Add to Collections
Rating
Review at:

My Collections x

5 Cara Mencegah Kejahatan Siber yang Mengancam Remaja di Indonesia

Penipuan online tidak hanya menargetkan orang dewasa yang punya aset kekayaan, tapi remaja pun sekarang menjadi target utama. Yuk cegah sekarang juga!
Kita sama-sama jujur ya, akui saja kalau kejahatan siber tidak bisa diberangus habis hingga ke akarnya sekalipun pihak berwenang seperti bank, kepolisian, dan penyuluh digital (blogger, influencer, wartawan, tenaga ahli di bidang web security, dll) sudah bersatu memberikan literasi perlindungan data pribadi untuk masyarakat.

Oke, kita memang bisa terus mengkampanyekan literasi perlindungan data pribadi nasabah untuk masyarakat umum. Hal ini tetap penting karena memang banyak kasus penipuan online, scamming. skimming di mesin atm yang korbannya adalah orang dewasa.

Jenis Skema Penipuan Online yang Menargetkan Remaja

Tapi khusus kali ini, mari kita mengambil sudut pandang berbeda mengenai penanganan pengentasan kasus penipuan online ini. Dari yang awalnya menargetkan kampanye digital untuk orang dewasa, bagaiamana kalau kita rubah target market kampanye edukasinya ke kalangan remaja?

Kenapa demikian? Well, penjelasan mudahnya; remaja sangat mudah dimanipulasi dan dipersuasi oleh para pelaku social engineering untuk mentransfer sejumlah uang ke rekening pelaku dengan beragam argumentasi yang meyakinkan para remaja seperti;

Menang undian berhadiah yang mengatasnamakan bank

Menang hadiah item game tapi pelaku mensyaratkan korban harus memberikan akses akun game pribadi, kemudian menahan akun tersebut serta memaksa korban menebus sejumlah uang jika ingin akun game miliknya dikembalikan

Para remaja yang bekerja sebagai youtuber gaming diajak kerjasama sponsorship kemitraan berbayar dengan brand besar di Industri game tapi sebenarnya kerjasama itu fiktif belaka dan pelaku penipuan meminta calon korbannya untuk mentransfer uang dalam jumlah besar sebagai jaminan kontrak kerjasama

Atau skema paling baru yang memanfaatkan whatsapp, pelaku mengganti foto profil dengan orang yang dikenal korban dan berdalih meminjam uang

Kalau dilanjutkan, daftar list skema penipuan yang menyasar remaja bisa sangat banyak sekali dan nggak ada habisnya.

Dan jika disimpulkan, skema yang dilakukan penipu yang melancarkan aksi kejahatannya di dunia maya sering menggunakan metode phising.

Mengenal Apa Itu Phising, Jenisnya, & Bagaimana Pelaku Penipuan Melancarkan Aksinya

Sebelumnya kita sudah mengetahui bahwa para pelaku penipuan online melancarkan aksinya melalui metode phising.

Tapi kita belum tahu apa itu phising, jenisnya apa saja, dan bagaimana mereka melancarkan aksinya di dunia maya.

Dengan mengetahui poin-poin yang telah kami sebutkan ini, kami berharap, kita semua, khususnya; adik-adik remaja diluar sana, bisa terhindar dari kasus penipuan online ini.

Apa Itu Phising?

Phising bisa diartikan sebagai upaya yang dilakukan untuk mendapatkan informasi atau data pribadi milik seseorang seperti (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening) dengan teknik pengelabuan.

Phising sering digunakan pelaku penipuan untuk memancing dan memanipulasi orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan kepada pelaku kejahatan tersebut bisa sangat merugikan pemiliknya, misalnya saja pelaku menggunakan data pribadi tersebut untuk membobol saldo rekening milik korban.

Kenapa masih banyak korban mau melakukan instruksi dari pelaku kejahatan meskipun edukasi mengenai kejahatan siber gencar dikampanyekan?

Hal ini karena, pelaku phising biasanya mengelabui korbannya dengan cara menyamarkan identitasnya sebagai pihak atau institusi yang berwenang. Biasanya, untuk mendukung kredibelitasnya, pelaku akan mencatut nama institusi, website atau email yang sebenarnya semuanya adalah palsu, tapi sayangnya banyak korban yang berhasil diyakinkan dengan teknik ini. Misalnya saja, pernah ada kasus phising yang menargetkan Ditjen Pajak RI:
Pelaku yang berhasil memperoleh data pribadi melalui teknik phising bisa langsung melancarkan aksinya untuk menipu korban atau menjualnya ke pihak lain yang tentunya digunakan untuk tindakan tidak bertanggung jawab seperti penyalahgunaan akun. Aksi cyber crime ini sangat menyeramkan dan berbahaya, bukan?

Menurut sebuah laporan, 32% pencurian data selalu melibatkan kegiatan phising. Bahkan, di awal tahun 2020 saja, Anti Phishing Working Group mencatat sudah ada 165.772 website phising yang siap menjaring korban. Dan, sektor finansial masih menjadi sasaran utamanya:
Bahkan jumlah aksi phising yang dilancarkan pelaku cybercrime terus meningkat. Berdasarkan data dari Anti Phising Working Group, terjadi lonjakan aksi phising sebesar 61% atau setara dengan 1,1 juta serangan phising yang menargetkan brand atau perusahaan besar sejak Mei 2020 hingga April 2022;

Jenis-jenis Phising yang Digunakan Para Pelaku Penipuan Online

Untuk lebih jelasnya, kamu bisa membaca pembahasan jenis-jenis phising yang paling sering digunakan pelaku cyber crime lewat ulasan dibawah ini:

1. Email Phising

Pelaku cyber crime melancarkan aksi phising melalui media email untuk menjangkau calon korbannya.
Jumlah aksi cyber crime email phising ini cukup banyak. Menurut data, terdapat 3,4 miliar email palsu yang dikirimkan setiap harinya. Tidak bisa bayangkan, berapa banyak korban yang bisa terjebak aksi email phising ini.

2. Spear Phising

Spear phising sama-sama menggunakan media email. Bedanya, spear phising benar-benar menarget calon korban spesifik yang sudah menjadi target incaran pelaku cyber crime. Aksi ini biasanya baru akan dilancarkan apabila pelaku sudah mengantongi data pribadi milik calon korban incarannya, seperti; nama dan alamat.

3. Whaling

Whaling, mirip dengan spear phising yang menarget calon korban spesifik, bedanya target mereka bukan warga sipil melainkan orang yang memiliki kewenangan tinggi di organisasi atau perusahaan seperti pemilik bisnis, direktur perusahaan, manajer personalia, dan lainnya.

4. Web Phising

Web phising menggunakan media web dalam aksinya. Pelaku cyber crime membuat website palsu / clone untuk mengelabui calon korbannya. Website phising akan dibuat semirip mungkin dengan website resmi, mulai dari jenis template website yang digunakan, nama domain, hingga tata letak menunya.

Sebagai contoh, untuk menyerupai bri.co.id, domain yang digunakan pelaku phising adalah bri-co.id. Jangan sampai kamu terjebak ya, pastikan kamu sudah mengenal ciri-ciri website resmi Bank BRI seperti ini:

Bagaimana Sebuah Aksi Phising Dijalankan?

Ada 5 cara atau langkah yang dilakukan pelaku cyber cirme dalam melancarkan aksi phising-nya. Semua cara ini mereka lakukan untuk memanipulasi informasi dan memanfaatkan kelalaian korban. Sebagai ilustrasi, kami akan menggunakan contoh web phising yang memanfaatkan dan mengklaim nama PayPal seperti ditemukan welivesecurity.com.

1. Pelaku Memilih Calon Korban

Tahap awal kegiatan web phising dimulai dengan menentukan siapa calon korbannya. Kebanyakan, pelaku lebih suka menarget calon korban yang sering menggunakan platform pembayaran online seperti PayPal dan lainnya.

2. Pelaku Menentukan Tujuan Phising

Setelah memutuskan siapa calon korban yang potensial, pelaku cyber crime akan mulai memikirkan rencana jahat apa yang akan dicapai dari kegiatan phising tersebut, misalnya saja menarget username dan password pengguna untuk menguasai akun atau bahkan mengambil semua informasi korban.

Sebagai ilustrasi, kita gunakan contoh kasus aksi phising PayPal, pelaku cyber crime menginginkan semua informasi dari pengguna platform tersebut dengan mengirimi email kepada korban agar mau mengkonfirmasi data diri melalui sebuah link website palsu yang disediakan.

3. Pelaku Membuat Website Phising

Untuk melancarkan aksinya, pelaku cyber crime membuat website palsu yang mirip dengan PayPal dengan cara mendesain website palsu, memilih nama domain yang mirip, dan menyiapkan fitur plugin form untuk meyakinkan korban agar mengisi data akun berupa username dan password seperti ilustasi gambar website palsu dibawah ini:

4. Calon Korban Mengikuti Instruksi Pelaku Untuk Mengisi Informasi Akun PayPal Miliknya

Inilah indikator kebarhasilan dari aksi phising, calon korban mau mengikuti instruksi yang diberikan pelaku cyber crime untuk mengisi informasi pribadi akun paypal-nya, keika tujuan pelaku tercapai, maka ia akan segera mengambil alih akun PayPal milik korban dan menguras semua saldonya.

5. Data Korban akan Dimanfaatkan

Jika aksi web phising berhasil, pelaku akan memanfaatkan data yang telah ia peroleh untuk hal-hal berikut;
Dampak Phising :
  • Menjual informasi data pribadi ke pihak ketiga yang membutuhkan data calon konsumen untuk meningkatkan penjualan produk.
  • Menjual informasi data pribadi untuk kepentingan politik.
  • Menjalankan aksi scam dengan dalih calon korbanmemenangkan undian berhadiah uang tunai.
  • Menggunakan data proibadi untuk membobol semua akun yang dimiliki korbannya.
  • Melakukan pinjaman online mengatasnamakan korban dengan menggunakan data diri lengkap korban.

Cara Melindungi Data Pribadi Nasabah Remaja Dari Kejahatan Siber

Kami ingin mengawali prolog panduannya dengan sebuah fakta; saya dan teman saya pernah menjadi korban penipuan online / social engineering sewaktu masih remaja, tepatnya ketika baru beberapa bulan merantau untuk kuliah di Jakarta. Dari fakta tersebut, saya tidak ingin kamu mengalami hal yang sama.

Selayaknya usia anak-anak remaja pada umumnya, kita nggak terlalu paham bagaimana caranya melindungi data pribadi, menanggapi berita mendapat hadiah dari penelpon tidak dikenal saja bisa dengan mudah percaya, dan ketika sadar kita menjadi korban penipuan pun, rasanya sudah terlambat karena uang yang dikirim ke pelaku sudah dipastikan nggak bakalan kembali.

Mau lapor ke polisi dengan harapan pelaku bisa ditangkap dan uang kembali pun kami bingung, soalnya, saya dan teman saya nggak paham mekanisme pelaporannya seperti apa, harus bayar atau nggak, dan kasus penipuan online karena kelalaian pribadi yang dialami anak-anak remaja seperti kami akan diproses / tidak, jadi ya saat itu kami cuma bisa pasrah saja dan terima kejadian tersebut.

Oleh karena itu, saya ingin menjadikan konten edukasi ini agar bisa membantu adik-adik remaja diluar sana agar bisa lebih hati-hati & tidak menjadi korban penipuan online seperti yang kami alami. Langsung saja, ini kiat-kiat yang bisa kami bagikan untuk kamu agar bisa terhindar dari penipuan online;

1. Jaga kerahasiaan datamu, jangan share ke siapapun lewat sarana apapun

Langkah pertama, jaga kerahasiaan nomor rekening, nomor kartu ATM, PIN, OTP, & password m-banking adalah data pribadi yang hanya kamu yang boleh mengetahuinya. Jika ada orang lain yang meminta data tersebut dengan alasan apapun, jangan berikan. Kalau tips pertama ini bisa kamu terapkan dalam keseharian, poin selanjutnya bakalan jadi lebih mudah lagi kok.

2. Hindari Jebakan Pencurian Data Pribadi di Website Kloning

Skema kedua yang sering dilakukan pelaku kejahatan siber adalah dengan membuat website kloningan untuk menjebat calon korbannya.

Korban tidak akan curiga ketika mengunjungi website hasil kloningan, karena dari segi tampilan, para pelaku sudah melakukan kustomisasi html, css, js dan fitur yang mirip dengan website bank tempat korban menabung, brand kesukaan korban, atau bahkan website game publisher yang digandrungi para remaja.

Semua kombinasi apik ini sangat berpeluang mengajak korban untuk mengisikan data pribadi seperti nomor rekening, akun m-banking dan passwordnya.

3. Jangan Terpancing untuk Mengklik Link Phising yang Pelaku Sebar Melalui SMS, WA, & Email

Kami tahu kalau remaja punya rasa ingin tahu yang tinggi. Hal inilah yang dimanfaatkan para pelaku penipuan online, mereka menyebarkan link phising yang menarik untuk di klik. Begitu calon korban mengklik link tersebut, data pribadi seperti kartu kredit, akun bank, dan data penting lainnya akan direbut pelaku penipuan untuk melancarkan aksi terakhirmya; menguras semua saldo uang tunai milikmu! Narasi yang cukup menakutkan, bukan? Tapi inilah kenyataan yang akan terjadi begitu kamu mengklik link phising.

4. Jangan Terjebak Aksi Penipuan Online dengan Modus Pengkinian Data Berupa Perubahan Regulasi Tarif Transfer yang Mengatasnamakan Bank BRI

Modus penipuan online yang mengatasnamakan bank BRI Modus penipuan online yang mengatasnamakan bank BRI Modus penipuan online yang mengatasnamakan bank BRI
Sabtu, 24 Septermber 2022, tepatnya pukul 22.22 WIB, kami mendapati pesan singkat melalui aplikasi chat whatsapp yang mengatasnamakan Bank BRI. Pelaku Cyber Crime ini menggunakan modus pengkinian data nasabah berupa regulasi perubahan tarif transfer dari yang awalnya Rp. 6.500 menjadi Rp. 150.000.

Pelaku juga seolah menekankan calon korban untuk segera mengkonfirmasi segera sebelum pergantian hari. Skema ini dibuat pelaku dengan sengaja agar calon korban tidak sempat berpikir dan menginvestigasi apakah regulasi tersebut memang resmi dikeluarkan oleh Bank BRI atau tidak karena batasan waktu yang terbatas.

Jika calon korban mengkonfirmasi, pelaku akan mengirimkan formulir yang harus diisi, calon korban akan mengisikan semua data dirinya, jika aksi phising ini berhasil, pelaku akan menguras saldo rekening korban.

Untuk pembaca, harap jangan terpancing dan mengikuti instruksi penipu. Harap laporkan ke pihak berwenang jika mendapati pesan singkat melalui media daring apapun agar tidak menjadi korban penipuan dan pelaku bisa di investigasi segera serta kasus social engineering (soceng) seperti ini bisa diberantas hingga ke akar-akarnya.

5. Konsultasi dengan Orang Terdekat atau Call Center Bank Resmi

Kalau kamu belum tahu apa aja yang termasuk data pribadi, dapet link form website kloningan harus diisi atau nggak, dapet share link url mencurigakan harus diklik atau langsung hapus, well, fix deh, Langkah bijak yang bisa kamu lakukan adalah tanya orang yang ahli di bidang ini atau setidaknya orang terdekat semisal ibu, kakak, atau teman yang paham tentang ini.

Kalau ingin lebih yakin lagi, kamu bisa menghubungi call center bank resmi tempat kamu menabung. Misalnya saja kamu adalah nasabah Bank BRI. Call centernya bisa dihubungi melalui sambungan telepon; 14017 / 1500017.

Layanan call center ini akan membantu kamu menjawab semua pertanyaan seputar kebutuhan nasabah termasuk konsultasi mengenai tawaran hadiah, program, atau link yang mengatasnamakan BRI. Dengan melakukan verifikasi ke bank resmi langsung, kamu terhindar dari tawaran hadiah palsu manipulatif yang hanya ingin menguras isi saldo di rekening bank milikmu.

Last Note; Yuk Jadi #NasabahBijak Sejak Usia Muda!

Menjadi anak muda memang menyenangkan, penuh tantangan, dan banyak hal baru yang ingin kita eksplorasi serta rasakan untuk pertama kalinya. Namun, pengalaman terjebak menjadi korban penipuan online nggak seharusnya kamu rasakan karena rasanya sakit sekali, dampaknya sangat merusak, dari segi finansial, keuangan kita berantakan sampai-sampai dana kebutuhan untuk beli makan & kebutuhan dasar tidak ada.

Dari segi psikologis, ada semacam trauma membekas yang tidak pernah bisa dihilangkan dan akan terus teringat hingga kapanpun. Saya dan teman yang mengalami insiden penipuan online di masa lalu itu pun traumanya masih terasa sampai sekarang, rasanya nggak rela, uang yang sudah susah payah kita usahakan hilang sia-sia dan tak Kembali, sedangkan si penipu sedang pesta pora menikmati hasil jarahannya tanpa pernah ditindak selagi kejahatannya tidak terbukti, tidak dilaporkan, dan masih terus bisa melancarkan aksinya kejahatan sibernya.

Untuk itu, mari jadi Nasabah Bijak dan putus rantai kejahatan siber mulai dari kamu. Dengan mengedukasi diri dan mendukung Gerakan kampanye pengentasan kejahatan penipuan online, akan banyak anak-anak remaja yang bisa selamat berkat membaca tulisan edukatif ini, yuk kampanyekan cara pencegahan kejahatan siber dengan membagikan tulisan ini kepada orang-orang terdekatmu.

Referensi:
Freepik.com
https://www.instagram.com/thesimplesum/
bri.co.id
welivesecurity.com
https://apwg.org/
https://liputan6.com/
Niagahoster.co.id