Awas Jadi Korban, Begini Modus Scamming & Spoofing yang Bisa Curi Uang Kalian
31 July 2022 |
22:30 WIB
1
Like
Like
Like
Teknologi memang mempermudah segala aspek kehidupan kita, mulai dari berkomunikasi hingga membantu menyelesaikan pekerjaan yang sebelumnya dianggap rumit. Namun perkembangan teknologi ini juga memunculkan ancaman berupa serangan siber yang kian beragam bentuknya.
Badan Siber dan Sandi Negara (BSSN) mencatat, terdapat 1,6 miliar anomali trafik atau serangan siber di Indonesia sepanjang 2021. Beberapa bentuk serangan siber pun dilaporkan, termasuk jenis yang cukup familiar di telinga seperti scamming dan spoofing.
Baca Juga : Hati-Hati, Ini 10 Serangan Siber Paling Populer yang Menyasar Pengguna Internet
Sebagai contoh, pelaku kejahatan siber memanfaatkan kepopuleran aplikasi telekonferensi video, Zoom untuk mengambil keuntungan. Aksi yang dilakukan penyerang cukup sederhana, yaitu menyebarkan link yang berisi jebakan atau phishing yang dapat mengelabui target. Jika terjerat, pelaku biasanya memeras korban.
"Contoh modus yang dilakukan adalah rekrutmen pegawai dengan agenda wawancara dengan bagian Sumber Daya Manusia (HRD) melalui aplikasi telekonferensi video tersebut," tuturnya kepada Hypeabis.id beberapa waktu lalu.
Baca Juga : 3 dari 4 Orang Hadapi Ancaman Siber Aplikasi Pembayaran Digital
Oleh karena itu, menurutnya penting bagi masyarakat untuk mengenali karakteristik dari pelaku kejahatan siber ini. Anton menuturkan pelaku kejahatan scam biasanya mencoba untuk menemukan orang-orang yang tidak waspada terhadap tindak kejahatan.
Setelah pelaku menjalin hubungan dengan korban, mereka akan meminta uang untuk keadaan darurat atau meminta uang untuk acara/undian berhadiah tidak langsung. Pelaku kerap kali memanfaatkan perasaan, psikologis, atau emosional korban untuk mengelabui korban melalui sikap pelaku yang menunjukkan bahwa penawaran terlalu bagus untuk menjadi kenyataan.
"Pelaku biasanya meminta korban untuk merahasiakan yang dikatakan oleh pelaku. Dengan meminta korban untuk merahasiakan transaksi, pelaku scam tahu bahwa korban tidak perlu menjawab pertanyaan dari teman atau orang di sekitarnya yang mungkin mengetahui penipuan tersebut," jelas Anton.
Baca Juga : Menyasar Data Pribadi, Waspadai 7 Jenis Serangan Siber Ini
Sementara itu, spoofing merupakan bentuk peretasan atau penipuan dengan melakukan penyamaran dapat berupa sebagai orang lain, program perangkat lunak (software), perangkat keras (hardware), atau komputer untuk melewati parameter keamanan.
Pelaku juga menggunakan perangkat lunak untuk menutupi identitas dengan menampilkan alamat e-mail, nama, atau nomor telepon palsu di komputer agar menyembunyikan identitas. "Untuk melakukan penipuan mereka menimbulkan kesan berurusan dengan pebisnis terkemuka," ungkap Anton.
Ya, beberapa motif yang sering digunakan oleh penjahat siber ini adalah sebagai pemenang sebuah undian berhadiah, penipuan layanan yang menjanjikan keuntungan, hingga penipuan investasi. Tidak jauh berbeda dengan scam, pelaku spoofing juga menggunakan media sosial seperti WhatsApp, Instagram, Twitter, e-mail, hingga e-commerce.
Baca Juga : Ini Daftar Serangan Siber yang Rugikan Finansial Para Pelaku Bisnis
Anton mencontohkan kasus spoofing menggunakan Twitter. Modus penipuannya cukup sederhana. Ketika nasabah bank menyampaikan cuitan masalah atau keluhannya dengan menyebut akun resmi costumer care bank yang bersangkutan, maka akun bot akan mendeteksi secara otomatis kemudian membalas seolah-olah sebagai akun resmi bank dan mengarahkan calon korban untuk menghubungi nomor WhatsApp penipu tersebut.
Nasabah yang tidak sadar akan ditipu dan menghubungi nomor WhatsApp tersebut kemudian akan dimintai keterangan tentang beberapa hal yang berhubungan dengan bank. Biasanya mereka meminta nama, nomor rekening, nomor kartu ATM, dan tentunya kode One Time Password (OTP). Selanjutnya akun korban akan diambil alih sehingga penyerang dapat memanfaatkan akun yang telah diambil alih untuk mentransfer sejumlah uang ke rekening lain.
Contoh lain misalnya menggunakan aplikasi e-commerce. Terdapat informasi dari aplikasi tersebut yang bertindak seolah-olah sebagai pengelola aplikasi sah, yang menyatakan bahwa pengguna diarahkan untuk melakukan transaksi pada suatu website tertentu.
Setelah dilakukan pembayaran, ternyata barang tidak dikirimkan kepada pengguna. Ketika dilakukan pemeriksaan lebih detail, diperoleh informasi bahwa informasi yang dikirimkan berasal dari aplikasi e-commerce palsu.
Baca Juga : Cara Aman Terhindar dari Kejahatan Siber untuk Pengguna Dompet Digital
Selama hampir paruh pertama tahun ini, Anton menyampaikan bahwa BSSN menerima 13 laporan yang mengarah kepada spoofing. "Termasuk penipuan yang mengatasnamakan Telegram dan meminta otentifikasi dompet online," imbuhnya.
Sementara itu, Anton menjabarkan memang ada berbagai modus yang digunakan pelaku scamming atau spoofing. Selain hubungan kedekatan, mereka juga bertindak sebagai bagian dari organisasi legal, mengatasnamakan lembaga donasi atau sosial.
Kemudian, penggunaan email, website, telepon, maupun SMS untuk mengelabui korban. Lalu, menyebarkan email phishing, berpura-pura menjadi orang atau pihak yang diketahui oleh korban. Mereka membuat kondisi agar korban bertindak secara cepat tanpa berpikir lebih jauh, hingga meminta korban untuk membayar atau bertansaksi dengan cara tertentu.
Biasanya pelaku menargetkan orang-orang yang mudah dipengaruhi atau orang yang masih memiliki kesadaran keamanan informasi yang rendah. Korban dapat beragam dari seluruh lapisan masyarakat, baik itu ibu rumah tangga, siswa, mahasiswa, wiraswasta, pegawai, pimpinan organisasi, bahkan pejabat negara. Selain itu, kata Anton korban juga dapat bersifat telah ditargetkan, misalnya nasabah bank, pegawai suatu perusahaan tertentu, maupun pejabat di suatu organisasi tertentu.
Editor : Syaiful Millah
Badan Siber dan Sandi Negara (BSSN) mencatat, terdapat 1,6 miliar anomali trafik atau serangan siber di Indonesia sepanjang 2021. Beberapa bentuk serangan siber pun dilaporkan, termasuk jenis yang cukup familiar di telinga seperti scamming dan spoofing.
Baca Juga : Hati-Hati, Ini 10 Serangan Siber Paling Populer yang Menyasar Pengguna Internet
Scamming
Juru Bicara BSSN Anton setiawan menerangkan scamming merupakan bentuk kejahatan yang merujuk pada proses bisnis atau skema penipuan, dengan mengambil uang atau barang milik orang lain tanpa menimbulkan kecurigaan. Jenis kejahatan siber ini bisa dilakukan melalui aplikasi yang menyediakan layanan video.Sebagai contoh, pelaku kejahatan siber memanfaatkan kepopuleran aplikasi telekonferensi video, Zoom untuk mengambil keuntungan. Aksi yang dilakukan penyerang cukup sederhana, yaitu menyebarkan link yang berisi jebakan atau phishing yang dapat mengelabui target. Jika terjerat, pelaku biasanya memeras korban.
"Contoh modus yang dilakukan adalah rekrutmen pegawai dengan agenda wawancara dengan bagian Sumber Daya Manusia (HRD) melalui aplikasi telekonferensi video tersebut," tuturnya kepada Hypeabis.id beberapa waktu lalu.
Baca Juga : 3 dari 4 Orang Hadapi Ancaman Siber Aplikasi Pembayaran Digital
Oleh karena itu, menurutnya penting bagi masyarakat untuk mengenali karakteristik dari pelaku kejahatan siber ini. Anton menuturkan pelaku kejahatan scam biasanya mencoba untuk menemukan orang-orang yang tidak waspada terhadap tindak kejahatan.
Setelah pelaku menjalin hubungan dengan korban, mereka akan meminta uang untuk keadaan darurat atau meminta uang untuk acara/undian berhadiah tidak langsung. Pelaku kerap kali memanfaatkan perasaan, psikologis, atau emosional korban untuk mengelabui korban melalui sikap pelaku yang menunjukkan bahwa penawaran terlalu bagus untuk menjadi kenyataan.
"Pelaku biasanya meminta korban untuk merahasiakan yang dikatakan oleh pelaku. Dengan meminta korban untuk merahasiakan transaksi, pelaku scam tahu bahwa korban tidak perlu menjawab pertanyaan dari teman atau orang di sekitarnya yang mungkin mengetahui penipuan tersebut," jelas Anton.
Baca Juga : Menyasar Data Pribadi, Waspadai 7 Jenis Serangan Siber Ini
Spoofing
Sementara itu, spoofing merupakan bentuk peretasan atau penipuan dengan melakukan penyamaran dapat berupa sebagai orang lain, program perangkat lunak (software), perangkat keras (hardware), atau komputer untuk melewati parameter keamanan. Pelaku juga menggunakan perangkat lunak untuk menutupi identitas dengan menampilkan alamat e-mail, nama, atau nomor telepon palsu di komputer agar menyembunyikan identitas. "Untuk melakukan penipuan mereka menimbulkan kesan berurusan dengan pebisnis terkemuka," ungkap Anton.
Ya, beberapa motif yang sering digunakan oleh penjahat siber ini adalah sebagai pemenang sebuah undian berhadiah, penipuan layanan yang menjanjikan keuntungan, hingga penipuan investasi. Tidak jauh berbeda dengan scam, pelaku spoofing juga menggunakan media sosial seperti WhatsApp, Instagram, Twitter, e-mail, hingga e-commerce.
Baca Juga : Ini Daftar Serangan Siber yang Rugikan Finansial Para Pelaku Bisnis
Anton mencontohkan kasus spoofing menggunakan Twitter. Modus penipuannya cukup sederhana. Ketika nasabah bank menyampaikan cuitan masalah atau keluhannya dengan menyebut akun resmi costumer care bank yang bersangkutan, maka akun bot akan mendeteksi secara otomatis kemudian membalas seolah-olah sebagai akun resmi bank dan mengarahkan calon korban untuk menghubungi nomor WhatsApp penipu tersebut.
Nasabah yang tidak sadar akan ditipu dan menghubungi nomor WhatsApp tersebut kemudian akan dimintai keterangan tentang beberapa hal yang berhubungan dengan bank. Biasanya mereka meminta nama, nomor rekening, nomor kartu ATM, dan tentunya kode One Time Password (OTP). Selanjutnya akun korban akan diambil alih sehingga penyerang dapat memanfaatkan akun yang telah diambil alih untuk mentransfer sejumlah uang ke rekening lain.
Contoh lain misalnya menggunakan aplikasi e-commerce. Terdapat informasi dari aplikasi tersebut yang bertindak seolah-olah sebagai pengelola aplikasi sah, yang menyatakan bahwa pengguna diarahkan untuk melakukan transaksi pada suatu website tertentu.
Setelah dilakukan pembayaran, ternyata barang tidak dikirimkan kepada pengguna. Ketika dilakukan pemeriksaan lebih detail, diperoleh informasi bahwa informasi yang dikirimkan berasal dari aplikasi e-commerce palsu.
Baca Juga : Cara Aman Terhindar dari Kejahatan Siber untuk Pengguna Dompet Digital
Selama hampir paruh pertama tahun ini, Anton menyampaikan bahwa BSSN menerima 13 laporan yang mengarah kepada spoofing. "Termasuk penipuan yang mengatasnamakan Telegram dan meminta otentifikasi dompet online," imbuhnya.
Sementara itu, Anton menjabarkan memang ada berbagai modus yang digunakan pelaku scamming atau spoofing. Selain hubungan kedekatan, mereka juga bertindak sebagai bagian dari organisasi legal, mengatasnamakan lembaga donasi atau sosial.
Kemudian, penggunaan email, website, telepon, maupun SMS untuk mengelabui korban. Lalu, menyebarkan email phishing, berpura-pura menjadi orang atau pihak yang diketahui oleh korban. Mereka membuat kondisi agar korban bertindak secara cepat tanpa berpikir lebih jauh, hingga meminta korban untuk membayar atau bertansaksi dengan cara tertentu.
Biasanya pelaku menargetkan orang-orang yang mudah dipengaruhi atau orang yang masih memiliki kesadaran keamanan informasi yang rendah. Korban dapat beragam dari seluruh lapisan masyarakat, baik itu ibu rumah tangga, siswa, mahasiswa, wiraswasta, pegawai, pimpinan organisasi, bahkan pejabat negara. Selain itu, kata Anton korban juga dapat bersifat telah ditargetkan, misalnya nasabah bank, pegawai suatu perusahaan tertentu, maupun pejabat di suatu organisasi tertentu.
Editor : Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.