Esposin, SOLO -- Modus kejahatan jasa keuangan atau social engineering (soceng) beberapa waktu ini marak terjadi di masyarakat. Di Sragen, korban soceng mengalami kerugian hingga Rp40 juta seusai menerima pesan melalui Whatsapp (WA).
Promosi Intip Upaya BRI Memberdayakan UMKM di Balik Kesuksesan MotoGP Mandalika 2024
Heroe Setiyanto, advokat dari Sragen, kerap mendampingi korban soceng. Bahkan, istrinya sendiri juga pernah menjadi korban soceng, seusai menerima pesan WA untuk mengecek resi dari JNE. Kliennya juga dapat pesan yang sama namun dari pihak Ninja Express.
"Ada yang mengaku JNE melalui Whatsapp ada paket, tapi ada juga klien dapat pesan yang sama tapi dari Ninja Express. Kerugian rata-rata masih di bawah Rp100 juta. Istri saya sendiri kurang lebih kisaran Rp30 juta hingga Rp40 juta," ujar Heroe saat dihubungi Espos.id pada Selasa (21/2/2023).
Dalam pesan Whatsapp tersebut, Heroe menjelaskan bahwa korban disuruh untuk membuka file yang dikirimkan dari nomor tidak dikenal. "Ketika klik file yang dikirimkan atau link yang dikirimkan, otomatis IP address handphone, data file nasabah sudah dikendalikan oleh hacker, uangnya langsung hilang enggak pakai nunggu. Ketika lapor polisi enggak bisa klaim, bukan kesalahan bank, tapi penipuan. Kalau pakai internet banking memang riskan, insya Allah kalau enggak pakai aman," ujar Heroe.
Dalam kasus yang dialami istrinya, korban disuruh memberikan e-mail. Padahal, menurutnya pihak bank tidak pernah memberikan larangan untuk terkait kerahasian e-mail. Biasanya yang harus dijaga adalah kode PIN, OTP, nama orang tua, dan data itu memang tidak diberikan.
"Dari klien saya, kerugiannya variatif sekali, rata-rata kalau di Sragen di bawah Rp100 juta. Di mutasi sebenarnya ada rekam jejak nama dan alamat, namun ketika ditanya saksi, ketika kejahatan terjadi di handphone, gimana cari saksinya. Hacker ini sudah tahu nomor handphone kita enggak tahu asalnya dari mana, ini yang mengkhawatirkan," ujarnya.
Saldo Tabungan Diketahui
Selain itu, Heroe menjelaskan bahwa hacker telah mengetahui jumlah saldo nasabah. Hal ini ia asumsikan, dari jumlah uang yang hilang, selalu ada sisa Rp500.000 hingga Rp1 juta yang ia sebut sebagai hacker yang dermawan."Herannya hacker ini tahu angkanya, misalnya ada saldo Rp11 juta diambil Rp10.500.000, nominalnya mengerucut, hacker sudah baca saldo nasabah," ujar Heroe.
Ami, dari Sragen mengaku menjadi korban soceng pada Oktober 2022 lalu. Ia kehilangan uang Rp40 juta setelah ia menabung sebesar Rp25 juta via teller. Salam kurun waktu satu jam, ia memperoleh pesan Whatsapp dari nomor tidak dikenal.
"Saya lupa isinya [pesan Whatsapp] tapi yang jelas soal tarif. Karena waktu itu, saya di jalan dan tidak saya hiraukan. Sudah lapor ke kepolisian tidak ada lanjutan, saya tanya proses sampai di mana tidak ada jawaban. Saat ini saya sudah lapor ke OJK, sekarang masih proses," ujar Ami pada Selasa.
Setelah menjadi korban soceng, Ami memilih untuk tidak menabung terlalu banyak di bank. Ia juga memilih untuk tidak menggunakan internet banking kembali.
Salah satu warga Solo, Haerudin, mengaku pernah mendapat pesan di Whatsapp dengan modus penipuan berupa permintaan pengecekan resi paket. Nomor tidak dikenal tersebut sempat meneleponnya beberapa kali.
Ia tidak otomatis mempercayai hal tersebut karena ia merasa tidak pernah memesan apapun secara online. Ketika memesan sesuatu melalui marketplace sendiri, resi paket bisa dicek langsung pada aplikasi, Ketika kurir menginformasikan melalui Whatsapp, menurutnya hal ini cukup janggal. Oleh karenanya, ia memilih untuk tidak merespons hal tersebut.
Beragam Modus Kejahatan Soceng
Otoritas Jasa Keuangan (OJK) mengidentifikasi sedikitnya terdapat lima modus kejahatan social engineering seperti dilansir dari Dikutip dari Hukum Online, Rabu (22/2/2023). Pertama, info perubahan tarif transfer bank.Modusnya, penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. Penipu meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP dan kata sandi atau password.
Kedua, tawaran jadi nasabah prioritas. Penipu menawarkan iklan upgrade menjadi nasabah prioritas dengan segudang rayuan promosi. Penipu akan meminta korban memberikan data pribadi seperti Nomor Kartu, ATM, PIN, OTP, Nomor CVV/CVC dan password.
Ketiga, akun layanan konsumen palsu. Akun media sosial palsu mengatasnamakan bank. Akun biasanya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya.
Keempat, tawaran menjadi agen laku pandai. Penipu menawarkan jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC. Modus lain yang muncul belakangan adalah pengiriman aplikasi beserta undangan pernikahan melalui Whatsapp.
Dari lima modus soceng tersebut, paling marak terjadi adalah yang pertama yaitu informasi produk dari perbankan. Selain itu, juga meluas dengan modus undangan pernikahan dan pihak kurir yang meminta mengecek resi paket.