (mudah termakan) modus penipuan kalau kita kurang literasi digital tentang kejahatan siber.

Ancaman kejahatan siber di Indonesia tahun 2022

Melansir dari antaranews.com menurut data statistik Kaspersky perusahaan cybersecurity mencatat Indonesia sebagai negara urutan atas di Asia Tenggara yang rentan saat berselancar di dunia maya (internet) dan di tahun 2022 ini tercatat ada 11 juta kali serangan siber, walau ternyata sudah turun 2% dari tahun 2021. Itu artinya literasi kejahatan siber di masyarakat sudah membaik, didukung sekarang serba mudah mendapatkan informasi digital.

Di zaman sekarang semua kalangan bisa memiliki smartphone yang memiliki akses internet, mudah unduh aplikasi digital, yang mana kecanggihan teknologi itu menjadi ladang eksploitasi baru bagi penipu melancarkan aksinya. Sebagai millennial aku ingin berkontribusi menjadi penyuluh digital kejahatan siber bersama gerakan #NasabahBijak dan Bank Rakyat Indonesia (BRI) agar tidak ada lagi korban 'begal online' maka dari itu berikut aku rangkum contoh modus serta cara bijak agar waspada dan terhindar modus kejahatan siber perbankan, let's check it out.

1. PHISHING, SMISHING, VISHING

phising perbankan
ciri-ciri phising perbankan

Penipuan yang terkenal sejak tahun 2000-an ini masih berkembang. Phising, Smishing, Vishing bersaudara ini sesuai kata aslinya yaitu fishing (memancing) dengan mengirimkan berita palsu berisi  link yang bertujuan supaya targetnya mengisi, menyebutkan data pribadi dalam jangka waktu singkat, sehingga korban panik dan ia dengan mudah mengambil alih uang hingga rekening korban secara online.

Berikut ciri-ciri phishing, smishing, dan vishing:

  1. Biasanya pelaku mengaku-ngaku dari sebuah institusi terkenal seperti Bank.
  2. Meminta data sensitif seperti nama lengkap, nama ibu kandung, cabang pembukaaan rekening, nomor CVV kredit, kata sandi, kode OTP, hingga selfie KTP.
  3. Meminta korbannya mengisi data dengan urgensi waktu terbatas.
  4. Menggunakan nama domain dan foto yang hampir mirip dengan institusi asli.
  5. Isi pesan banyak typo, dan tertuju general tidak menyebutkan nama asli nasabah.
  6. Tidak jarang ada yang menggunakan kode nomor HP luar negri.
  7. Mengikuti perkembangan zaman.
  8. Menyebutkan nominal dengan mengecoh agar kita tidak sadar jumlahnya besar.

PHISHING: Email dan Sosial Media Perbankan


ciri ciri email bri palsu
contoh email palsu BRI


Phishing atau pengelabuan adalah bentuk penipuan yang biasanya beraksi melalui jalur online seperti email dan sosial media. Bentuk penipuan ini sempat aku alami.

1. Bentuk Phishing Email

Waktu itu aku memberikan ulasan dan rating sebuah aplikasi Bank di Google Play gak lama aku di boom belasan e-mail dari oknum yang mengaku-ngaku customer care dari Bank tersebut, sampai sekarang aku bingung kok mereka bisa tau e-mail aku dan namaku hanya dari sebuah ulasan. Untungnya aku tidak tergocek, karena sadar isi e-mail amatir, banyak typo, dan alamatnya tidak bisa dipercaya. Akhirnya aku hapus ulasan dan rating tersebut, dan benar saja lonjakan e-mail penipuan tersebut berhenti. Pastikan kamu cek alamat resmi email bank BRI adalah callbri@bri.co.id

Bentuk phishing melalui e-mail tidak hanya tentang kasus di atas, aku pernah menerima e-mail dalam  bahasa Inggris yang berisi link dan meminta bantuan untuk mengurus uang dollar yang tertahan di luar negeri, karena orang tersebut mengaku tidak bisa balik ke Indonesia "ya itu masalah anda, kenapa saya yang repot, kenal juga engga" e-mail itu aku abaikan.

Dan ini pengalaman yang paling epik dengan bentuk isi e-mail pemerasan sejumlah ratusan dollar dengan ancaman akan menyebarkan bukti video webcam kita sedang asik menonton video asusila  "astaghfirullah ukhti" beneran ada lho guys tapi tentu saja itu hanya gertakan, e-mail itu aku abaikan.

Dari yang aku baca di forum diskusi metode penipuan jalur meras lewat e-mail ini bisa jadi dari riwayat link download lagu atau film secara ilegal, memakai VPN gratis, tidak sengaja klik situs mengandung malware, atau memang penipu sebar e-mail secara random aja. Sekarang banyak 'kan kita lagi asik-asik baca iklan muncul bertubi-tubi dan sulit di tutup akhirnya tidak sengaja ke klik.


sosial media bank rakyat indonesia
ciri-ciri sosial media phising perbankan

2. Bentuk Phishing Sosial Media

"Tawaran ingin jadi nasabah prioritas tanpa syarat"
"Info biaya admin naik Rp150 ribu perbulan"

Di Whatsapp modus siber perbankan ini menjadi pesan berantai yang membuat bingung beberapa nasabah. Ibuku sempat menerima bentuk modus ini. Jadi isi chat membuat si pembaca jadi serba salah kayak lagu Raisa, kalau setuju isi link data, gak setuju juga diminta isi link data.

Memang apa yang terjadi jika kita isi link tersebut? Tentu saja data perbankan kita akan bocor dan bisa dengan mudah berpindah tangan ke si penipu.

Bentuk serangan siber bertujuan untuk meminta data nama ibu kandung, nomor kartu ATM, dan data sensitif lainnya. Dan buruknya pernah ada yang termakan penipuan ini dan malah dia yang keluar uang untuk transfer si penipu Rp150 ribu. Jika sudah terjadi kita tidak bisa meminta ganti rugi kepada Bank karena itu termasuk kecerobohan kita sebagai nasabah yang kurang literasi perbankan.

Metode penipu balas replay tweet nasabah. Twitter memang menjadi salah satu sosial media andalan banyak orang termasuk aku untuk menghubungi customer service tiap ada kendala. Bagi yang tergocek akan berfikir bahwa yang membalasnya benar akun Bank resmi padahal bukan. Cara kerjanya cepat sekali gak ada sedetik mereka langsung replay, retweeted, hingga DM, padahal bukan mereka yang di mention, tentu saja komplotan penipu ini tetap konsisten pakai kalimat "hubungi lebih lanjut di Whatsapp"

Kenapa sih selalu "lanjut di Whatsapp" karena jika kita tergocek mereka jadi lebih mudah tau nomor handphone pribadi kita sehingga bisa meminta kode OTP dan lainnya.

SMISHING: SMS Phishing Perbankan

contoh sms penipuan bank
ciri-ciri sms penipuan hadiah

Rasanya seperti mendapat durian runtuh di siang bolong mendapat SMS seperti di atas. Penipuan jadul ini hits dan berkembang hingga sekarang. Ada banyak banget yang ingin aku beri tahu, namun aku beri dua contoh saja karena bakal panjang banget nanti. Kita bahas satu-satu karena modus ini menggunakan banyak metode.

A. Contoh SMS penipuan pinjaman online tanpa agunan (jaminan)

Aku lumayan sering terima SMS-nya entah mereka random atau membeli data dari oknum. Pinjol-pinjol ilegal yang ngaku bisa tanpa syarat ini memang horor dan sangat meresahkan. Pernah baca thread Twitter, dia baru unduh sebuah aplikasi pinjaman uang (yang ternyata ilegal) padahal belum mengajukan pinjaman tiba-tiba langsung terima notif SMS M-Banking bahwa ada uang masuk di rekeningnya, dan gak lama ada chat rincian bunga yang begitu besar untuk pembayaran pertamanya. 

Kok bisa ya? Kasian juga orang yang sedang benar-benar butuh bantuan finansial malah dibuat sial oleh para pinjol ilegal. Ingat, gak ada orang kasih pinjaman kilat tanpa ada bunga dahsyat.

B. Contoh SMS penipuan menang hadiah tanpa ikutan dari BRI

Pernah di tahun 2013 tepatnya terjadi kepada rekan kerjaku yang bekerja sebagai messenger sebut saja Bang Idin, ia bertugas kirim-kirim dokumen penting termasuk setor dan tarik uang perusahaan di Bank. Jadi sebenarnya dia familiar dengan modus penipuan cuma memang orangnya suka penasaran. Waktu itu kejadiannya siang hari, dia balik ke kantor dengan wajah sumringah dan bercerita sambil memperlihatkan isi sms di layar handphone-nya.

"mba lihat deh gue dapet sms katanya menang hadiah undian Rp10 juta, coba tolong cek linknya bener nggak, mba"

"ini mah palsu, bang, tuh lihat linknya gak jelas masa blogspot dot com yang gratisan"

"ya coba aja mba, gue pengen tau aja, kalo bener gue bagi lu pada gope gope dah hahaha"

"ya udah coba bales aja smsnya kalo penasaran, bang"

Mumpung saldo rekeningnya nol rupiah, akhirnya dia mencoba membalas SMS, gak lama HP berdering ada telepon dari nomor lain bukan nomor yang SMS hadiah undian itu. Di-angkatlah, loadspeaker jadi kita semua dengar, debat-debat kecil sambil kita tahan ketawa. Terus orang itu meminta Bang Idin ke ATM karena katanya suruh masukin kode unik dari si penelpon di ATM. Singkat cerita setelah dari ATM dia balik lagi ke kantor...

Ternyata ketika di ATM Bang Idin diminta memasukan PIN untuk transfer hingga kirim OTP untuk mobile banking (yang memang belum pernah di aktivasi). Bang Idin juga sempat ditegur oleh satpam yang berjaga, bertanya "ditelpon siapa, hati-hati penipuan". Ya, memang ini penipuan berkedok undian hadiah. Sekali-kali kerjain balik si penipu seru juga, sekalian tunjukan bahwa kita adalah nasabah bijak yang sadar dan paham betul tentang kejahatan siber perbankan, jadi gak bisa semudah itu tertipu modusnya.

VISHING: Voice Phising Perbankan

voice phishing
sumber istimewa


Voice Phishing adalah bentuk penipuan memanipulasi suara melalui sambungan telepon dengan merayu, mengaku-ngaku dari suatu instansi seperti Bank, bahkan mengaku teman lama. Mulanya bentuk penipuan jenis ini berawal SMS yang berlanjut telepon. Seiring dengan kecanggihan teknologi zaman sekarang belakangan ini banyak yang bercerita bahwa mereka langsung dihubungi melalui sambungan telepon bahkan video call.

Bentuk penipuan vishing dengan video call:

  1. Mengaku teman lama dengan mencuri foto dan mengamati dengan siapa kita berinteraksi di dunia maya bertujuan untuk meminjam uang, menawarkan barang mewah karena BU (butuh uang).
  2. Melakukan aksi asusila dan merekamnya untuk kemudian memeras uang kita, karena kita tak sengaja melihatnya. Ini serem banget sih.
  3. Meminta memegang KTP sebagai rayuan untuk urus pernikahan, ini terjadi sama temanku dia diperas hingga Rp3 juta setelah kenal dengan orang di sosmed yang ternyata mencatut foto orang berseragam (polisi). Temanku baru cerita tertipu padaku setelah orang itu kabur tak ada kabar. Uangku ada Rp300 ribu di Rp3 juta itu. Waktu dia meminjam terdengar kayak orang ketakutan dan diburu-buru. Ternyata feelingku benar dia sedang kena tipu. Aku sudah curiga sejak dia bercerita dan mengirim foto lelaki yang sedang hujani ia harapan. Ada google lens, ada sosmed, ada photoshop, mudah sekali menebak foto itu palsu hanya kepalanya saja yang diganti, bayangkan.

Bentuk penipuan vishing dengan telepon:

Pelaku mengaku-ngaku dari pihak institusi terkenal seperti Bank untuk memberi informasi palsu. Penipuan ini juga pernah terjadi pada artis Luna Maya tahun ini, ia mengaku mendapat hadiah dari sebuah operator selular. Luna menjelaskan dalam VLOG bahwa ia diminta memasukan nominal transfer uang 1989268 yakni hampir Rp 2 juta. Pintarnya penipu dia tidak menyebut jumlah berdasar rupiah tapi "satu sembilan delapan sembilan dua enam delapan" sehingga korbannya tidak sadar nominalnya besar kalau dihitung daripada nominal iming-iming hadiahnya.

Jika kamu mendapat SMS menang undian tanpa pernah ikutan dan pinjaman online tanpa aturan abaikan saja karena itu hanya gurauan. Karena nantinya bukan mendapat hadiah kejutan malah menjadi korban penipuan.

Tips agar terhindar dari penipuan vishing:

  1. Jangan mengangkat nomor telepon tanpa pernah kamu simpan kontaknya.
  2. Cek tag nomor di aplikasi getcontact.
  3. Jangan sebut nama kamu lebih dahulu. Biasanya dia akan pura-pura salah nebak nama saat menelepon "halo ini mawar apa kabar sombong banget sekarang" jangan langsung jawab "bukan salah sambung ini melati" karena nanti dia akan menelpon kembali dengan menyebut nama kita bertujuan untuk meminjam uang.
  4. Bahaya menjawab "iya" setiap pertanyaan si penelpon karena bisa di rekam untuk menjadi praktik verifikasi pinjaman online.

2. PEMBAJAKAN KODE OTP (One Step Password)

pembajak kode OTP
dok. pribadi


OTP (One Time Password) adalah kode keamanan sekali pakai yang ada dalam setiap aplikasi yang bersifat rahasia dan hanya berlaku beberapa detik. Modus pembajakan OTP ini termasuk phishing karena dilakukan secara online dengan meminta atau mengirim kode OTP berupa link yang dimanipulasi dalam bahasa lain (umumnya bahasa India/Rusia) sehingga korban kebingungan dan mengklik. Kemudian pelaku kejahatan dengan mudah mengakses aplikasi seperti Whatsapp, aplikasi jual beli, bahkan aplikasi mobile banking yang korban punya.

Biasanya pelaku beraksi di situs jual beli yang tidak terkenal maupun terkenal. Serangan siber OTP ini pernah aku alami beberapa kali. Salah satunya waktu aku jualan baju preloved disebuah situs. Pelaku menyamar sebagai calon pembeli yang mengaku sudah transfer dengan bukti palsu namun kenyataannya dia tidak pernah transfer, lalu nelpon beberapa kali (aku tidak angkat) karena sudah tercium modusnya aku langsung blokir saja.

Modus ini bertujuan untuk melihat isi rekening kita, apakah rekening kita ada uangnya. Mereka berharap kita mengetik "bener lho belum masuk nih uangnya lihat aja mutasinya" cerita ini pernah aku tulis klik di sini untuk membaca.

Tips agar terhindar dari pembajak kode OTP, aktifkan Autentikasi Dua Faktor diantaranya:
  • Membuat password yang rumit ditebak dan rutin memperbaharuinya.
  • Membuat PIN login.
  • Menggunakan aplikasi google autentificator
  • Aktifkan lokasi perangkat, jadi kamu tau siapa yang berusaha membajak akunmu.
  • Still private, ini yang aku lakukan pentingnya membatasi kepada siapa aku harus berbagi dan tidak, jangan oversharing.
  • Abaikan pesan kode OTP jika kamu tidak merasa memintanya.
  • Segera update aplikasi ke versi terbaru.

3. SIM SWAP

apa itu sim swap
dok. pribadi


SIM Swap adalah modus kejahatan online yang baru aku dengar baru-baru ini. Cara kerja pelaku beraksi yakni mengumpulkan informasi data korban dari situs phishing kemudian mencoba menukar nomor dengan cara menghubungi operator seluler untuk menonaktifkan nomor korban dan menggantinya dengan nomor baru yang dimiliki pelaku. Modus SIM Swap bertujuan untuk leluasa mengakses finansial (kayak pinjol, penipuan) seakan-akan kita yang melakukan padahal bukan.

Pernah dengar gak sih praktik nomor lama dijual lagi oleh operator? soalnya aku pernah membeli nomor baru yang angka awalannya memang angka lama, aku beli di official situs operator itu padahal, namun ketika aktifasi beberapa kali untuk login aplikasi nomor tersebut masih nyambung dengan akun orang lain jadi aku gak bisa login akunku dengan nomor itu.

Aku jadi mikir modus SIM Swap ini mengkhawatirkan juga ya. Karena gak bisa akses akun keuangan kita itu rasanya parno sekali apalagi identitas kita disalahgunakan oleh pelaku kejahatan siber.

Tips agar tidak menjadi target SIM Swap:

  • Stop sebar identitas secara sukarela
  • Jangan pamer foto kartu debit, kredit, isi saldo akun keuangan
  • Ganti password aplikasi secara rutin
  • Jangan lupa perpanjang masa aktif kartu SIM, jangan karena pakai WiFi jadi lupa isi pulsa
  • Jangan mudah input data perbankan di situs mencurigakan
  • Jangan asal klik tautan mencurigakan

4. SKIMMING

skimming
dok. pribadi


Skimming adalah modus kejahatan perbankan yang menggunakan metode menyalin data kartu ATM termasuk PIN menggunakan alat skimmer yang ditempel pada mesin ATM. Biasanya terpasang di mulut masuk kartu ATM dan tempat keyboard PIN yang dipasang cctv kecil. Modus ini pasti sudah banyak yang tahu.

Tips bijak mengetahui dan menghindari mesin ATM praktik skimming:

  • Menukar kartu ATM strip (model lama) dengan kartu ATM chip sesuai peraturan perbankan keamanan BI (Bank Indonesia) terbaru. Umumnya yang mudah terkena praktik skimming adalah kartu ATM model strip.
  • Melakukan pengkinian data nasabah jika masih data KTP lama, agar lebih mudah urus jika suatu saat kamu menjadi korban skimming. Caranya mudah tinggal bawa buku rekening, KTP, NPWP, dan kartu ATM ke cabang Bank terdekat.
  • Biasakan meraba bagian atas keyboard PIN pada mesin ATM.
  • Menutup tangan saat jari mengetik PIN ATM
  • Usahakan menjaga kerahasiaan PIN kartu ATM dan tidak meminjamkan atau meminta bantuan ke oranglain untuk mengambil uang di ATM.
  • Lebih aman menggunakan cardless untuk tarik tunai tanpa kartu, seperti fitur yang ada pada layanan finansial aplikasi BRImo Bank Rakyat Indonesia.

BIJAK TERHINDAR MODUS SIBER PERBANKAN

cara terhindar dari kejahatan siber
dok. pribadi



Selain tips di gambar atas berikut ini tambahannya agar kamu terhindar dari begal online: 

  • Periksa berulang, nomor HP, isi pesan, jika berisi pesan hadiah undian di ingat lagi apakah kita pernah ikut giveaway atau tidak, dan sepengalamanku yang pernah menang giveaway di Instagram tidak ada pemenang transfer uang ke penyelenggara. Kalaupun dipotong pajak menang kuis di TV kena pajak penghasilan Pasal 4 ayat (2) sebesar 25%, sedangkan hadiah uang tunai dari lomba kena pajak 5% bagi pemilik NPWP. Dan biasanya pajak hadiah uang tunai itu langsung dipotong sebelum diserahkan. Jadi, kalau ada SMS, email, atau chat hadiah uang tunai yang mencurigakan, abaikan saja.
  • Bila diperlukan verifikasi KTP untuk klaim hadiah lomba atau giveaway yang telah kamu ikuti, jangan lupa selalu gunakan watermark transparan (Note: Tanggal, Jam, Keperluan, Teruntuk).
  • Sering-sering hapus cache riwayat penelurusan, update browser ke versi terbaru, atur setting di akun email untuk sortir email scam otomatis masuk ke spam.
  • Tidak memberikan data pribadi, perbankan secara sukarela, apalagi kode OTP (One Time Password).
  • Sering membaca untuk mencari tau akun media sosial resmi Bank.
  • Berpikir logis (masuk akal).
  • Tidak bertanya di ruang terbuka sosial media kepada pihak Bank dengan menyebutkan masalah dan data pribadi, apalagi screenshoot akun rekeningmu.

Catat layanan konsumen resmi Bank BRI:

Call Center: 14017/1500 017
Email: callbri@bri.co.id
FB Messenger : BANK BRI
Whatsapp: 08121214017

Strategi IT Security BRI Tangkal Serangan Siber untuk Transaksi Finansial Nasabah Lebih Aman




PT Bank Rakyat Indonesia (BRI) berkomitmen dalam keamanan transaksi nasabah dengan menggunakan sistem keamanan dua lapis dan selalu memperbaharui dinding keamanan:
  • Menggunakan Secure Socket Layer (SSL) 256 bit, memproteksi komunikasi antara browser kamu dan server BRI. Akan muncul simbol gembok pada alamat web browser.
  • User ID dan password untuk administrator, pastikan situs yang kamu kunjungi adalah www.bri.co.id

Pelaku kejahatan memang beraksi darimana 'pun, sebagai nasabah kita juga perlu aksi literasi perbankan. Agar tidak mudah terjebak kejahatan baik di dunia nyata ataupun dunia maya.
 
Itulah macam-macam modus 'begal online' kejahatan siber perbankan yang perlu kamu cermati secara bijak. Yuk, gabung untuk menjadi penyuluh digital bersama gerakan #NasabahBijak dan BRI. Follow akun sosial medianya untuk mengetahui informasi kejahatan siber terbaru dan cara mengolah keuangan secara bijak. Apa kejahatan siber yang pernah kamu alami? Yuk share di kolom komentar agar semua orang tau modus siber terbaru.

Instagram @NasabahBijak
Facebook @NasabahBijak

Reference:



Komentar

  1. dulu saya juga pernah orang nelpon ngaku temen lama ternyata penipu

    BalasHapus
    Balasan
    1. one day lebih hati hati lagi ya kak, karena modus telepon ngaku temen masih marak

      Hapus
  2. Banyak banget ternyata modus perbankan

    BalasHapus
  3. Minggu kemarin baru saja dapat chat bertubi-tubi mengaku sebagai pihak BRI. Langsung block aja nomornya. Thx Lisa infonya sangat bermanfaat 🙂

    BalasHapus

Posting Komentar

Jika terjadi error saat publish komentar coba refresh browser dan ulangi tulis kembali. Thank you!

Form for Contact Page (Do not remove)