Dunia Tipu-Tipu di Era Digital
“Selamat siang, Bu. Kami dari pihak bank ingin membantu proses transaksi Ibu. Berikut kami kirimkan link untuk verifikasi ya,” ujar suara di ujung panggilan telepon itu. Suaranya tenang, lembut dan meyakinkan.
“Oh. Baik, Pak. Verifikasinya untuk apa ya?”
“Untuk memasukkan OTP, Bu. Jangan beritahukan kepada kami OTP-nya ya. Masukkan saja ke website verifikasi kami tersebut.”
Siapa yang tidak akan tertipu dengan modus di atas. Suara yang sangat meyakinkan dari pihak yang mengaku sebagai customer service bank. Dan dia pun tidak meminta OTP secara langsung. Melainkan kita yang memasukkan OTP tersebut ke sebuah website. Persis seperti yang biasa kita lakukan ketika melakukan online banking. Kayaknya sih enggak ada yang salah ya. Tapi benarkah?
Tahukah kalian, bahwa ternyata link website yang diberikan si penipu itu bukanlah website resmi milik bank yang sebenarnya. Ternyata itu adalah sebuah website gadungan milik si penipu yang membuatnya dapat membaca OTP kita dengan mudah begitu kita mengirimkan data kita. Kejadian ini benar terjadi pada salah seorang kenalan gue, friends! Dan karena korban tertipu, rekening yang dia miliki dikuras habis oleh penipu tersebut. Mengerikan ya!
Ini hanya salah satu contoh kejadian saja. Nyatanya, kejahatan siber di dunia perbankan berkembang dengan sangat pesat. Sehingga banyak sekali modus baru yang terus muncul, membuat kita sebagai nasabah bingung. Apakah ini benar? Ataukah ini penipuan?
Nah, supaya kita semua jadi nasabah bijak dan selalu aman dalam melakukan transaksi perbankan, kali ini gue dan BRI akan jadi penyuluh digital kalian untuk membagikan beberapa tips supaya kalian bisa tahu mana yang aman dan mana yang tidak. Beberapa ilmu ini gue dapat dari pengalaman gue sebagai seorang programmer. Dan ada beberapa juga yang berasal dari pengalaman berbisnis. Ini dia beberapa tips dari gue.
#1: If it is too good to be true, most likely it’s a scam!
Sering dapat pesan yang bilang kalau kamu menang undian berhadiah? Padahal kamu sama sekali enggak ingat pernah ikutan lomba tersebut. Wah! Siapa sih yang gak mau dapat hadiah. Apalagi belum pernah ikutan lomba tahu-tahu dapat hadiah. Beruntung sekali kan?!
Stop! Kemungkinan besar pesan tersebut sedang memancing kamu untuk melakukan sesuatu yang membuat rekeningmu bisa dibobol oleh para penipu. Awalnya menawarkan hadiah. Ujung-ujungnya dia akan meminta data pribadimu. Dan biasanya, karena kita begitu tergoda dengan iming-iming hadiah, kita jadi lupa untuk mengecek kebenarannya. Atau jadi lebih mudah membagikan informasi yang seharusnya tidak kita bagikan. Inilah yang dinamakan social engineering. Di mana si penipu menggunakan iming-iming hadiah untuk membentuk perilaku kita supaya kita lebih mudah menurut kepada permintaannya.
Kalau ini terjadi padamu, yang paling utama yang bisa kamu lakukan adalah jangan merespon pesan tersebut sama sekali. Bila ini terjadi di panggilan telepon, segeralah putuskan sambungan telepon tersebut. Bila ternyata hadiah yang dijanjikan memang berasal dari perlombaan yang pernah kamu ikuti, cobalah untuk mengkonfirmasi kembali data-data perlombaan atau undian tersebut. Dan mintalah bukti kepada orang tersebut bahwa kamu memang benar adalah pemenangnya. Sebuah perlombaan atau undian yang resmi pasti memiliki bukti foto atau sertifikat yang menyatakan pemenangnya. Dan bila memang kamu adalah pemenangnya, pihak panitia akan dengan mudah memberikan bukti-bukti tersebut, bukannya mempersulitnya.
#2: Ketahui mana data yang boleh dibagikan dan mana yang tidak boleh dibagikan
Di era digital zaman sekarang, data pribadi adalah sesuatu yang sangat berharga. Karena dengan data pribadi, seseorang bisa dengan mudah memanipulasi aset-aset digital kita. Mulai dari email, media sosial, hingga online banking. Jadi kita wajib banget untuk tahu data-data apa saja yang tidak boleh dengan sembarangan kita bagikan ke orang lain.
Ini dia beberapa data yang sangat tidak boleh kita bagikan secara sembarangan:
- Nomor Induk KTP
- Tanggal dan tahun kelahiran
- Nama ibu kandung
- PIN
- OTP
- Nomor kartu kredit dan CVV-nya
- Username online banking
Jangan juga mudah percaya bila seorang penipu meminta kamu memasukkan data-data tersebut lewat sebuah website. Karena seperti yang gue ceritakan di awal, website yang dia berikan bisa saja adalah sebuah website palsu, bukan website milik bank yang sah. Selalu lah curiga ketika seseorang mulai meminta data-data tersebut di atas, bagaimanapun caranya dan apapun alasan dia memintanya.
#3: Cek website certificate sebelum memasukkan data apapun
Dalam dunia internet, ada yang disebut dengan website certificate. Certificate ini perlu dibuat untuk memastikan hak milik sebuah website. Maka pastinya semua website yang dimiliki perusahaan ternama, apalagi sebuah institusi penting seperti bank, akan memiliki certificate yang jelas.
Nah buat kalian yang belum tahu, gue tunjukin gimana cara mengeceknya ya:
Kalian bisa mengecek certificate sebuah website dengan meng-klik lambang gembok yang ada di samping alamat website tersebut. Bila certificate tersebut valid, kalian akan bisa membaca bahwa koneksi tersebut aman – yang biasanya dilambangkan dengan gambar logo gembok yang terkunci. Bila sebuah website koneksinya tidak aman, biasanya yang ditampilkan adalah gambar gembok yang terbuka.
Selain itu, kalian juga bisa membaca informasi pemilik certificate tersebut. Di contoh gambar gue di atas, bisa dengan mudah kita kenali bahwa pemiliknya adalah “PT. Bank Rakyat Indonesia (Persero) Tbk.”. Jadi dengan membaca ini, kalian bisa yakin bahwa website tersebut adalah benar milik BRI.
Jadi, bila seseorang meminta data kalian lewat website yang tidak terverifikasi seperti di atas, jangan pernah kalian masukkan data pribadi kalian di sana ya! Karena tentunya itu adalah website milik penipu dan data yang dimasukkan ke sana akan dikirimkan langsung kepada si penipu.
#4: Jika ragu-ragu, jangan takut untuk mengkonfirmasi ke customer service bank yang sah
Dan ini dia langkah terakhir yang gak kalah pentingnya. Bila ketiga tips di atas sudah kalian lakukan dan kalian masih meragukan kebenarannya, jangan ragu-ragu untuk menghubungi sendiri customer service bank kalian masing-masing untuk menanyakan hal-hal yang masih kalian ragukan.
Satu hal lagi yang sangat penting, pastikan kalian selalu menyimpan nomor telepon customer service bank kalian ke dalam kontak di ponsel kalian masing-masing. Jangan mencari nomor telepon lewat Google atau mengikuti sticker berisi nomor telepon yang ditempel di mesin ATM, karena bisa saja informasi tersebut juga dipasang oleh penipu yang sedang menanti mangsanya. Karena ketika kita panik, kemampuan berpikir logis kita juga jadi berkurang. Di celah itulah penipu menunggu kita membuat kesalahan yang kritis.
Jadi, sebisa mungkin selalu simpan nomor customer service bank di ponsel kalian. Atau kalian bisa juga membuka website resmi dari bank kalian masing-masing dan telepon nomor yang tercantum di website resmi tersebut (– bukan dari hasil pencarian di Google ya). Dengan begitu kalian akan terlindungi dari customer service gadungan yang berniat mencuri data kalian.
Itu dia 4 tips dari gue untuk melindungi diri kita dari kejahatan siber perbankan. Selalu hati-hati ya, friends! Karena modus kejahatan selalu berkembang dan kita pun juga harus selalu mencari informasi terbaru untuk melindungi diri kita sendiri. Selama kita selalu berhati-hati dan tidak terbawa panik, niscaya rekening kita bisa selalu aman terlindungi.
Thanks for reading this! Kalau kamu suka sama artikel ini, jangan lupa untuk share ke teman-teman kamu ya!
Leave your comment below. Dan follow juga Instagram @just.hilda untuk selalu dapat update terbaru dari blog Just Hilda. Jangan lupa share artikel ini ke teman-teman kamu juga ya!
Spread love,
Referensi:
