Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Waspada Penipuan, Kriminalitas Digital Terus Mengintai
loading...
Foto: dok/SINDOnews
A
A
A
JAKARTA - Pesatnya perkembangan dan kemajuan teknologi informasi dan komunikasi memiliki dua sisi berbeda. Satu sisi memudahkan masyarakat untuk melakukan berbagai kegiatan termasuk transaksi online , tapi disisi lain juga membawa kerugian.
Aplikasi dalam jaringan (daring) atau platform digital saat ini bertebaran dan ditawarkan secara masif oleh berbagai penyedia. Namun faktanya sejumlah pihak yang tidak bertanggung jawab melakukan berbagai modus dan tindakan kriminal. (Baca: Berikut Beberapa Doa Memohon Diberi Kelancaran Rezeki)
Mulai dari penipuan dengan memanipulasi psikologi dengan meminta kode verifikasi One Time Password (OTP) untuk menguras saldo aplikasi pembelian dan pembayaran, hingga menguras isi rekening bank dan/atau kartu kredit milik korban.
Riana Afifah, jurnalis sebuah koran nasional menarik nafas panjang beberapa detik setelah menerima panggilan masuk dari KORAN SINDO. Peristiwa hampir satu tahun lalu tepatnya Jumat malam, 6 Desember 2019 tidak bisa hilang dari ingatannya.
Saat itu Riana sedang meliput di gedung sebuah lembaga penegak hukum dan hampir masuk waktu deadline. Kala itu dia memesan makanan lewat GoFood dengan mekanisme pembayaran GoPay. Rupanya dia seperti sedang terkena hipnotis melalui sambungan telepon.
"Awalnya nggak sadar kena tipu, driver-nya minta kode yang masuk di SMS. Sempat nanya, kok minta kode itu. Katanya ini sistem barulah, segala macam. Selain masukin kode OTP, kan ada juga dia minta kode lain. Sempat nggak yakin, ini benar nggak ya, apa benar saya ditipu atau nggak," tutur Riana. (Baca juga: Bantuan Kota Data Diminta Pakai Sistem Akumulasi)
Semua kejadian bermula saat Riana hendak memesan martabak lewat GoFood dengan harga Rp800.000. Tadinya Riana mau membayar langsung tanpa melalui GoPay. Tapi tidak ada satupun driver yang mau mengambil orderan meski telah dicoba beberapa kali akhirnya dia mengisi saldo GoPay sesuai nominal orderan. Tidak berselang lama, ada driver yang mem-pickup pesanan. Driver itu menelepon Riana untuk memastikan apakah mau menunggu atau tidak karena sedang antre.
“Saya iya kan. Nggak beberapa lama, driver telepon lagi dan minta kode yang masuk ke SMS. Awalnya saya bertanya untuk apa, dijawab ini sistem baru, jadi ada kode yang harus disesuaikan dengan merchant. Saya bilang 'kok baru tau ya', tapi akhirnya saya berikan," ujarnya.
Si driver sempat coba memasukkan kode tadi sampai tiga kali dan bolak-balik menelepon Riana. Pasalnya pelaku tidak berhasil memasukkan kode. Saat itu, Riana sudah berpikir akan membatalkan pesanan karena sepertinya ribet. Ternyata di percobaan keempat, pelaku berhasil.
Akhirnya kata Riana, akun Gojek Riana diambilalih pelaku. Riana menelepon balik pelaku dan menanyakan kenapa akun Riana tidak bisa dibuka. Riana diarahkan untuk mengontak nomor yang fungsinya untuk call forwarding. Setelah itu, ternyata semua panggilan otomatis langsung ke pelaku.
"Nomor kode OTP saya juga masuk SMS-nya ke nomor dia. Setelah itu, saldo GoPay saya dikuras semua dan juga pelaku sempat ambil dari rekening BCA saya karena terhubung dengan oneklikBCA. Semua uang itu dibelanjakan pulsa Axis. Saya langsung blokir akun BCA dan Gojek saat itu juga. Tapi total yang sudah diambil sekitar Rp1,7 juta," ungkapnya. (Baca juga: Penggunaan Masker Kurangi Resiko Tertular Covid-19)
Riana sempat melaporkan kasus ini ke polisi tapi ditolak. Menurut petugas, dia tidak bisa langsung melapor karena harus menyertakan rekening koran dan surat keterangan dari Gojek. Di hari yang sama, WhatsApp Riana tidak bisa diakses karena ada yang mencoba masuk. Di layar ponsel ada kode masuk dari pihak WhatsApp bahwa nomor ponsel Riana tidak bisa diakses masuk.
Hari berikutnya Riana mendatangi kantor Gojek untuk mengurus surat keterangan sekaligus meminta pertanggungjawaban Gojek. Pihak Gojek mengaku akan menyelidiki tapi tidak bertanggungjawab terhadap kerugian. Pihak Gojek hanya menyatakan memberi dukungan jika ingin melapor ke polisi.
"Tidak ngasih solusi blas. Padahal pas kasus Maia Estianty (Desember 2019) yang ketipu persis kayak saya, dibalikin tuh duitnya. Pada akhirnya, saya juga belum jadi melaporkan ke polisi karena nggak yakin juga bakal ditindak," katanya.
Atas kejadian tersebut, Riana bersama rekan-rekannya sempat menelisik ihwal sistem keamanan digital yang dimiliki Gojek. Faktanya sistem tersebut cukup rentan dimanipulasi. Dia mengaku tidak mengetahui informasi apakah saat ini sistemnya telah dibenahi Gojek atau tidak. Yang pasti, saat ini Riana memakai dua aplikasi pembelian dan pembayaran virtual selain Gojek/GoPay. (Baca juga: Navalny Sebut Putin di Balik Peracunan Dirinya)
Sebagai korban, Riana berharap Gojek maupun penyedia aplikasi lain sebaiknya menerapkan sistem pembayaran yang tidak masuk dulu ke atau melalui driver, tapi langsung ke restoran atau penyedia barang. Kedua, aplikasi digital apapun, maka penyedia aplikasi harus menerapkan proses otentifikasi dan verifikasi ulang serta berlapis. Tujuannya, untuk memastikan benar atau tidak orang yang masuk menggunakan akun adalah benar-benar identitas pemilik akun dan pemilik nomor ponsel.
Chief of Corporate Affairs Gojek Nila Marita menyatakan, pihaknya telah ada banyak perkembangan dalam mewujudkan ekosistem digital yang aman, inklusif, dan nyaman bagi konsumen atau pengguna layanan. Lebih dari itu, kata dia, untuk perbandingan sikap atau kebijakan Gojek pada kasus Riana Afifah dengan Maya Estianty maka seharusnya penanganannya sesuai dengan Standar Operasional Prosedur (SOP) Gojek. "Penanganannya harus dengan SOP yang sama. Saya musti cek detailnya tentang penanganan kasus Riana dan Maya. Tapi untuk penanganan harusnya dengan SOP yang sama," ujar Nila.
Di kesempatan webinar Gojek dan AJI Indonesia, Nila mengungkapkan, Gojek telah dari terus berinovasi dan meningkatkan keamanan agar para mitra, para pengguna, dan para merchant (outlet usaha) agar semakin merasa aman dalam menggunakan platform Gojek. Apalagi di masa pandemi, aktivitas masyarakat banyak berpindah ke ranah digital.
Menurut dia, rangkaian sistem keamanan yang dibangun, dikembangkan dan dijalankan Gojek telah meningkatkan kepuasan pengguna, mitra driver, dan merchant. (Baca juga: Hore! Utang Motor Sekarang Nggak perlu Pakai Uang Muka)
"Kita baru-baru ini melakukan survei internal yang dilakukan kepada merchant dan kepada 23.000 driver. Hasilnya 92% mitra driver mengatakan puas dengan keamanan informasi dan akun driver mereka. Sementara untuk merchant 3.000 yang disurvei hampir 93% mengaku aman menggunakan platform Gobiz untuk berbisnis dan bertransaksi," tegas Nila.
Anggota Komisi XI DPR dari Fraksi PDIP Hendrawan Supratikno menyatakan, apapun bentuk platform digital yang berhubungan dengan bisnis dan keuangan maka menjadi tanggung jawab Otoritas Jasa Keuangan (OJK).
Dia menuturkan, sebelum OJK memberikan izin, maka tentu lebih dulu dilakukan uji keamanan ekosistem digital. Artinya ada standard yang harus dipenuhi. Berikutnya ada sistem yang dibangun khusus untuk itu oleh pemilik atau penyedia platform digital.
Menurut Hendrawan, untuk pengawasan dan evaluasi berkala terhadap platform digital sebenarnya sudah ada kerja sama dan koordinasi antara OJK dengan Kemkominfo. Tapi tutur dia, hingga kini memang masih ada pihak yang tidak bertanggung jawab menggunakan instrumen digital untuk melakukan pelanggaran termasuk dugaan kriminalitas dengan modus manipulasi psikologi untuk meminta OTP dari pengguna platform digital.
"Ya, setelah ada pengawasan dan evaluasi tadi, kalau masih ada pelanggaran platform digital atas standar keamanan digital baiknya ada sanksi sesuai dengan yang ada di POJK (Peraturan OJK). Kan ada standar yang sudah ditentukan yang seharusnya dipenuhi," tegas Hendrawan. (Baca juga: Bos Lamborghini Jadi Bos Formula 1 Tahun Depan)
Dia mengungkapkan, masyarakat tentu diharapkan tidak terjebak pada penipuan dengan modus manipulasi psikologi untuk pengambilalihan kode OTP hingga menguras isi saldo di aplikasi pembelian dan pembayaran serta rekening bank.
Hendrawan membeberkan, pemerintah dalam hal ini kementerian dan lembaga terkait bersama kalangan industri atau penyedia platform digital harus juga melakukan sosialisasi dan edukasi ke masyarakat secara terus-menerus dan berkesinambungan.
"Literasi masyarakat pengguna platform aplikasi sangat penting. Itu sebabnya sosialisasi dan edukasi terhadap calon pengguna sangat penting," ujarnya.
Direktur Jenderal Penyelenggara Pos dan Informatika (PPI) Kementerian Komunikasi dan Informatika (Kemkominfo) Ahmad M Ramli menyatakan, modus penipuan melalui aplikasi digital dengan manipulasi psikologis dan meminta OTP masih terus terjadi termasuk di masa pandemic ini. (Baca juga: Bagian dari Transparansi Anggaran, Kejagung Diminta Kawal Kemensos)
Ramli mengungkapkan, kode verifikasi OTP ibarat kunci pembuka dan berlaku dalam jangka waktu tertentu saja. Jika kode OTP berhasil dimiliki pihak tidak bertanggungjawab, maka pelaku dapat menggunakannya untuk melakukan berbagai aksi pidana.
"Kode OTP ini menjadi penting untuk kita lindungi. Verifikasi OTP itu pengamanan berlapis. Jadi kalau OTP itu ibaratnya membuka kunci, kunci akhir itu ada di OTP," ungkap Ramli saat menjadi pembicara dalam sebuah seminar virtual.
Dia menjelaskan, warga yang menggunakan beberapa aplikasi seperti mobile banking, Gojek, Grab, Tokopedia, maupun aplikasi lain tidak asing lagi dengan OTP. Dia menuturkan, saat seseorang mentransfer uang menggunakan aplikasi mobile banking, maka setiap bank menyediakan berbagai cara untuk pilihan keamanannya. Misalnya ada yang cukup meminta PIN mobile banking. (Lihat videonya: Harga Tes Swab Akan Segera Dievaluasi)
"Tetapi ada juga bank yang menerapkan ketika kita sudah akan berada pada tahap akhir transaksi, dia akan memberitahu bahwa kode OTP-nya sudah dikirim via SMS," paparnya. (Sabir Laluhu)
Aplikasi dalam jaringan (daring) atau platform digital saat ini bertebaran dan ditawarkan secara masif oleh berbagai penyedia. Namun faktanya sejumlah pihak yang tidak bertanggung jawab melakukan berbagai modus dan tindakan kriminal. (Baca: Berikut Beberapa Doa Memohon Diberi Kelancaran Rezeki)
Mulai dari penipuan dengan memanipulasi psikologi dengan meminta kode verifikasi One Time Password (OTP) untuk menguras saldo aplikasi pembelian dan pembayaran, hingga menguras isi rekening bank dan/atau kartu kredit milik korban.
Riana Afifah, jurnalis sebuah koran nasional menarik nafas panjang beberapa detik setelah menerima panggilan masuk dari KORAN SINDO. Peristiwa hampir satu tahun lalu tepatnya Jumat malam, 6 Desember 2019 tidak bisa hilang dari ingatannya.
Saat itu Riana sedang meliput di gedung sebuah lembaga penegak hukum dan hampir masuk waktu deadline. Kala itu dia memesan makanan lewat GoFood dengan mekanisme pembayaran GoPay. Rupanya dia seperti sedang terkena hipnotis melalui sambungan telepon.
"Awalnya nggak sadar kena tipu, driver-nya minta kode yang masuk di SMS. Sempat nanya, kok minta kode itu. Katanya ini sistem barulah, segala macam. Selain masukin kode OTP, kan ada juga dia minta kode lain. Sempat nggak yakin, ini benar nggak ya, apa benar saya ditipu atau nggak," tutur Riana. (Baca juga: Bantuan Kota Data Diminta Pakai Sistem Akumulasi)
Semua kejadian bermula saat Riana hendak memesan martabak lewat GoFood dengan harga Rp800.000. Tadinya Riana mau membayar langsung tanpa melalui GoPay. Tapi tidak ada satupun driver yang mau mengambil orderan meski telah dicoba beberapa kali akhirnya dia mengisi saldo GoPay sesuai nominal orderan. Tidak berselang lama, ada driver yang mem-pickup pesanan. Driver itu menelepon Riana untuk memastikan apakah mau menunggu atau tidak karena sedang antre.
“Saya iya kan. Nggak beberapa lama, driver telepon lagi dan minta kode yang masuk ke SMS. Awalnya saya bertanya untuk apa, dijawab ini sistem baru, jadi ada kode yang harus disesuaikan dengan merchant. Saya bilang 'kok baru tau ya', tapi akhirnya saya berikan," ujarnya.
Si driver sempat coba memasukkan kode tadi sampai tiga kali dan bolak-balik menelepon Riana. Pasalnya pelaku tidak berhasil memasukkan kode. Saat itu, Riana sudah berpikir akan membatalkan pesanan karena sepertinya ribet. Ternyata di percobaan keempat, pelaku berhasil.
Akhirnya kata Riana, akun Gojek Riana diambilalih pelaku. Riana menelepon balik pelaku dan menanyakan kenapa akun Riana tidak bisa dibuka. Riana diarahkan untuk mengontak nomor yang fungsinya untuk call forwarding. Setelah itu, ternyata semua panggilan otomatis langsung ke pelaku.
"Nomor kode OTP saya juga masuk SMS-nya ke nomor dia. Setelah itu, saldo GoPay saya dikuras semua dan juga pelaku sempat ambil dari rekening BCA saya karena terhubung dengan oneklikBCA. Semua uang itu dibelanjakan pulsa Axis. Saya langsung blokir akun BCA dan Gojek saat itu juga. Tapi total yang sudah diambil sekitar Rp1,7 juta," ungkapnya. (Baca juga: Penggunaan Masker Kurangi Resiko Tertular Covid-19)
Riana sempat melaporkan kasus ini ke polisi tapi ditolak. Menurut petugas, dia tidak bisa langsung melapor karena harus menyertakan rekening koran dan surat keterangan dari Gojek. Di hari yang sama, WhatsApp Riana tidak bisa diakses karena ada yang mencoba masuk. Di layar ponsel ada kode masuk dari pihak WhatsApp bahwa nomor ponsel Riana tidak bisa diakses masuk.
Hari berikutnya Riana mendatangi kantor Gojek untuk mengurus surat keterangan sekaligus meminta pertanggungjawaban Gojek. Pihak Gojek mengaku akan menyelidiki tapi tidak bertanggungjawab terhadap kerugian. Pihak Gojek hanya menyatakan memberi dukungan jika ingin melapor ke polisi.
"Tidak ngasih solusi blas. Padahal pas kasus Maia Estianty (Desember 2019) yang ketipu persis kayak saya, dibalikin tuh duitnya. Pada akhirnya, saya juga belum jadi melaporkan ke polisi karena nggak yakin juga bakal ditindak," katanya.
Atas kejadian tersebut, Riana bersama rekan-rekannya sempat menelisik ihwal sistem keamanan digital yang dimiliki Gojek. Faktanya sistem tersebut cukup rentan dimanipulasi. Dia mengaku tidak mengetahui informasi apakah saat ini sistemnya telah dibenahi Gojek atau tidak. Yang pasti, saat ini Riana memakai dua aplikasi pembelian dan pembayaran virtual selain Gojek/GoPay. (Baca juga: Navalny Sebut Putin di Balik Peracunan Dirinya)
Sebagai korban, Riana berharap Gojek maupun penyedia aplikasi lain sebaiknya menerapkan sistem pembayaran yang tidak masuk dulu ke atau melalui driver, tapi langsung ke restoran atau penyedia barang. Kedua, aplikasi digital apapun, maka penyedia aplikasi harus menerapkan proses otentifikasi dan verifikasi ulang serta berlapis. Tujuannya, untuk memastikan benar atau tidak orang yang masuk menggunakan akun adalah benar-benar identitas pemilik akun dan pemilik nomor ponsel.
Chief of Corporate Affairs Gojek Nila Marita menyatakan, pihaknya telah ada banyak perkembangan dalam mewujudkan ekosistem digital yang aman, inklusif, dan nyaman bagi konsumen atau pengguna layanan. Lebih dari itu, kata dia, untuk perbandingan sikap atau kebijakan Gojek pada kasus Riana Afifah dengan Maya Estianty maka seharusnya penanganannya sesuai dengan Standar Operasional Prosedur (SOP) Gojek. "Penanganannya harus dengan SOP yang sama. Saya musti cek detailnya tentang penanganan kasus Riana dan Maya. Tapi untuk penanganan harusnya dengan SOP yang sama," ujar Nila.
Di kesempatan webinar Gojek dan AJI Indonesia, Nila mengungkapkan, Gojek telah dari terus berinovasi dan meningkatkan keamanan agar para mitra, para pengguna, dan para merchant (outlet usaha) agar semakin merasa aman dalam menggunakan platform Gojek. Apalagi di masa pandemi, aktivitas masyarakat banyak berpindah ke ranah digital.
Menurut dia, rangkaian sistem keamanan yang dibangun, dikembangkan dan dijalankan Gojek telah meningkatkan kepuasan pengguna, mitra driver, dan merchant. (Baca juga: Hore! Utang Motor Sekarang Nggak perlu Pakai Uang Muka)
"Kita baru-baru ini melakukan survei internal yang dilakukan kepada merchant dan kepada 23.000 driver. Hasilnya 92% mitra driver mengatakan puas dengan keamanan informasi dan akun driver mereka. Sementara untuk merchant 3.000 yang disurvei hampir 93% mengaku aman menggunakan platform Gobiz untuk berbisnis dan bertransaksi," tegas Nila.
Anggota Komisi XI DPR dari Fraksi PDIP Hendrawan Supratikno menyatakan, apapun bentuk platform digital yang berhubungan dengan bisnis dan keuangan maka menjadi tanggung jawab Otoritas Jasa Keuangan (OJK).
Dia menuturkan, sebelum OJK memberikan izin, maka tentu lebih dulu dilakukan uji keamanan ekosistem digital. Artinya ada standard yang harus dipenuhi. Berikutnya ada sistem yang dibangun khusus untuk itu oleh pemilik atau penyedia platform digital.
Menurut Hendrawan, untuk pengawasan dan evaluasi berkala terhadap platform digital sebenarnya sudah ada kerja sama dan koordinasi antara OJK dengan Kemkominfo. Tapi tutur dia, hingga kini memang masih ada pihak yang tidak bertanggung jawab menggunakan instrumen digital untuk melakukan pelanggaran termasuk dugaan kriminalitas dengan modus manipulasi psikologi untuk meminta OTP dari pengguna platform digital.
"Ya, setelah ada pengawasan dan evaluasi tadi, kalau masih ada pelanggaran platform digital atas standar keamanan digital baiknya ada sanksi sesuai dengan yang ada di POJK (Peraturan OJK). Kan ada standar yang sudah ditentukan yang seharusnya dipenuhi," tegas Hendrawan. (Baca juga: Bos Lamborghini Jadi Bos Formula 1 Tahun Depan)
Dia mengungkapkan, masyarakat tentu diharapkan tidak terjebak pada penipuan dengan modus manipulasi psikologi untuk pengambilalihan kode OTP hingga menguras isi saldo di aplikasi pembelian dan pembayaran serta rekening bank.
Hendrawan membeberkan, pemerintah dalam hal ini kementerian dan lembaga terkait bersama kalangan industri atau penyedia platform digital harus juga melakukan sosialisasi dan edukasi ke masyarakat secara terus-menerus dan berkesinambungan.
"Literasi masyarakat pengguna platform aplikasi sangat penting. Itu sebabnya sosialisasi dan edukasi terhadap calon pengguna sangat penting," ujarnya.
Direktur Jenderal Penyelenggara Pos dan Informatika (PPI) Kementerian Komunikasi dan Informatika (Kemkominfo) Ahmad M Ramli menyatakan, modus penipuan melalui aplikasi digital dengan manipulasi psikologis dan meminta OTP masih terus terjadi termasuk di masa pandemic ini. (Baca juga: Bagian dari Transparansi Anggaran, Kejagung Diminta Kawal Kemensos)
Ramli mengungkapkan, kode verifikasi OTP ibarat kunci pembuka dan berlaku dalam jangka waktu tertentu saja. Jika kode OTP berhasil dimiliki pihak tidak bertanggungjawab, maka pelaku dapat menggunakannya untuk melakukan berbagai aksi pidana.
"Kode OTP ini menjadi penting untuk kita lindungi. Verifikasi OTP itu pengamanan berlapis. Jadi kalau OTP itu ibaratnya membuka kunci, kunci akhir itu ada di OTP," ungkap Ramli saat menjadi pembicara dalam sebuah seminar virtual.
Dia menjelaskan, warga yang menggunakan beberapa aplikasi seperti mobile banking, Gojek, Grab, Tokopedia, maupun aplikasi lain tidak asing lagi dengan OTP. Dia menuturkan, saat seseorang mentransfer uang menggunakan aplikasi mobile banking, maka setiap bank menyediakan berbagai cara untuk pilihan keamanannya. Misalnya ada yang cukup meminta PIN mobile banking. (Lihat videonya: Harga Tes Swab Akan Segera Dievaluasi)
"Tetapi ada juga bank yang menerapkan ketika kita sudah akan berada pada tahap akhir transaksi, dia akan memberitahu bahwa kode OTP-nya sudah dikirim via SMS," paparnya. (Sabir Laluhu)
(ysw)
Explore More