Network
PRFMNEWS - Sepanjang tahun 2022, Otoritas Jasa Keuangan atau OJK menerima aduan dari konsumen terkait dengan kejahatan skimming, phising, social engineering atau soceng hingga pembobolan rekening.
OJK telah menerima sebanyak 14.088 pengaduan CyberCrime melalui Aplikasi Portal Perlindungan Konsumen (APPK) selama periode 1 Januari 2022 hingga 16 Desember 2022.
Kepala Departemen Perlindungan Konsumen Otoritas Jasa Keuangan (OJK) Agus Fajri Zam juga mengingatkan masyarakat untuk selalu waspada terhadap tindak kejahatan seperti skimming, phising, social engineering (soceng), hingga pembobolan rekening.
Oleh karena itu, kita harus mengetahui apa kejahatan itu dan bagaimana cara menghindarinya.
Namun apakah kalian tahu arti dari skimming, phising, social engineering (soceng)? Berikut ini adalah penjelasannya, yang telah PRFMNEWS rangkum dari berbagai sumber.
Phising
Melansir laman DJKN Kemenkeu, phising adalah salah satu metode ancaman kejahatan yang dilakukan dengan cara mencuri data penting orang lain, termasuk antara lain data bank seperti nomor rekening, data ATM seperti nomor kartu dan PIN, serta data kartu kredit seperti nomor dan jenis kartu serta PIN, dan lain sebagainya.
Jenis Phising
Untuk lebih mengenal tindakan phising, mari pelajari jenis phising yang paling banyak ditemui saat ini:
1. Email Phising
Sesuai namanya, email phising menggunakan media email untuk menjangkau calon korbannya.
Jumlah aksi email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Anda bisa bayangkan, berapa banyak korban yang bisa terjerat aksi ini.
2. Spear Phising
Spear phising adalah jenis dari email phising. Bedanya, alih-alih menggunakan pengiriman email secara masif dengan calon korban yang acak, spear phising menarget calon korban tertentu. Biasanya, teknik ini dilakukan setelah beberapa informasi dasar calon korban dimiliki, seperti nama dan alamat.
3. Whaling
Whaling adalah langkah phising yang tidak hanya menarget individu secara spesifik, tapi juga individu yang memiliki kewenangan tinggi di suatu organisasi, misalnya pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.
Dengan demikian, jika tindakan whaling ini berhasil, akan banyak keuntungan yang bisa dimanfaatkan dari akses yang didapatkan.
4. Web Phising
Web phising adalah upaya memanfaatkan website palsu untuk mengelabui calon korban. Website untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip. Hal ini disebut domain spoofing.
Sebagai contoh, untuk menyerupai lelang.go.id, domain yang digunakan pelaku phising adalah lelanginternal.com.
Tips Menghindari Phising
Setelah mengetahui apa itu phising dan ciri-cirinya, kali ini kita akan membahas tips menghindarinya, yaitu antara lain:
1.Rutin Memeriksa Keamanan Gadget
Phising adalah kejahatan yang dapat menyerang seluruh aplikasi dalam gadget, termasuk aplikasi mobile banking. Jika kita suka menyimpan informasi di gadget (dalam aplikasi Note, misalnya), data ini juga akan terancam jika gadget kita terkena phising.
Oleh karena itu, lakukan pemeriksaan keamanan menyeluruh di gadget secara rutin. Cek riwayat penggunaan aplikasi, file-file aneh, dan suhu gadget setiap kali Anda punya waktu luang.
2.Menyimpan Informasi Login dengan Hati-Hati
Tips menghindari phising selanjutnya adalah menyimpan informasi login dengan hati-hati. Kita seringkali meninggalkan info login kita di sembarang tempat, misalnya di komputer umum atau di ponsel orang lain. Anda sebaiknya menghindari ini jika tidak ingin jadi korban phising.
Selain menyimpan info login dengan hati-hati, pastikan juga untuk selalu menggunakan kata sandi unik. Jika takut kesulitan mengingat, Anda bisa menulisnya di sebuah catatan pribadi dan tidak meninggalkannya di sembarang tempat.
3.Tidak Mengikuti Perintah Email/Pesan Teks Mencurigakan
Tips berikutnya menghindari phising adalah dengan mengabaikan seluruh email atau pesan teks mencurigakan. Dalam sehari, Anda bisa saja menerima serangan phising lebih dari beberapa kali. Sesering apapun, jangan sampai Anda melakukan perintah dari pengirim mencurigakan. Jika pengirim tersebut mengaku sebagai orang lain, coba hubungi orang aslinya.
4. Mengakses Website dengan SSL
SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Jika ingin perangkat Anda terlindung dari phising dan malware, sebaiknya hanya kunjungi website dengan SSL. Cara membedakan website SSL dengan tanpa SSL adalah dari protokol aksesnya. Website dengan SSL protokol aksesnya adalah “https://”, bukan “https://”
5.Waspada Menerima Telpon Tidak Dikenal
Tips menghindari phising berikutnya adalah tidak menerima telpon orang asing. Kalau pun Anda harus menerima, dengarkan dulu apa kepentingan orang asing tersebut. Jika permintaannya menyangkut hal-hal privasi/meminta uang, sebaiknya Anda abaikan saja telponnya.
6.Tidak Mudah Tergiur Hadiah yang Ditawarkan Email/Pesan Teks
Selain waspada saat menerima telpon, Anda juga sebaiknya tidak mudah tergoda oleh hadiah dari email atau pesan teks. Sebagian besar hadiah semacam itu hanyalah kedok untuk melakukan phising. Jika Anda tergiur, bukannya mendapat hadiah milyaran, Anda malah akan kehilangan banyak data berharga, termasuk data rekening.
7.Memasang Aplikasi Pelindung Phising
Tips menghindari phising yang terakhir adalah memasang aplikasi pelindung phising dan malware. Ada banyak aplikasi semacam ini tersebar di internet, baik aplikasi ponsel atau aplikasi komputer. Oleh karena itu, pastikan aplikasi ini selalu terpasang di gadget Anda, agar gadget awet dari serangan phising maupun malware.
Baca Juga: OJK Tegaskan Debt Collector Dilarang Gunakan Kekerasan dan Ancaman, Lapor ke Sini Jika Melanggar
Skimming
Sementara itu skimming adalah tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu kredit atau debit secara ilegal. Skimming adalah salah satu jenis penipuan yang masuk ke dalam metode phishing.
Modus operasi penipuan skimming adalah mengkloning (menduplikat) data dari magnetic stripe yang terdapat pada kartu ATM milik nasabah.
Selain di mesin ATM, tindak kriminal skimming juga bisa dilakukan di mesin Electronic Data Capture (EDC) yang biasa terdapat di kasir-kasir toko perbelanjaan.
Ada dua metode dalam melakukan skimming pada mesin EDC yaitu dengan menyematkan alat skimmer khusus pada mesin EDC dan yang kedua adalah dengan metode yang lebih sulit untuk dilakukan yaitu wire tapping. Metode ini bertujuan untuk menyadap saluran komunikasi data antara koneksi mesin EDC dan mesin kasir menuju bank atau lembaga keuangan yang dituju.
Cara Menghindari Skimming ATM
Memang tindak kejahatan ini sulit untuk dideteksi dan bekerja dengan rapi. Namun terdapat beberapa cara yang bisa Anda lakukan untuk menghindari skimming ATM, untuk berjaga-jaga istilahnya.
Berikut beberapa cara menghindari skimming ATM, yaitu:
1. Memilih Mesin ATM yang Tepat
Saat ingin melakukan transaksi melalui ATM alangkah lebih baik jika memilih mesin ATM yang ramai jangan yang sepi. Hindari menggunakan mesin ATM yang terdapat di Stasiun Pengisian Bahan Bakar Umum (SPBU)karena SPBU umumnya menjadi tempat yang disasar oleh pelaku kejahatan pembobolan ATM.
Selain itu Anda juga wajib pastikan bahwa lokasi mesin ATM telah terpasang kamera CCTV yang selalu mengawasi kapan pun.
2. Pilih Kartu yang Telah Memakai Chip
Selanjutnya cara menghindari skimming ATM adalah dengan menggunakan kartu yang menggunakan chip. Karena kartu ATM yang telah terpasang chip sudah terenkripsijadi pengamanan jauh lebih kuat.
Kartu ATM yang terpasang chip informasinya tidak dapat dibaca tanpa adanya bantuan kode atau ilmu khusus. Makanya jika Anda ingin membuat kartu ATM, boleh memilih untuk menggunakan kartu yang telah dipasang chip ketimbang yang belum.
3. Amati dengan Seksama Mesin ATM
Saat ingin melakukan transaksi melalui mesin ATM yang pertama harus Anda lakukan adalah mengamati keadaan mesin ATM apakah ada kecurigaan di mesin ATM.
Amati kondisi mulut slot di mesin ATM, apakah ada hal-hal yang mencurigakan seperti mulut slot mesin ATM yang longgar, warnanya berbeda, atau bahkan lampu indikatornya tidak menyala.
Selanjutnya Anda bisa meraba bagian atas penutup tombol untuk menekan PIN ATM. Jika saat diraba terdapat benda yang mencurigakan berarti terdapat kamera tersembunyi di atasnya. Kamera tersembunyi ini nantiya akan merekam PIN kartu Anda.
4. Transaksi Tanpa Kartu (Cardless)
Cara menghindari skimming ATM selanjutnya adalah dengan melakukan transaksi tanpa kartu. Saat ini berbagai bank telah menyediakan layanan transaksi dalam mengambil uang di ATM tanpa menggunakan kartu atau bisa disebut cardless. Anda hanya perlu memiliki m-banking saja untuk dapat melakukan transaksi tanpa kartu di mesin ATM.
5. Tutupi Tangan Saat Memasukan PIN
Selanjutnya di cara menghindari skimming ATM adalah dengan menutupi tangan saat memasukan PIN di ATM. kenapa hal ini dilakukan? Karena dengan menutupi tangan saat menekan PIN akan menyulitkan kamera tersembunyi untuk merekam pergerakan saat menekan PIN.
6. Mengganti PIN Kartu ATM Secara Berkala
Dilansir dari laman resmi BCA, menurut Hera selaku Executive Vice President Secretariat & Corporate Communication BCA mengatakan untuk menghindari skimming ATM adalah dengan mengganti PIN kartu ATM secara berkala. Penggantian PIN kartu ATM dapat dilakukan setiap seminggu sekali untuk mencegah card skimming.
Baca Juga: Jokowi Bakal Larang Penjualan Rokok Batangan Mulai 2023, ini Keppres yang Mengaturnya
Soceng
Sedangkan social engineering atau soceng adalah cara untuk mengelabui atau memanipulasi korban agar bisa mendapatkan informasi data pribadi atau akses yang diinginkan.
Pelaku akan manipulasi psikologis dengan memengaruhi pikiran korban melalui berbagai cara dan media yang persuasif dengan cara membuat korban senang atau panik, sehingga korban tanpa sadar akan menjawab atau mengikuti instruksi pelaku.
Namun jangan panik, ini beberapa tips dan cara saat kita dihadapi oleh penipu era digital:
1. Jangan memberikan data atau informasi kartu kamu kepada orang lain.
2. Ubah PIN secara berkala dan hindari menggunakan PIN dengan nomor atau huruf yang mudah ditebak.
3. Tutupi tangan ketika menekan nomor PIN di ATM, maupun di mesin EDC, sehingga tidak bisa dilihat oleh orang lain.
4. Memeriksa lembar slip transaksi, cocokan laporan transaksi kamu dengan transaksi yang dilakukan.
5. Jangan pernah menandatangani slip transaksi kosong.
6. Perhatikan kondisi mesin ATM apakah ada kejanggalan seperti kabel terlepas atau ada yang berbeda.
7. Perhatikan lokasi dan lingkungan ATM berada. Lokasi ATM yang cenderung gelap dan tanpa pengawasan CCTV awan menjadi tempat operasi skimming.
8. Jika ada oknum yang mengaku pegawai bank menghubungi dan meminta data pribadimu, jangan diberikan ya. Pastikan hanya menggunakan aplikasi dan menghubungi layanan resmi bank atau lembaga jasa keuangan.
Nah, itulah definisi dari phising, skimming dan soceng, kejahatan perbankan yang sedang marak saat ini.
Oleh karena itu patut bagi kita semua untuk selalu waspada saat akan melakukan transaksi menggunakan ATM dimana pun dan kapan pun.
Karena kita tidak pernah tahu kapan dan dimana kita akan terkena tindak kejahatan skimming ATM ini. Semoga bermanfaat.***
