Career

Yes, Ini 9 Langkah untuk Melindungi Diri dari Bahaya Scam!

  by: Alvin Yoga       29/3/2020
  • Zaman semakin canggih dan serba digital. Membeli makeup baru yang sudah lama diidam-idamkan kini semudah mengusapkan jari di atas layar ponsel. Membeli makanan yang dua-tiga-empat-lima kilometer jaraknya? Cukup mengetukkan jari dan, voila, dalam hitungan menit, keinginan kamu terjawab. Segala kemudahan dan keuntungan yang bisa didapat dari kemajuan teknologi ini memang terkesan menggiurkan, namun di samping itu kamu harus ingat untuk tetap berhati-hati: menjaga agar informasi pribadi kamu tetap aman.

    Apalagi di waktu-waktu #stayathome seperti sekarang ini. Belanja secara daring pasti semakin sering kamu lakukan. Dan bahkan *amit-amit* dengan kelengkapan sekuriti berupa kata sandi dalam smartphone dan aplikasi ponsel, kasus penipuan berupa scam dan fraud tetap terjadi setiap harinya. Yang populer, belakangan ini kamu mungkin pernah mendengar kasus penipuan yang terjadi pada salah satu pengguna aplikasi transportasi online. Sang penipu dengan cerdiknya “menggoda” sang korban untuk memberikan informasi mengenai kata kunci, dan dalam hitungan detik, uang sang korban langsung berpindah tangan. Uh-oh




    Tahukah kamu perbedaan scam dan fraud?

    Scam merupakan sebuah situasi di mana sang pelaku menipu sang korban untuk memberikan kode angka atau informasi pribadi (kebanyakan dengan alasan urgent) sehingga sang pelaku bisa mengakses akun pribadi korban. Sedangkan fraud adalah suatu keadaan di mana sang pelaku mencuri informasi pribadi tanpa sepengetahuan korban. Dalam hal ini, banyak kasus scam yang tak bisa ditindaklanjuti oleh pihak bank (atau aplikasi pembayaran online) karena sang korban dianggap “terlibat” dalam pemberian informasi – meski dilakukan tanpa sengaja.


    Menurut data yang dikumpulkan oleh Truecaller, sebuah aplikasi asal Swedia yang menghitung jumlah call-blocking dan spam-blocking, tercatat Indonesia menjadi negara ketiga dengan jumlah spam paling banyak – meningkat dari posisi ke-16 di tahun 2018 lalu. Bahkan, dari seluruh negara di Asia, Indonesia menjadi negara dengan jumlah spam terbanyak di tahun 2019. Selain itu, berdasarkan Truecaller Insights Report 2019 yang dipublikasikan pada Desember 2019 lalu, tercatat rata-rata seorang pengguna smartphone di Indonesia bisa mendapatkan sampai 28 telepon spam setiap bulannya, dengan "alasan" layanan finansial (40%) dan asuransi (23%) diidentifikasi sebagai kasus spam terbanyak di Indonesia, meningkat 21% dari tahun 2018 lalu. Gosh!


    Kasus scam terbanyak

    Menurut laporan dari Truecaller, kasus scam yang paling banyak terjadi di Indonesia pada tahun 2019 adalah manipulasi psikologis dalam rekayasa sosial bertipe urgensi. Sang pelaku akan berpura-pura sebagai pekerja rumah sakit. Pelaku lalu berbohong mengenai salah satu anggota keluarga korban yang tiba-tiba jatuh sakit, dan meminta anggota keluarganya mengirimkan sejumlah uang untuk biaya rumah sakit.


    Di samping telepon spam, Indonesia juga berada di urutan ke-10 sebagai negara dengan jumlah pesan SMS spam terbanyak di tahun 2019. Uh-oh, merasa takut informasi kamu kurang aman? Fortunately, ada banyak cara untuk menjauhkan diri dari risiko scam. Selain mengikuti rangkaian sekuriti yang disiapkan oleh pihak bank dan aplikasi online payment, berikut ini beberapa langkah khusus yang sudah Cosmo siapkan untuk menghindari scam. Simak!


    1. Go incognito

    Semisal, kamu sedang terhubung dengan Wi-Fi dan ingin membeli suatu produk secara online. Triknya, jangan langsung membuka browser dan langsung melakukan transaksi begitu saja. Aktifkan laman incognito terlebih dahulu, lalu pastikan halaman yang kamu kunjungi bertuliskan “https://” dan bukan “http://” karena huruf “s” pada alamat tersebut menunjukkan bahwa website tersebut secure atau aman.

    Lihat juga, apakah terdapat ikon kunci di sebelah kiri tulisan “https://”. Jika ya, berarti halaman tersebut memiliki sertifikat SSL (Secure Sockets Layer) dan aman untuk melakukan transaksi online. Psst, menurut Truecaller, kasus pencurian data akibat bertransaksi online lewat sambungan Wi-Fi telah merugikan 1 dari 6 warga Amerika Serikat, lho.


    2. Set up real-time alerts

    Seiring pertumbuhan transaksi online shopping di Indonesia pada beberapa tahun belakangan, sayangnya kasus online scams pun ikut bertambah. Menurut laporan Global Payment Trends Report 2019 yang dirilis oleh J.P. Morgan, setidaknya 26% konsumen di Indonesia menjadi korban dari online financial fraud ketika melakukan transaksi online.

    Salah satu alasan mengapa kasus ini marak terjadi adalah karena banyak orang tidak mengaktifkan real-time notifications pada ponsel mereka, sehingga mereka tidak menyadari adanya transaksi fraud sampai akhirnya bukti tagihan keluar. Kalau kamu termasuk salah satu orang yang belum mengaktifkan pesan notifikasi, sebaiknya hubungi bank yang menerbitkan kartu kredit kamu sekarang, dan minta mereka mengaktifkan notifikasi real-time lewat surel atau pesan SMS. Dengan begitu, setiap kali kamu melakukan transaksi – baik online maupun tidak, kamu akan langsung menerima pesan konfirmasi dari pihak bank.

    Bila kamu menerima pesan ketika kamu tidak melakukan transaksi apapun, minta kartu kamu diblokir secepatnya. Hubungi bagian customer service dan jelaskan situasi tersebut. The sooner, the easier it will be to reverse the damage.


    3. Don’t share your bank details over social media

    Kamu mungkin pernah melakukannya secara tidak sengaja. Pikirkan kembali, pernahkah kamu mengirimkan nomor rekening kamu pada teman lewat pesan di media sosial – sebut saja Instagram atau WhatsApp? Meski dilengkapi dengan kata sandi, namun data dari media sosial tetap riskan untuk diretas. Jika kamu harus mengirim nomor rekening lewat sosial media, sebaiknya lakukan lewat pesan gambar, lalu hapus gambar tersebut setelahnya.

    Opsi lainnya, kelabui dengan menambahkan angka atau huruf tambahan (semisal menambahkan 999AA di bagian belakang), atau kirimkan angkanya dalam dua atau tiga pesan dibanding satu pesan sekaligus. Setelahnya, jangan lupa untuk menghapus pesan tersebut. Memang merepotkan, namun hal ini penting untuk menjaga informasi pribadi kamu tetap aman.


    4. Always use genuine anti-virus software

    Untuk melindungi ponsel dan komputer kamu dari phishing, malware, atau fraud, selalu unduh dan aktifkan aplikasi anti-virus. Program anti-virus membantu mendeteksi dan menghilangkan spyware yang berpotensi mencuri informasi sensitif sehubungan dengan data pribadi kamu. Avira dan McAfee bisa menjadi opsi yang cukup baik untuk ponsel keluaran Apple, sedangkan Avast dan AVG dikenal cukup baik untuk ponsel Android.


    5. Check for latest updates of your smartphone's operating system

    Pengguna smartphone harus memastikan bahwa sistem operasi ponselnya tetap update dengan sistem sekuriti terbaru. Hindari juga hal-hal seperti rooting atau menghapus kontrol sekuriti pada ponsel lewat “jail breaking”. Buka pengaturan pada ponsel kamu, dan lihat bagian “Install unknown apps”, pastikan seluruh aplikasi yang kamu unduh bertuliskan “Not allowed” untuk mengurangi risiko malware.


    6. Turn off your NFC feature if you don’t use it

    Salah satu teknologi terbaru yang belakangan makin populer adalah NFC, atau Near Field Communication. Mayoritas smartphone kini menyematkan teknologi wireless tersebut pada ponsel mereka, membuat proses transaksi semakin mudah ketika berbelanja.

    Cara kerja NFC sendiri tidak jauh berbeda dengan bluetooth dan contactless card (kamu hanya perlu mendekatkan ponsel pada jarak dua hingga tiga sentimeter), dan teknologi ini memiliki banyak kelebihan: cepat, mudah, dan kamu tak perlu membawa uang tunai (atau kartu) dalam jumlah banyak – karena kamu hanya perlu membawa ponsel. Namun, kemudahan ini juga membuat banyak orang mempertanyakan keamanan NFC.

    Jika ponsel kamu memiliki fitur NFC (apalagi jika kamu memiliki aplikasi yang terhubung dengan online payment NFC seperti Apple Pay atau Google Pay), tindakan pencegahan termudah yang dapat kamu lakukan adalah dengan mematikan fitur NFC pada ponsel setiap waktu – kecuali kamu sedang ingin menggunakannya untuk proses transaksi. Karena bergantung pada gelombang (layaknya bluetooth), data yang tersimpan pada ponsel kamu tak akan mampu “dibaca” jika kamu tak menyalakan fiturnya. Hal ini juga membantu mencegah ponsel kamu dari risiko malware. Masalahnya, kamu tak pernah tahu device apa yang bisa terhubung dengan ponsel kamu setiap harinya, apalagi kalau kamu sering berada dalam keramaian publik.

    Oh ya, jika kamu memiliki kartu yang dapat dideteksi oleh alat NFC (seperti kartu flazz dan kartu debit Jenius), tindakan pencegahan yang dapat kamu lakukan untuk menyimpan data tetap aman adalah dengan menyimpan kartu tersebut dekat dengan kartu lainnya yang memiliki chip (seperti kartu debit dan kredit), atau menyimpannya cukup dalam pada tas atau dompet kamu.




    Bagaimana jika ponsel saya dicuri?

    NFC memang mudah dan nyaman, sure, tapi apa yang terjadi jika ponsel kamu hilang atau dicuri? Apakah orang lain bisa menggunakannya untuk mengakses aplikasi saya dan meretasnya untuk berbelanja? Jawabannya: kemungkinan besar tidak. Sejauh ini, Google Pay, Apple Pay dan Samsung Pay menggunakan sekuriti tambahan ketika proses transaksi, yang berarti sang pelaku membutuhkan lebih dari sekadar tapping untuk bisa melancarkan pembayaran. 

    Sekuriti tersebut berupa kata sandi atau kode PIN, serta yang terbaru adalah biometric lock – yang berarti diperlukan fingerprint atau wajah kamu untuk melancarkan transaksi. The bottom line here is that yes, NFC payments are pretty secure. Kalau sejauh ini kamu merasa aman menggunakan kartu kredit untuk berbelanja, maka tak perlu takut menggunakan teknologi NFC.


    7. Never share your OTP numbers

    OTP atau one-time password pada dasarnya dikembangkan untuk meningkatkan sistem keamanan dunia siber. Perlindungan keamanan sebelumnya—kata sandi—dianggap terlalu mudah diretas. Apalagi banyak pengguna internet menggunakan kata sandi yang sama untuk berbagai akun yang dimiliki – alasannya tentu saja sulit mengingat berbagai kata sandi rumit yang berbeda-beda. Di saat inilah keberadaan layanan keamanan yang mudah dan praktis semacam OTP menjadi jawaban.

    Namun nyatanya, OTP sendiri pun masih kurang aman. Banyak pelaku kejahatan maya melakukan scam dengan menjebak korbannya untuk memberikan nomor OTP dengan berbagai alasan urgensi. Untuk memaksimalkan fungsi OTP, jangan pernah memberikan nomor OTP – apalagi kalau kamu tak melakukan transaksi apapun – pada siapapun, atas alasan apapun, di situasi apapun.


    8. Block unwanted numbers

    Banyak kasus scam dan phishing terjadi lewat telepon dan pesan singkat, sehingga salah satu hal yang paling wajib kamu lakukan ketika menerima telepon atau pesan yang mencurigakan adalah dengan memblokir nomor asing tersebut pada ponsel kamu. FYI, phishing sendiri merupakan salah satu kejahatan maya paling populer. Pada 2015 lalu, Wired menyebutkan bahwa 91% serangan maya apapun dimulai melalui phishing.

    Dilansir dari Tirto.id, dalam sebuah tulisan berjudul “The State of Phishing Attacks” yang ditulis oleh Jason Hong, phishing bekerja lewat tiga tahap. Yang pertama, calon korban menerima “umpan”; yang kedua adalah korban mengambil tindakan yang disarankan dalam pesan umpan itu - biasanya dengan membalas pesan dengan menyertakan data pribadi; dan yang ketiga adalah pelaku memonetisasi informasi yang dicuri.

    Dalam “The State of Phishing Attacks,” salah satu hal yang membuat phishing kerap sukses adalah kemampuan sang pelaku dalam teknik rekayasa sosial. Dilansir dari Tirto.id, rekayasa sosial, dalam paper berjudul “Methods of Hacking: Social Engineering” yang ditulis Rick Nelson, mengacu pada manipulasi psikologis untuk memperdaya korbannya agar membocorkan informasi.

    Untuk menyingkirkan pesan penipuan dan spam, lakukan pemblokiran nomor secepat mungkin ketika kamu menerima pesan yang mencurigakan. Saat ini pemblokiran SMS sudah menjadi salah satu fitur wajib di setiap aplikasi Message dalam smartphone. Caranya mudah, buka aplikasi pesan kamu, lalu tap nomor atau pesan SMS yang mengandung spam atau penipuan. Setelah itu, pilih opsi block numbers atau stop untuk memblokir nomor yang dipilih. Atau jika kamu pengguna produk Apple, tap nomor pada pesan, lalu tap opsi info dan tekan ikon di samping nomor, setelah itu pilih opsi block this caller.


    9. Beware before using QR code

    QR code (atau Quick Response code) adalah kode berbentuk matriks yang bisa dibaca oleh kamera ponsel lewat bantuan aplikasi QR code scanner. QR code awalnya dikembangkan untuk industri automotif di Jepang pada tahun 1994, namun kini digunakan secara luas di berbagai negara untuk berbagai keperluan, semisal membuka URL website, login ke website, atau menyimpan kontak di ponsel.

    QR code terbukti sangat berguna dan praktis. Salah satu contoh penggunaan QR code yang paling dikenal adalah lewat poster film, di mana QR code akan dihubungkan ke liniweb trailer film. Sayangnya, kemudahan tersebut lagi-lagi dimanfaatkan untuk tujuan yang tidak baik.

    Menurut penelitian yang dilakukan oleh YouGov bersama dengan GMX.com pada Oktober 2019 lalu, terbukti 74% pengguna ponsel tidak mengetahui bahwa QR code dapat diretas untuk tujuan scamming. Berdasarkan informasi yang dirilis oleh Infosec Institute, sebuah perusahaan teknologi yang bergelut di bidang sekuriti siber, QR code memang tidak bisa diretas dengan cara duplikasi kode, namun link yang terhubung dengan QR code tersebut dapat diretas dengan mudah oleh para penjahat siber untuk tujuan phishing, scamming, hingga menanamkan program malware pada ponsel korban.

    Untuk melindungi diri dari hal ini, ada tiga hal yang bisa kamu lakukan. Pertama, lakukan observasi pada QR code. Apakah kode tersebut memiliki coretan? Atau apakah kode tersebut berupa stiker? Kebanyakan pelaku scam akan mencoba mengganti QR code yang ada dengan QR code yang mereka miliki, jadi semisal, jika QR code tersebut tidak dicetak bersama dengan poster film namun berupa stiker yang dipasang di bawah poster film, kamu patut curiga dengan keabsahan kode tersebut.

    Kedua, jangan menyebarkan informasi personal pada liniweb yang terhubung dengan QR code, kecuali lini web tersebut bertulisan “https://” dan memiliki ikon kunci di sebelah kirinya, lengkap dengan tulisan “Secure”. Jika kamu ingin melakukan login, sebaiknya jangan lakukan pada liniweb yang terhubung dengan QR code. Masukan URL secara manual pada halaman pencarian. kamu tak pernah tahu risiko apa yang muncul jika kamu sembarang memasukkan data pribadi pada liniweb.

    Ketiga, unduh aplikasi scanner QR code yang terpercaya, semisal Norton Snap atau Kaspersky, keduanya memiliki built-in security yang akan mengecek URL yang tersambung dengan QR code sebelum membiarkan kamu membukanya. Better be safe than sorry, dear!


    Report it ASAP

    Badan Regulasi Telekomunikasi Indonesia (BRTI) telah menerbitkan Ketetapan (TAP) BRTI Nomor: 04 Tahun 2018 tentang Penangan Pengaduan Penyalahgunaan Jasa Telekomunikasi sejak 10 Desember 2018 lalu. Lewat ketetapan tersebut, kini kamu dapat segera melakukan pengaduan scamming ke BRTI melalui helpdesk atau akun twitter @aduanBRTI.

    Sebagaimana dilansir laman Kementerian Kominfo, alur proses pelaporan SMS penipuan ataupun telepon yang menyalahgunakan layanan jasa seluler adalah:

    1. Pelanggan yang menerima panggilan dan/atau pesan yang tidak dikehendaki, selanjutnya disebut Pelapor, diminta untuk merekam percakapan dan/atau mengambil gambar (capture) pesan, dan menyertakan nomor telepon seluler pemanggil dan/atau pengirim pesan.

    2. Pelapor mengirimkan nomor telepon seluler pelapor yang telah teregistrasi dengan benar dan menyertakan rekaman percakapan dan/atau foto pesan ke akun twitterBRTI: @aduanbrti

    3. Petugas helpdesk melakukan verifikasi dan analisis percakapan dan/atau pesan yang telah dikirim ke akun twitterBRTI: @aduanbrti

    4. Petugas helpdesk membuat laporan ke dalam sistem SMARTPPI dan mengirimkan pesan notifikasi dalam bentuk e-mail ke penyelenggara jasa telekomunikasi terkait yang meminta agar nomor telepon seluler pemanggil dan/atau pengirim pesan diblokir.

    5. Penyelenggara jasa telekomunikasi menindaklanjuti laporan yang terdapat dalam sistem SMART PPI dengan melakukan blokir nomor telepon seluler pemanggil dan/atau pengirim pesan yang terindikasi penipuan dalam waktu 1 X 24 jam.

    6. Penyelenggara jasa telekomunikasi memberikan notifikasi kepada BRTI terkait pengaduan pelanggan yang telah ditindaklanjuti atau diselesaikan ke sistem SMART PPI.


    (Alvin Yoga / FT / Image: Blake Wisz on Unsplash)