Waspada Penipuan Digital

Platform investasi palsu yang meniru situs asli semakin marak di negara-negara Timur Tengah sejak tahun 2024. Lebih dari 100.000 upaya penipuan telah diblokir oleh Kaspersky di Uni Emirat Arab, Arab Saudi, Qatar, dan Mesir. Kasus ini menunjukkan peningkatan modus penipuan digital dengan teknologi dan tampilan yang sangat profesional. Penipu menggunakan dasbor seperti asli, antarmuka berbahasa Arab, layanan dukungan palsu, dan isyarat budaya seperti label 'halal' untuk meyakinkan korban. Seringkali korban tidak menyadari detail penting seperti keaslian domain, kesalahan ejaan, dan keamanan data. eToro dan Kaspersky mengingatkan pentingnya verifikasi dan kewaspadaan sebelum berinvestasi secara online. Edukasi kepada pengguna dan verifikasi ketat platform investasi menjadi kunci mencegah kerugian akibat penipuan. Tren investasi online yang meningkat membawa peluang sekaligus risiko besar jika pengguna tidak berhati-hati. Upaya bersama antara regulator, perusahaan keamanan siber, dan platform investasi sah diperlukan untuk menjaga kepercayaan dan keamanan investasi digital.

Layanan mobile banking memudahkan masyarakat dalam melakukan berbagai transaksi finansial hanya dengan menggunakan ponsel dan internet. Namun, kemudahan ini juga diikuti oleh risiko keamanan karena adanya tindakan kejahatan digital yang menargetkan data pribadi nasabah. Penjahat siber menggunakan berbagai modus seperti phising dan pencurian data pribadi untuk mengakses akun m-banking korban dan menguras isi rekening. Ini membuat nasabah harus lebih waspada dan memahami cara menjaga keamanan akunnya. Beberapa langkah yang disarankan oleh Otoritas Jasa Keuangan meliputi tidak membagikan PIN kepada orang lain, selalu memeriksa transaksi dengan teliti, dan mengganti PIN segera jika dicurigai telah diketahui pihak lain. Nasabah juga dianjurkan untuk waspada terhadap aplikasi berbahaya dan tidak menggunakan akses internet umum yang rentan terhadap pencurian data. Proses logout setelah transaksi juga penting agar akun tidak mudah disalahgunakan. Jika kehilangan SIM Card atau terjadi pemindahan, segera laporkan ke bank agar dapat diambil tindakan cepat membatasi akses orang yang tidak berhak. Dengan langkah-langkah ini, nasabah dapat meminimalkan risiko kejahatan digital pada m-banking.

Polisi baru-baru ini mengungkap kasus penipuan menggunakan modus eTilang palsu yang mengatasnamakan Kejaksaan Agung. Para pelaku membuat website dan link palsu sangat mirip dengan situs resmi pembayaran denda lalu lintas, lalu menyebarkannya lewat SMS dengan mengirimkan link ke banyak nomor HP secara sekaligus. Korban yang menerima SMS ini biasanya diberitahu tentang tagihan denda pelanggaran lalu lintas dan diarahkan untuk membuka link tersebut. Namun saat diklik, link itu membawa korban ke situs palsu yang meminta data pribadi dan kartu kredit, yang kemudian digunakan pelaku untuk menarik uang secara ilegal hingga Rp 8,8 juta. Pihak kepolisian menemukan total 124 link phishing yang tersebar serta 11 link utama yang digunakan pelaku. Polisi juga berhasil menangkap lima tersangka dari dua lokasi berbeda di Jawa Tengah dan Banten. Lebih mengejutkan, kasus ini dikendalikan oleh warga negara China dari jarak jauh menggunakan akun Telegram. Para tersangka di Indonesia menggunakan aplikasi khusus yang bisa mengirim hingga 3.000 SMS blast dalam sehari, serta memantau jumlah SMS yang berhasil dan gagal. Alat dan teknologi ini dikirim dari China dan dioperasikan dari sana, sementara ada juga tersangka yang menyediakan jasa aktivasi akun Telegram dan WhatsApp yang digunakan oleh jaringan ini. Pihak kepolisian mengimbau masyarakat untuk selalu berhati-hati menerima SMS dari nomor tidak dikenal terutama yang mengandung link, dan selalu mengecek keaslian situs sebelum memasukkan data pribadi atau data perbankan. Jika ragu, disarankan untuk menghubungi langsung customer service bank atau instansi terkait untuk memastikan keaslian informasi.

Baru-baru ini, seorang pengguna Instagram dengan akun @mandharabrasika membagikan pengalamannya terkait penipuan yang dialami melalui panggilan telepon. Pelaku penipuan mengaku dari kantor pajak dan memanfaatkan kebingungan korban soal aplikasi pajak bernama Coretax. Cerita ini kembali mengingatkan kita bahwa penipuan dengan modus baru masih marak terjadi. Pelaku penipuan sangat lihai karena sudah memegang data pribadi korban, seperti Nomor Pokok Wajib Pajak (NPWP) yang belum pernah dipublikasikan sebelumnya. Hal ini membuat korban sangat percaya, karena merasa yang menelepon benar-benar pegawai pajak. Kejelian pelaku tersebut sangat membahayakan keamanan data pribadi masyarakat. Setelah korban percaya, pelaku memberikan link untuk menginstall aplikasi dan menawarkan bantuan dengan fitur berbagi layar. Fitur ini sangat berbahaya karena memungkinkan pelaku untuk melihat username, PIN, maupun password korban. Dengan data tersebut, pelaku bisa meretas dan menguras rekening korban tanpa sepengetahuan korban. Pelaku juga menekan psikologi korban dengan menciptakan situasi yang mendesak, sehingga korban tidak sempat berpikir panjang atau bertanya kepada orang lain. Metode ini sangat efektif untuk memanipulasi korban dan mempercepat proses penipuan agar segera berhasil sebelum korban sadar ada yang janggal. Korban sudah melaporkan kasus ini ke bank terkait, kepolisian, dan Otoritas Jasa Keuangan (OJK), namun laporan masih dalam proses dan belum ada kemajuan berarti. Penting bagi masyarakat untuk waspada dan tidak mudah percaya terhadap telepon yang mengatasnamakan institusi resmi, terutama yang meminta informasi pribadi atau aplikasi.

Teknologi deepfake kini semakin banyak digunakan oleh pelaku kejahatan untuk melakukan penipuan di dunia digital. Dengan video dan audio yang sangat mirip aslinya, mereka bisa menipu masyarakat luas melalui konten yang seolah terlihat nyata. Kejahatan ini telah menyebabkan kerugian besar dalam bentuk uang yang hilang dari korban di berbagai negara. Menurut perusahaan keamanan siber SkyShark, kerugian akibat penipuan deepfake mencapai 930 juta euro atau sekitar 18,4 triliun rupiah sepanjang tahun lalu. Angka ini naik hampir tiga kali lipat dibandingkan tahun sebelumnya yang 'hanya' menyebabkan kerugian 304 juta euro. Hal ini menunjukkan bagaimana penipuan ini kian merajalela dan berbahaya. Modus yang sering digunakan pelaku adalah meniru tokoh-tokoh terkenal dalam video palsu yang dipadukan dengan suara asli mereka. Contohnya ada video Presiden Polandia yang seolah mempromosikan platform investasi bodong, maupun Kanselir Jerman yang juga ditampilkan mengajak masyarakat bergabung dalam investasi palsu. Selain penipuan investasi, deepfake juga digunakan dalam penipuan percintaan. Pelaku membangun hubungan palsu dengan korban menggunakan konten video dan audio yang sangat nyata. Setelah korban percaya, mereka diminta mengirimkan uang dengan alasan-alasan tertentu. Seorang wanita di Perancis, misalnya, tertipu oleh aktor Brad Pitt palsu yang meminta uang untuk prosedur medis hingga mencapai 800 ribu euro atau sekitar 15,8 miliar rupiah. Penipuan deepfake ini beroperasi di berbagai negara, dengan pusat utama berada di Afrika Barat, khususnya Nigeria dan Ghana, serta di Asia Tenggara. Selain kerugian finansial besar, penipuan jenis ini juga berdampak besar pada kondisi psikologis korban, sehingga memerlukan perhatian serius dari semua pihak.

Saat ini banyak orang sedang mengikuti tren membuat foto animasi atau karikatur menggunakan teknologi kecerdasan buatan (AI). Mereka mengunggah foto pribadi dan informasi tentang diri seperti pekerjaan, hobi, dan keluarga untuk mendapatkan gambar menarik versi animasi. Namun, di balik keseruan ini ada risiko keamanan digital yang serius yang perlu diketahui. Para ahli dari Kaspersky menjelaskan bahwa saat pengguna memberikan begitu banyak data kepada alat AI, termasuk nama, jabatan, lokasi, dan foto, mereka tidak sadar telah membentuk profil digital lengkap yang bisa saja disalahgunakan oleh penjahat siber. Profil digital ini memungkinkan penipu membuat skema penipuan yang sangat personal dan meyakinkan karena berisi informasi detail tentang korban, seperti tempat kerja dan keluarga, yang biasanya tidak dimiliki penipu dalam penipuan phishing biasa. Risiko ini makin tinggi di Asia Pasifik di mana penggunaan AI sangat luas namun literasi keamanan siber masih rendah, sehingga pengguna mudah tertipu oleh rekayasa sosial yang menggunakan data dari tren karikatur AI. Sebagai antisipasi, Kaspersky menyarankan agar pengguna berhati-hati dan tidak memasukkan data yang mudah dikenali pada platform AI, menghindari foto dengan logo atau dokumen penting, serta selalu membaca kebijakan privasi layanan untuk memahami bagaimana data mereka digunakan.

Pada masa Ramadan dan Lebaran, aktivitas belanja online di Indonesia mengalami peningkatan pesat. Namun, pertumbuhan ini diikuti dengan peningkatan risiko penipuan digital yang memanfaatkan situasi untuk menipu konsumen. Berbagai modus kejahatan seperti phishing, peniruan layanan pelanggan, dan link palsu beredar luas di platform e-Commerce. Pratama Persadha, Chairman dari CISSReC, menegaskan bahwa keamanan transaksi online sejauh ini masih menjadi tantangan besar dan harus menjadi perhatian bersama antara platform dan pengguna. Ia menekankan pentingnya literasi dan kesadaran digital di tengah pesatnya penggunaan belanja online dalam masa Ramadan ini. Beberapa modus penipuan yang sering ditemukan adalah phishing melalui pesan instan, peniruan customer service, dan penyalagunaan link pelacakan pengiriman palsu. Para pelaku sering mengincar data pribadi korban melalui cara tersebut, sehingga pengguna harus lebih berhati-hati. Untuk melindungi diri, Pratama memberikan lima tips berbelanja online yang aman, antara lain menggunakan password kuat dan unik, bertransaksi hanya di aplikasi resmi, tidak mengklik link dari sumber tidak resmi, berhati-hati terhadap permintaan mencurigakan seperti instal aplikasi luar toko resmi, serta jangan pernah memberikan OTP atau informasi pribadi kepada orang asing. Selain itu, penting juga untuk berbelanja hanya di platform dan toko online yang terpercaya dengan selalu membaca ulasan produk dan toko sebelum membeli. Dengan cara ini, konsumen bisa mengurangi risiko menjadi korban penipuan digital di masa liburan dan Ramadan.