Waspada Social Engineering yang Mengincar Tabungan, Lindungi Rekeningmu

Awas Bahaya Social Engineering Bisa Bikin Rekening Kering

Berdasarkan data dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), jumlah pengguna internet di Indonesia pada periode 2022 – 2023 mencapai 215,63 juta orang, setara dengan 78,19% dari total populasi penduduk Indonesia. Tingginya penggunaan internet ini mengubah pola perilaku masyarakat yang semakin bergantung pada layanan digital, termasuk di sektor jasa keuangan. Dengan perubahan ini, industri jasa keuangan terdorong untuk mengadopsi kemajuan teknologi guna mengoptimalkan produk dan layanan digital.

Namun, terdapat ketimpangan literasi keuangan dan inklusi keuangan yang cukup besar. Pada tahun 2022, tingkat inklusi keuangan mencapai 85,10%, sedangkan tingkat literasi baru mencapai 49,68%. Hal ini menunjukkan bahwa banyak masyarakat yang menggunakan produk dan layanan keuangan masih belum memahami produk yang mereka gunakan. Kondisi ini dimanfaatkan oleh pelaku kejahatan untuk melakukan berbagai modus penipuan dan investasi ilegal, yang pada akhirnya merugikan masyarakat dan meningkatkan pengaduan ke OJK dan Satgas Waspada Investasi (SWI).

Berdasarkan data OJK, sejak tahun 2013 hingga 31 Mei 2023, OJK telah menerima 72.618 aduan terkait modus penipuan seperti skimming, phishing, social engineering, dan sniffing (6,5% dari total aduan yang masuk sebanyak 1.116.175 layanan). Kerugian akibat investasi ilegal sejak 2018 hingga 2022 mencapai Rp126 triliun. Hingga 31 Mei 2023, SWI telah menghentikan 15 entitas yang menawarkan investasi tanpa izin dan menindaklanjuti temuan 155 platform pinjaman online ilegal.

Apa itu Social Engineering?

Social engineering adalah manipulasi psikologis yang digunakan oleh penipu untuk mengelabui seseorang agar memberikan informasi rahasia atau melakukan tindakan tertentu yang bisa menguntungkan si penipu. Teknik ini sering kali mengandalkan manipulasi emosional dan kepercayaan, membuat korban merasa percaya diri dan nyaman untuk berbagi informasi sensitif.

Jenis-jenis Social Engineering

1. Phishing: Penipu mengirimkan email, pesan teks, atau pesan instan yang tampaknya berasal dari sumber tepercaya seperti bank atau perusahaan layanan. Pesan ini biasanya mengandung tautan ke situs web palsu yang dirancang mirip dengan situs resmi, meminta korban untuk memasukkan informasi pribadi seperti nomor rekening, PIN, atau kata sandi.
2. Pretexting: Dalam teknik ini, penipu menciptakan skenario palsu (pretext) untuk mendapatkan informasi dari korban. Misalnya, penipu mungkin berpura-pura menjadi petugas dari perusahaan telepon yang membutuhkan informasi untuk memverifikasi identitas atau mengatasi masalah teknis.
3. Baiting: Penipu menawarkan sesuatu yang menarik untuk memancing korban memberikan informasi atau mengunduh perangkat lunak berbahaya. Misalnya, penipu mungkin menawarkan hadiah gratis atau mengklaim bahwa korban telah memenangkan undian, namun meminta informasi pribadi sebagai syarat untuk mengklaim hadiah tersebut.
4. Quid Pro Quo: Dalam teknik ini, penipu menawarkan pertolongan atau layanan sebagai imbalan untuk informasi pribadi. Contohnya, penipu mungkin mengaku sebagai teknisi IT yang menawarkan bantuan untuk memperbaiki masalah komputer, tetapi memerlukan akses ke komputer korban untuk melakukannya.

Contoh Kasus Social Engineering

Salah satu contoh umum dari social engineering adalah penipuan melalui telepon. Penipu menghubungi korban dan mengaku sebagai petugas dari bank, seperti Bank BRI. Mereka sering kali menggunakan nada suara yang meyakinkan dan informasi yang tampaknya valid untuk mengelabui korban agar percaya. Penipu kemudian meminta korban untuk memberikan informasi seperti nomor rekening, PIN, atau kode OTP (One Time Password) yang dikirimkan ke ponsel korban dengan alasan keamanan atau verifikasi.

Mengapa Social Engineering Efektif?

Social engineering sangat efektif karena memanfaatkan kepercayaan dan ketidakwaspadaan manusia. Penipu sering kali menggunakan elemen psikologis seperti urgensi (contohnya, "Segera lakukan ini agar akun Anda tidak diblokir") atau ketakutan (contohnya, "Ada transaksi mencurigakan di akun Anda") untuk memaksa korban bertindak cepat tanpa berpikir panjang.

Penipu juga dapat menggunakan informasi yang sudah mereka peroleh untuk membuat skenario mereka lebih meyakinkan. Misalnya, mereka mungkin sudah mengetahui beberapa detail pribadi korban melalui media sosial atau sumber lainnya, sehingga ketika mereka menghubungi korban, mereka tampak lebih sah.

Bahaya Social Engineering

Bahaya social engineering sangat nyata dan dapat mengakibatkan kerugian finansial yang signifikan. Salah satu contoh kasus yang sering terjadi adalah penipuan melalui telepon atau pesan teks yang mengaku dari Bank BRI. Penipu sering menggunakan alasan pembaruan data atau penyelesaian masalah rekening untuk meminta informasi pribadi dari nasabah. Ketika nasabah tidak waspada dan memberikan informasi tersebut, penipu dapat dengan mudah mengakses rekening dan menguras saldo tanpa sepengetahuan korban. Oleh karena itu, penting bagi setiap nasabah untuk selalu waspada terhadap upaya penipuan semacam ini dan tidak memberikan informasi pribadi kepada siapapun tanpa verifikasi yang jelas.

Cara Menghindari Social Engineering

Bank BRI selalu mengingatkan nasabahnya untuk waspada terhadap upaya penipuan. Beberapa langkah yang bisa diambil untuk melindungi diri dari social engineering antara lain:

• Jangan pernah memberikan informasi pribadi seperti PIN, password, atau nomor OTP kepada siapapun, termasuk yang mengaku dari Bank BRI.
• Gunakan fitur keamanan tambahan seperti verifikasi dua langkah untuk melindungi akun Anda.
• Selalu periksa URL situs web sebelum memasukkan informasi sensitif. Pastikan situs tersebut adalah situs resmi Bank BRI https://bri.co.id.
• Edukasi diri sendiri dan orang terdekat tentang bahaya social engineering melalui kampanye #BilangAjaGak dan #MemberikanMaknaIndonesia yang diadakan oleh Bank BRI.

Statistik dan Data

Menurut laporan dari Indonesian Financial Services Authority (OJK), kasus penipuan berbasis social engineering meningkat sebesar 25% pada tahun 2023 dibandingkan tahun sebelumnya. Bank BRI juga mencatat adanya peningkatan laporan dari nasabah mengenai upaya penipuan melalui metode ini.

Bank BRI terus mengedukasi masyarakat melalui kampanye #BilangAjaGak, yang mendorong nasabah untuk menolak memberikan informasi pribadi kepada pihak yang tidak dikenal. Selain itu, kampanye #MemberikanMaknaIndonesia bertujuan untuk meningkatkan literasi keuangan dan kesadaran akan pentingnya keamanan data pribadi.

Langkah-langkah yang Diambil Bank BRI

Bank BRI telah mengambil berbagai langkah untuk melindungi nasabah dari social engineering, termasuk:

1. Peningkatan sistem keamanan digital dengan teknologi terbaru untuk mendeteksi dan mencegah akses yang tidak sah.
2. Pelatihan dan edukasi untuk karyawan agar mereka dapat memberikan pelayanan terbaik dan membantu nasabah mengenali upaya penipuan.
3. Penyediaan informasi dan peringatan melalui berbagai kanal komunikasi, termasuk website resmi, media sosial, dan aplikasi mobile banking.
4. Semua poin diatas seharusnya sudah dilakukan oleh pihak Bank namun lebih sering saja di ingatkan karena tidak ada hari libur untuk orang jahat berhenti.

Social engineering adalah ancaman nyata yang bisa menyebabkan kerugian finansial. Dengan memahami metode yang digunakan penipu dan mengambil langkah-langkah pencegahan, kita dapat melindungi diri dan orang-orang terdekat dari bahaya ini. Nasabah Bank BRI diharapkan selalu waspada dan mendukung kampanye #BilangAjaGak serta #MemberikanMaknaIndonesia untuk menciptakan lingkungan perbankan yang lebih aman.