Pernah nggak sih kamu kehilangan ATM? Lalu kebingungan harus bagaimana?
Hal itu kualami tahun lalu. ATM BRI-ku yang hilang. Kupikir langkah pertama yang paling tepat setelah memblokir kartu adalah bertanya ke admin media sosial BRI. Pada saat itu, media sosial yang kugunakan adalah Twitter.
Dalam hitungan detik setelah cuitanku, satu pesan masuk. Sepintas terlihat dari admin BRI. Ia menyertakan tautan ke Whatsapp untuk berkonsultasi lebih lanjut.
Awalnya, aku terhanyut. Aduanku diperhatikan betul-betul. Sampai akhirnya, “admin” tersebut meneleponku dan berkata ia butuh data-data lain, bahkan ia meminta ATM-ku dari bank lain beserta nomor kartunya. Di situ, tek, otakku baru bekerja. Aku tersadar kalau ini penipuan.
Terang saja, setelah aku bertanya kritis, untuk apa meminta data-data tersebut, “sang admin” yang ramah berubah marah. Ia menghardikku, dan kuhardik balik. Lalu ia memblokirku.
Setelah itulah kusadari bahwa akun Twitter yang digunakan pun fake. Meski sangat mirip dengan akun resmi BRI, yakni @BankBRI_ID.
Untung saja aku belum sempat tertipu!
Pengalaman nyaris tertipu itu juga pernah dialami oleh rekanku. Namanya Bu Fince. Pada suatu siang, Bu Fince tiba-tiba menyapaku, “Dik, ini benar tidak ya saya dapat hadiah undian dari BRI?”
Lagi-lagi beruntung betul Bu Fince bertanya padaku sesaat sebelum dia keluar kantor untuk transfer ke rekening yang diberi oleh pihak penipu. Mulanya, ia mendapatkan SMS berisi pengumuman hadiah undian. Ia menjadi salah satu pemenang dan diminta menghubungi ke nomor tertentu. Ia menghubungi nomor itu dan diminta mentransfer sejumlah uang untuk “pencairan hadiah”. Ia percaya pada awalnya, dan masih diselamatkan Tuhan dengan tiba-tiba ragu sesaat sebelum ia beranjak ke ATM.
Aku pikir hal serupa itu tak akan pernah terjadi padaku. Nyatanya, namanya manusia, tidak tahu kapan pikirannya lemah, dan begitu mudah terbawa oleh banyaknya modus penipuan yang kini semakin berkembang.
Oleh karena itulah, kita harus menjadi nasabah bijak. Kata bijak di sini berarti bagaimana kita memahami apa yang harus kita lindungi dari diri kita terlebih dahulu dan bagaimana menyikapi setiap kejadian tidak terduga yang kita alami ke pihak lain. Salah satu konteksnya, misalnya, nasabah yang bijak memahami bagaimana cara melindungi kerahasiaan data-data pribadi dan perbankan miliknya. Hal paling sederhana yang dilakukan adalah dengan tidak mengumbar informasi pribadi ke media sosial apa pun seperti nama ibu kandung dan KTP.
Sebab saat ini, bentuk kejahatan itu telah berkembang pesat. Kejahatan siber sudah menjadi isu yang sangat penting di sektor jasa keuangan dan perbankan. Ada banyak kasus kejahatan dari yang paling remeh hingga yang paling canggih terjadi. Menurut CNBC Indonesia, kejahatan siber cukup tinggi di sektor jasa keuangan dan perbankan di Indonesia sendiri tercatat di sepanjang tahun 2017 hingga 2020, ada 16.845 laporan kejahatan siber yang terkait perbankan yang masuk ke Ditipidsiber Polri (Direktorat Tindak Pidana siber Kepolisian Republik Indonesia). Banyak bukan?
Bentuk kejahatan itu bermacam-macam. Ada yang namanya Phising, yaiut pencurian identitas seseorang, seperti nama lengkap, akun, maupun sandi. Ada Spoofing, yaitu sebuah pencurian data, yang kemudian si pelaku akan mengirimkan malware berbahaya pada situs korbannya. Ada Cracking, yaitu sebuah peratasan atau hack sistem keamanan dari sebuah akun, untuk tujuan ilegal. Ada juga yang berbentuk Penipuan OTP. OTP merupakan kode sementara, sebagai sandi untuk memverifikasi pada handphone. Ada juga kejahatan Skimming, yaitu sebuah pencurian kartu debit atau kartu kredit untuk menarik dana. Masih banyak bentuk kejahatan yang lain.
Lalu bagaimana caranya mencegah kejahatan-kejahatan itu terjadi pada diri kita?
Pertama, kita harus mengenali kontak resmi dari bank tersebut. Misal, Bank BRI hanya memiliki @BankBRI_ID sebagai semua akun media sosialnya. Kontak daruratnya di Contact Center BRI 14017/1500017. Seringkali, kontak-kontak darurat inilah yang dibiaskan sehingga kita salah menghubungi kontak yang kita butuhkan.
Kedua, jangan klik link sembarangan. Kejahatan siber yang paling banyak terjadi adalah kita terbujuk untuk mengklik tautan yang diberikan entah itu lewat e-mail, Whatsapp, atau media sosial kita. Tautan tersebut ternyata mampu membuat data-data yang tersimpan di ponsel kita tercuri. Bahkan yang lebih parah, ponsel kita dapat dikloning sehingga seolah-olah kita yang melakukan transaksi padahal orang lain di seberang sana.
Istilah bekennya untuk bentuk kejahatan ini adalah Social Enginering. Social enginering dilakukan dengan cara memanipulasi atau mengelabui psikologis nasabag dengan berbagai cara agar calon korbannya merasa senang atau panik sehingga tanpa sadar mengikuti instruksi atau menjawab tanpa sadar. Tujuannya tak lain untuk memperoleh informasi tertentu, baik informasi data pribadi atau akses yang diinginkan secara halus lewat telepon atau berbicara langsung. Data dan informasi pribadi yang berhasil diperoleh tersebut, nantinya dipakai untuk mengambil alih akun, mencuri semua dana yang tersimpan di rekening dan juga menyalahgunakan data yang didapat untuk kejahatan.
Selain modus operandi berpura-pura menolong orang yang mencoba mencari informasi di media sosial, ada beberapa modus lain yang populer yang sering dialami oleh banyak orang. Apa saja itu?
Penipu biasanya berpura-pura menjadi pegawai BRI yang menyampaikan informasi melalui pesan Whatsapp tentang perubahan tarif transfer bank kepada nasabah. Di akhir pesan biasanya ada tautan. Pelaku meminta calon korbannya untuk mengisi tautan tersebut yang berisi formulir dengan data pribadi seperti username, password, PIN dan kode OTP yang digunakan untuk mengakses rekening bank.
Sebenarnya cara seperti ini masih tradisional. Karena yang lebih berbahaya adalah apabila dengan mengklik tautan tersebut, data di ponsel kita otomatis tercuri. Karena itulah, jangan sampai mengklik tautan yang diberikan.
Selain itu, penipu juga biasa berpura-pura menjadi pegawai BRI yang menawarkan kita menjadi nasabah prioritas. Mereka juga sering berpura-pura menawarkan jasa untuk menjadi agen LAKU PANDAI tanpa syarat yang rumit. Laku Pandai merupakan singkatan dari Layanan Keuangan Tanpa Kantor dalam Rangka Keuangan Inklusif. Ini adalah program OJK untuk penyediaan layanan perbankan atau layanan keuangan lain lewat kerjasama dengan agen bank dan didukung pula dengan sarana teknologi informasi.
Ketiga, untuk berjaga-jaga, aktifkan fitur notifikasi ponsel. Layanan perbankan seperti BRI, menyediakan fitur SMS atau email notifikasi berupa pemberitahuan otomatis agar nasabah bisa segera mengetahui setiap transaksi yang terjadi, baik debit maupun kredit. Dengan mengaktifkan fitur ini, kalian sebagai nasabah bisa mengontrol setiap transaksi yang terjadi pada rekening. Termasuk jika ada transaksi yang mencurigakan, kalian bisa langsung mengetahuinya. Untuk mengaktifkan fitur notifikasi SMS atau email notifikasi ini, caranya cukup mudah. Kita hanya perlu mendaftarkan kontak pribadi yakni nomor telepon aktif atau email aktif melalui ATM, kantor bank, internet banking, mobile banking atau kanal digital lainnya.
Alhamdulillah, BRI punya gerakan nasabah bijak yang mengajak nasabah juga sekaligus menjadi penyuluh digital agar teman-teman kita yang awam tidak terjebak pada segala bentuk kejahatan siber yang ada. Aku tentu saja menyambut baik gerakan ini sebab dua kali aku sudah memiliki pengalaman langsung dengan penipu ini. Dan berharap tidak ada orang lain yang mengalami pengalaman serupa apalagi kalau sampai tertipu.
