Waspada! 5 Jenis Penipuan Online di Masa Pandemi

JAKARTA- Pandemi COVID-19 menimbulkan gaya hidup baru. Tingkat ketergantungan terhadap platform digital makin tinggi, sehingga memancing maraknya kejahatan bermodus rekayasa sosial atau manipulasi psikologis.

Hal ini diungkapkan peneliti dari Center for Digital Society (CfDS) Universitas Gadjah Mada (UGM) Tony Seno Hartono dalam diskusi virtual #AmanBersamaGojek yang digelar Jumat (18/9/2020).

Disebutkan Tony, dari sisi software, teknologi saat ini sudah semakin canggih sebagai perisai keamanan. Namun justru penjahat cyber mengeksploitasi kelemahan dari sisi manusianya lewat manipulasi psikologis.

"Manipulasi psikologis bukan hal yang baru, Sebelum pandemi pun banyak dilakukan. Tapi di saat pandemi, terjadi lonjakan luar biasa penggunaan platform online sehingga frekuensi kejahatan pun meningkat," ujarnya, dikutip dari detik.com.

Menurut Tony, orang-orang yang mudah dieksploitasi dengan modus ini adalah mereka yang kurang kritis, lengah, tidak cek dan ricek sesuatu, dan tidak punya pemahaman tentang keamanan.

"Karena orang khawatir dan mencari-cari informasi, membuat orang lengah. Dan sayangnya kompetensi mengenai keamanannya pun masih di tingkat dasar. Para pelaku manipulasi psikis pun mengincar mereka," jelas Tony.

Dia menjelaskan, setidaknya ada 5 jenis social engineering yang patut diwaspadai, terutama di masa pandemi:

1. Phising

Kejahatan ini kerap menyasar layanan streaming berbayar, perbankan, e-commerce, dan UMKM. Penipuan lewat phising berkedok transfer perbankan, pembobolan data pengguna e-commerce, atau penipuan layanan streaming berbayar dengan iming-iming gratis.

Data Kaspersky menunjukkan, di kuartal pertama 2020 di Indonesia, terdapat 192.591 serangan phising terhadap UMKM, naik dari 158.492 di kuartal pertama 2019. Modus yang paling umum adalah, peretas mengirim email terkait informasi CIVID-19 untuk memanfaatkan potensi keingintahuan dan kepanikan masyarakat.

2. Phone scams

Aksi phone scams biasa menyasar layanan perbankan melalui scam kartu kredit, misalnya penipu menelepon korban dan meminta OTP atau data pribadi lainnya.

3. SMShing

Penipuan SMShing kerap menjerat pelanggan layanan telekomunikasi. Salah satu contohnya, korban dihubungi lewat SMS diberitahu mereka menang sebuah undian.

4. Impersonation

Kejahatan cyber ini kerap mengatasnamakan e-commerce atau BUMN. Misalnya, penipuan bagi-bagi kuota internet mengatasnamakan e-commerce atau lelang online.

5. Pretexting

Contoh dari jenis kejahatan ini adalah penipuan mengataskan Menteri Luar Negeri, giveaway mengatasnamakan e-commerce terkemuka, public figure, atau platform investasi saham.

Mengingat syarat utama agar kegiatan digital bisa berjalan aman dan nyaman adalah keamanan, sangat penting untuk melakukan edukasi yang terus menerus dan konsisten supaya individu pengguna teknologi bisa memahami dan menghindari tipe penipuan seperti ini.

Tips

Untuk menghalaunya, Tony mengatakan ada lima perilaku sederhana yang dapat meningkatkan keamanan digital:

1. Hindari kata sandi yang mudah ditebak dan tidak membagikan kata sandi akun kepada orang lain
2. Mengamankan diri dengan lebih dari satu akses keamanan dan memperkaya diri dengan perintah digital yang tidak umum
3. Terus memperbarui diri dengan informasi mengenai penipuan dan keamanan digital
4. Waspada terhadap email phising. Cek tata bahasa email, terutama waspada jika tata bahasanya salah dan sensasional
4. Untuk setiap informasi baru, selalu mengecek kebenarannya ke laman atau akun media sosial resmi.***