Perkembangan "Cyber Security" Indonesia Mutakhir (Bagian II-Habis)

PADA artikel sebelumnya telah dibahas mengenai berbagai fakta dan data terkait penipuan daring. Para pembaca Kompas.com perlu mengetahui berbagai macam modus terkait penipuan daring yang marak saat ini.

Baca artikel sebelumnya: Perkembangan Cyber Security Indonesia Mutakhir (Bagian I)

Salah satu penipuan daring yang marak di Indonesia saat ini adalah modus penipuan via paylater.

Biasanya terdapat beberapa modus dalam penipuan via paylater seperti penipu menawarkan bantuan pendaftaran paylater, atau biasanya penipu akan menelepon pengguna dan mengaku sebagai customer service serta menyatakan jika akun paylater-nya bermasalah.

Ujungnya pengguna akan diminta memberikan data-data pribadi yang pada akhirnya akan disalahgunakan oleh penipu.

Selain itu, ada juga modus di mana penipu mengiming- imingi diskon pembayaran atau bantuan bayaran dengan syarat pengguna membayar ke rekening tertentu yang berbeda dengan rekening resmi layanan paylater tersebut.

Kemudian, selain penipuan via paylater, ada juga kasus penipuan kuras rekening via Booking.com.

Sejumlah pengguna Booking.com pada Oktober tahun lalu, melaporkan adanya modus penipuan menguras rekening, yang diduga terjadi setelah sistem email situs web hotel populer itu dilaporkan kena serangan hack.

Pengguna mendapatkan email dari peretas yang berisi pembatalan menginap pelanggan. Pembatalan tersebut bisa ditangguhkan jika pelanggan memberikan rincian kartu bank lewat link yang ada dalam email, dalam batas waktu 4 hingga 12 jam.

Lagi-lagi penipu/peretas berusaha mendapatkan data pribadi termasuk data finansial yang kemudian dapat disalahgunakan penipu/peretas.

Lalu, kasus lain yang cukup marak adalah penipuan investasi fiktif yang berujung pinjol. Penipu menawarkan kerja sama bisnis online dengan syarat korban melakukan peminjaman uang lewat aplikasi pinjol dan dijanjikan akan diberikan bagi keuntungan sebesar 10 persen.

Namun pada akhirnya, setelah korban melakukan pinjaman di pinjol, dan mengirimkan uang tersebut ke penipu, pelaku menghilang dan korban tetap harus melunasi hutang mereka di aplikasi pinjol tersebut.

Secara umum, semua tindak penipuan ini menggunakan pendekatan phishing, seolah asli dan resmi padahal penuh tipu-tipu.

Serangan tidak hanya melalui email, tetapi muncul di berbagai channel lain seperti IM (Instant Messaging) atau sejenis whatsapp atau cloud collaboration tool/productivity tool, mobile messaging/SMS, dan social channel.

Gilanya, mereka tidak hanya berusaha menerabas keamanan siber pada satu channel, tetapi pada beberapa saluran sekaligus.

Menyodorkan link aspal merupakan kategori ancaman yang paling banyak digunakan pelaku dalam melancarkan phishing, baik di email ataupun medium komunikasi lainnya.

Sementara itu, berdasarkan laporan dari IDADX (Indonesia Anti-phishing Data Exchange), di Indonesia ada 106.806 pelaporan kasus phising selama kurun waktu 5 tahun terakhir sejak tahun 2018.

Paling banyak menjadi target adalah pengguna media sosial, yang jumlahnya di Tanah Air memang besar sekali.

Laporan kasus phising ini mengalami peningkatan tajam di awal 2023, meskipun cenderung menurun hingga akhir tahun, tetapi jumlahnya lebih banyak dari tahun sebelumnya (2022).