Mencari Jalan Aman Transaksi Digital di Tengah Pandemi Covid-19

Bisnis.com,21 Okt 2020, 21:59 WIB
Penulis: Rayful Mudassir
Fitur gobills di aplikasi Gojek/BisnisTV

Bisnis.com, JAKARTA – Dering ponsel Habibi berbunyi. Sebuah pesan singkat masuk daftar pemberitahuan. Tak menunggu lama, dia membuka kunci gawai membaca kabar dibalik kotak pesan itu.

Sambil membetulkan posisi handuk di pinggangnya seusai mandi, Habibi menerima pesan berisi pemberian nomor one-time password atau OTP dari Gojek. Dia sempat terheran maksud dari kode rahasia itu. Padahal sedang tak melakukan aktivitas digital apapun.

Sepuluh menit berselang. Sebuah panggilan muncul dari layar ponsel pria 27 tahun itu. Asalnya dari nomor tidak dikenal. Setelah mengangkatnya, seorang pria dari ujung telepon berbicara cukup lembut dan sopan.

Usai mengucap salam, penelpon langsung memberi selamat kepada Habibi. Dia berhak mendapatkan hadiah Gopay senilai Rp2 juta. Habibi terheran. Dia terdiam sejenak saat mendengarkan kabar tersebut.

Habibi sempat senang dan nyaris percaya. Tapi otaknya cepat bekerja. Seketika pikiran itu buyar saat pria di ujung telpon meminta disebutkan nomor OTP yang masuk melalui pesan singkat tadi.

Habibi tersadar, dia akan menjadi salah satu korban penipuan berkedok hadiah.

Tahu tujuan si penipu, Habibi berpura-pura memberikan nomor yang salah beberapa kali sampai akhirnya menutup panggilan.

Mudah baginya mengetahui bahwa si penelpon adalah penipu. Betapa tidak, Habibi tak mendaftarkan platform Gojek menggunakan nomor itu. Dalam pikirannya, bagaimana mungkin dia tak memiliki akun Gojek tapi bisa ketiban rejeki.

“Saya sudah tahu trik-trik penipu,” demikian cerita Habibi.

Maraknya Penipuan Digital

Sejatinya Habibi tak sendiri. Dia menjadi salah satu dari ribuan orang yang pernah mengalami percobaan penipuan berkedok hadiah melalui transaksi digital. Apalagi saat pandemi Covid-19 sedang mendera. Di tengah tingginya aktivitas digital akibat pelbagai kebiasaan baru, kejahatan siber ikut mengalami peningkatan.

Data Patroli Siber Polri pada 2019 menunjukkan bahwa tindak pidana penipuan siber menempati posisi pertama kejahatan di dunia maya. Polri menerima sedikitnya 1.617 laporan terkait penipuan digital dari total 4.586 laporan yang diterima sepanjang tahun lalu.

Pada periode Januari – Oktober 2020, aduan terkait penipuan online menempati posisi kedua paling banyak setelah laporan penyebaran konten provokatif. Sedikitnya 649 aduan masuk ke situs Polri sepanjang tahun ini, sedangkan laporan penyebaran konten provokatif sebanyak 1.048 kasus.

Ilustrasi kata sandi atau password pada aplikasi di smartphone - Antara

Beberapa media yang digunakan oleh pelaku penipuan dalam melancarkan aksinya bermacam-macam, seperti email, situs internet, media sosial dan telekomunikasi. Seperti kasus Habibi, penipuan dilancarkan melalui panggilan telpon.

Pada tingkat global, ISACA State of Cybersecurity 2020 Survey Part 2 mengeluarkan hasil survei dari 2.000 responden di lebih dari 17 industri di 102 negara terkait kasus keamanan siber. Laporan ini dikeluarkan pada 1 Juni 2020.

Hasilnya, 32 persen responden menyebut adanya peningkatan jumlah serangan siber dibandingkan tahun lalu. Jenis serangan di peringkat teratas dilakukan melalui social engineering atau manipulasi psikologis sekitar 15 persen.

Di kalangan pakar teknologi siber Tanah Air, istilah manipulasi psikologis lebih dikenal dengan penamaan 'magis'. Cara konvensional ini sudah ada sejak era 1990-an saat internet baru hadir.

Peristiwa paling melegenda adalah kasus Kevin Mitnick. Dia berhasil meretas sistem keamanan komputer milik Federasi Bureau of Investigation (FBI) di AS pada 1990-an.

Kemampuan Mitnick bukan hanya dari segi teknis, dia lihai dalam ilmu merekayasa psikologis seseorang untuk meminta informasi penting seperti password dengan memanfaatkan kelemahan manusiawi.

Keamanan Transaksi Digital ala Gojek

Hingga kini, penipuan dengan memainkan psikologis seseorang masih menjadi strategi paling jamak dilakukan pelaku. “Kelihatannya tidak akan pernah hilang dan akan selalu ada,” kata Hana Abriyansyah, VP of Information Security Gojek.

Melihat kenaikan jumlah pengguna internet dan layanan Gojek selama pandemi, platform itu menerapkan cukup banyak teknolgi proses dan edukasi untuk meningkatkan keamanan pengguna maupun mitra driver dan merchant.

Sejak Covid-19 meluas pada Maret 2020, lebih dari 250.000 merchant baru bergabung ke Gojek. Sekitar 43 persen dari total keseluruhan merchant adalah pebisnis pemula. Artinya, sekitar 150.000 merchant baru memulai bisnis digital sejak pandemi terjadi.

Mengantisipasi adanya ancaman digital serta peningkatan jumlah pengguna platform itu, Gojek membentuk program #AmanBersamaGojek. Program ini mengusung tiga pilar utama yakni teknologi, edukasi, dan proteksi.

Perusahaan itu memiliki sistem bernama Gojek Shield yang menaungi inovasi teknologi di bidang keamanan. Hana mengatakan, Gojek Shield dijalankan oleh tim yang cukup kompeten di level internasional.

Kontrol keamanan dalam platform itu juga menerapkan teknologi teranyar dengan melahirkan fitur penyamaran nomor telepon, verifikasi sidik jari, verifikasi wajah, pencegahan pembajakan hingga intervensi chat.

Seorang pelanggan menggunakan Go-Pay untuk berbelanja buah di Pasar Modern Town Market, Kota Tangerang pada Kamis (4/4/2019). - Bisnis/Leo Dwi Jatmiko

Hasilnya dari survei internal Gojek pada Agustus 2020 menyatakan 93 persen pengemudi GoCar dan 92 persen mitra GoRide mengaku puas dengan keamanan informasi dan akun di platform Driver Gojek. Survei ini melibatkan sekitar 23.000 pengemudi Gojek baik roda dua maupun roda empat.

Selain itu, survei yang melibatkan 3.000 merchant UMKM pada Gojek pada Juli 2020 menunjukan bahwa 93 persen mitra gerai di platform itu merasa aman menggunakan GoBiz sebagai platform untuk melakukan penjualan dan transaksi digital dengan konsumen.

Alasan utama kepercayaan tersebut adalah jaminan keamanan saat pembayaran, perlindungan data bisnis serta kendali penuh para merchant atas akun GoBiz.

Tak lupa, Gojek melakukan edukasi rutin untuk meningkatkan kesadaran pengguna baik mitra maupun pengguna tentang cara menjaga keamanan digital. Melalui pilar ini, Gojek menerapkan program JAGA.

JAGA mengingatkan para user agar jangan melakukan transaksi di luar aplikasi, mengamankan data pribadi, menggunakan PIN untuk bertransaksi serta mengadukan hal yang mencurigakan kepada layanan pelanggan dan pihak berwajib apabila menjadi korban penipuan.

“Kami lakukan edukasi secara rutin melalui media komunikasi yang tersedia saat ini, termasuk media sosial,” kata Hana.

Tak salah bila Gojek meningkatkan edukasi keamanan digital termasuk saat pandemi Covid-19 melanda.

Kesadaran Akan Keamanan Digital

Tony Seno Hartono, Peneliti Center for Digital Society Universitas Gadjah Mada mengatakan masyarakat Indonesia pada umumnya berada di tingkat dasar terkait kompetensi keamanan teknologi. Tingkatan ini mengindikasikan bahwa masyarakat masih belum mengerti risiko yang dihadapi ketika memberlakukan fitur keamanan digital.

Perilaku masyarakat di masa meluasnya Corona kian meningkatkan ketakutan di samping makin menguatnya ketergantungan orang pada platform digital. Masalah ini makin membesar dengan situasi rendahnya pengetahuan masyarakat tentang keamanan digital.

Kajian Center for Digital UGM menerangkan bahwa terdapat lima jenis penipuan dengan teknik social engineering atau manipulasi psikologis yang paling umum ditemukan di Indonesia.

Pertama berupa phising yaitu teknik ini penipuan berkedok transfer perbankan, pembobolan data e-Commerce dan langganan berbayar dengan iming-iming gratis. Adapula phone scams yaitu teknis scam kartu kredit. Biasanya penipu menelpon korban meminta OTP dan data pribadi lainnya.

Selain itu, SMShing yang menyasar korban melalui telekomunikasi dengan mengatakan bahwa korban menang undian. Teknik keempat yaitu impersonation yaitu penipuan dengan iming-iming kuota internet gratis.

Terakhir adalah pretexting, yaitu penipuan mengatasnamakan seorang public figure atau giveaway dari e-commerce terkemuka. “Social Engineering ini adalah suatu ilmu memanipulasi orang. Jadi setelah dimanipulasi, orang itu [korban] mau memberikan informasi rahasia yang ingin didapatkan,” kata Tony.

Ilustrasi - Transaksi digital/Istimewa

Ada beberapa cara sederahana yang perlu dilakukan guna menghindari upaya penipuan digital. Pertama menghindari penggunaan sandi yang mudah ditebak. Kedua, memperbanyak akses keamanan dan perintah digital yang tidak umum.

Ketiga, memperbarui diri dengan informasi terkait penipuan dan keamanan digital. Keempat, waspada pada email phising. Biasanya pengejaan tata bahasa dari penipu digital kerap kali salah dan menggunaan bahasa sensasional. Terakhir, memeriksa tiap informasi ke laman resmi tiap menerima kabar.

Habibi memang tak begitu mengerti perihal kompetensi keamanan digital. Baginya, pengalaman masa lalu adalah guru terbaik. Dia pernah mengalami masa sulit saat uang di rekening temannya raib medio 2014. Tak kurang dari Rp4 juta uang dalam rekening itu hilang.

Habibi tergiur iming-iming hadiah Rp20 juta dari sebuah provider telekomunikasi melalui panggilan telpon. Syaratnya harus memiliki kartu Anjungan Tunai Mandiri (ATM) bank tertentu.

Padahal, dia hanya memiliki buku tabungan bank. Saat itu, Habibi belum mengerti pada sistem perbankan. Lantaran terbuai rayuan penipuan, dia meminjam ATM milik temannya.

Tak dinyana, Habibi diarahkan mentransfer seluruh isi saldo dalam kartu itu. Uang hilang. Bebannya bertambah karena harus mengganti seluruh uang milik temannya.

“Sekarang saya lebih waspada,” pungkas Habibi.

Cek Berita dan Artikel yang lain di Google News dan WA Channel

Simak berita lainnya seputar topik di bawah ini:
Editor: Oktaviano DB Hana
Terkini