Waspada Terhadap Kejahatan Siber Terbaru & Cara Kenali Ancamannya

Para pelaku kejahatan siber terus mengembangkan modus untuk mengecoh korbannya secara daring. Melalui tindakan social engineering atau manipulasi psikologis, mereka berhasil merayu korban untuk memberikan informasi pribadi yang seharusnya bersifat rahasia. Salah satu sasaran utama adalah informasi keuangan, yang seringkali diincar untuk tujuan pencurian identitas dan penipuan finansial. Tahun 2023 menyaksikan serangkaian tindakan penipuan yang menggunakan berbagai modus operandi, mulai dari pengiriman file apk yang disamarkan sebagai foto paket atau undangan pernikahan hingga pemberitahuan tempat pemungutan suara (TPS) dalam momentum pemilu.

Direktur Jenderal Aplikasi dan Informatika Kominfo, Semuel Abrijani Pangerapan, menegaskan pentingnya untuk tidak menghiraukan atau mengunduh file apk yang mencurigakan. Dalam acara Peluncuran Literasi Digital Publik 2022, beliau menekankan bahwa file apk berfungsi sebagai jembatan bagi malware atau program jahat untuk mengakses perangkat korban. Seiring dengan kemajuan teknologi, modus penipuan online terus berkembang dan menjadi semakin kompleks, menuntut kesadaran dan kehati-hatian lebih tinggi dari pengguna internet.

"Jangan didownload apk. APK itu kan kaya program. Waktu kamu buka itu kan pasti dia download softwarenya," kata dia di sela acara Peluncuran Literasi Digital Publik 2022, dikutip dari CNN Indonesia.

Modus Penipuan Online 2024: Mengenali Ancaman

1. Surat Peringatan Pajak Palsu: 

Direktorat Jenderal Pajak (DJP) Kementerian Keuangan menegaskan kepada masyarakat, terutama kepada para wajib pajak, untuk berhati-hati terhadap surat elektronik atau email yang berisi surat peringatan pajak. Dalam sebuah konferensi pers yang diadakan dalam rangka APBN Kita, Dirjen Pajak Suryo Utomo mengungkapkan keprihatinannya terhadap maraknya email phishing yang mencoba menipu masyarakat.

"Saya pengin memberikan satu pengingat pada wajib pajak, ini aku minta tolong untuk berhati hati. Banyak e-mail bersifat phising," ungkap Dirjen Pajak Suryo Utomo dalam konferensi pers APBN Kita, dikutip Jumat (23/2/2024)

Salah satu indikator yang perlu dicurigai adalah pengirim email. Surat pemberitahuan resmi dari DJP selalu menggunakan alamat email resmi, bukan dari perorangan.

"Jika pengirimnya tidak menggunakan @pajak.go.id, maka bukan dari DJP. Ini peringatan agar masyarakat berhati-hati dalam membuka email yang mungkin bukan dari kami," paparnya.

Bagi para wajib pajak yang masih merasa ragu, DJP menyarankan untuk menghubungi kontak resmi mereka melalui email, kring pajak, atau sosial media resmi.

Diketahui bahwa penipuan sering menggunakan link phishing yang bertujuan untuk mencuri data pribadi. Hal ini dapat membahayakan saldo e-wallet Anda serta menguras saldo m-banking. Modus penipuan phishing semakin beragam, termasuk di antaranya penipu yang menyamar sebagai pengirim informasi paket dari ekspedisi atau undangan pernikahan.

2. Penipuan Modus Kurir:

Kasus penipuan modus kurir mengemuka dengan cepat dan menjadi viral menjelang akhir tahun 2022. Pengungkapan kejahatan ini terjadi melalui unggahan di Instagram oleh akun @evan_neri.tftt yang menampilkan tangkapan layar percakapan di Telegram antara seorang penipu yang mengaku sebagai kurir dari J&T Express.

Dalam percakapan tersebut, penipu mengirim lampiran dengan nama file 'LIHAT Foto Paket' kepada korban, namun dalam bentuk file apk. Tanpa curiga, korban mengklik dan mengunduh file tersebut, tanpa menyadari bahaya yang mengintai. Akibatnya, saldo mobile banking korban pun lenyap tak bersisa.

Korban menjelaskan bahwa ia tidak pernah menjalankan atau membuka aplikasi apapun atau mengisi user ID atau password di situs lain. Namun, yang tersembunyi di balik aplikasi yang dikirim oleh penipu adalah kemungkinan adanya aktivitas yang berjalan di latar belakang, yang mampu mengakses data pribadi korban, termasuk informasi keuangan yang sangat sensitif.

Menyikapi peristiwa tersebut, akun resmi J&T Express di Instagram menyatakan bahwa perusahaan mereka tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat. Mereka menegaskan bahwa modus penipuan semacam ini tidak ada kaitannya dengan praktik bisnis mereka.

Penipuan modus kurir semacam ini menjadi peringatan bagi masyarakat untuk lebih waspada dan berhati-hati dalam berinteraksi secara online. Penting untuk selalu memverifikasi keaslian pengirim dan isi pesan sebelum mengambil tindakan lebih lanjut, serta menghindari mengunduh file atau aplikasi dari sumber yang tidak terpercaya.

Masyarakat juga diimbau untuk melaporkan setiap tindak kejahatan atau kecurigaan penipuan kepada pihak berwenang agar langkah-langkah pencegahan lebih lanjut dapat diambil demi keamanan bersama.

3. File Undangan Pernikahan:

Dunia maya kembali dihebohkan dengan modus penipuan baru yang menggunakan kedok undangan pernikahan digital. Akun Twitter @txtfrombrand membagikan tangkapan layar percakapan antara seorang penipu dan calon korban yang menjadi sorotan publik.

Dalam percakapan tersebut, penipu mengirimkan file apk atau aplikasi dengan judul 'Surat Undangan Pernikahan Digital' dengan ukuran mencapai 6,6 MB. Tak hanya itu, pesan yang disertakan dalam aplikasi itu berisi ucapan "Kami harap kehadirannya," yang menggiring korban untuk membuka file tersebut.

"Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah," kicau akun @txtfrombrand, menyoroti praktik penipuan yang semakin meresahkan.

Tindakan penipu ini tidak berhenti sampai di situ. Mereka juga mengajak calon korban untuk membuka file apk dengan dalih agar korban dapat memastikan bahwa isi file tersebut benar-benar ditujukan kepada mereka.

Modus penipuan yang menggunakan undangan pernikahan digital ini menunjukkan betapa kreatifnya para pelaku kejahatan dalam memanfaatkan momen-momen tertentu untuk merayu korbannya. Masyarakat diminta untuk tetap waspada dan tidak tergoda oleh tawaran-tawaran yang mencurigakan di dunia maya.

Langkah-langkah pencegahan perlu diambil, termasuk dengan tidak membuka file atau aplikasi yang mencurigakan, serta selalu memverifikasi keaslian pengirim sebelum mengambil tindakan lebih lanjut.

5. Surat Tilang Palsu:

Modus penipuan online kembali berganti wajah dengan menggunakan surat tilang palsu yang dikirim melalui WhatsApp pada bulan Maret 2023. Beberapa warganet mengunggah tangkapan layar percakapan dari kontak yang mengaku sebagai pihak kepolisian, menyatakan bahwa penerima pesan telah melanggar aturan lalu lintas.

Dalam pesan WhatsApp tersebut, pengirim meminta penerima untuk membuka sebuah file dengan judul 'Surat Tilang-1.0.apk' yang turut diunggah bersamaan dengan pesan tersebut. Ancaman penipuan semacam ini telah menimbulkan kekhawatiran di kalangan masyarakat online.

"Awas! Hati-hati terhadap penipuan menggunakan modus kirim surat tilang lewat WhatsApp seperti ini. Jangan sekali-kali mengklik/download file dengan ekstensi '.apk' dari orang tak dikenal di gadget Anda," peringatan tegas disampaikan melalui kicauan akun @MurtadhaOne1.

Modus penipuan ini menunjukkan betapa licinnya para pelaku kejahatan dalam memanfaatkan platform digital untuk merayu dan menipu korbannya. Dengan mengaku sebagai pihak berwenang, mereka berusaha memanfaatkan rasa takut dan keterpaksaan korban untuk membuka file yang sebenarnya berbahaya.

Masyarakat dihimbau untuk tetap waspada dan berhati-hati terhadap setiap pesan atau tawaran yang mencurigakan, terutama jika melibatkan unduhan file dengan ekstensi '.apk' dari sumber yang tidak dikenal. Langkah pencegahan sederhana seperti tidak membuka file yang mencurigakan dan selalu memverifikasi keaslian pengirim pesan dapat membantu melindungi diri dari ancaman penipuan daring.

6. Catut MyTelkomsel:

Penjahat siber kembali mengganti modus dengan menggunakan kedok MyTelkomsel, aplikasi resmi operator seluler Telkomsel, untuk menipu pengguna. Dalam praktiknya, para pelaku berusaha membuat pelanggan mengklik file apk yang sebenarnya berbahaya.

Modusnya dimulai dengan pengiriman pesan singkat yang meminta calon korban untuk mengakses dan mengunduh file apk yang dikirimkan melalui pesan singkat. Setelah proses instalasi selesai, korban akan diminta memberikan izin akses ke beberapa aplikasi, termasuk akses ke foto, video, SMS, dan bahkan akses ke akun layanan perbankan digital atau fintech.

Jika izin akses tersebut diberikan kepada pelaku, maka sangat mungkin bagi para penjahat tersebut untuk mengambil alih kontrol atas perangkat korban dan mengakses seluruh informasi rahasia, seperti PIN, password, dan kode OTP.

Saki Hamsat Bramono, Vice President Corporate Communications Telkomsel, menekankan pentingnya kehati-hatian dalam menghadapi penawaran hadiah atau permintaan informasi pribadi secara langsung. "Jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia," ujarnya dalam keterangan resmi pada Jumat (24/03/2023).

Telkomsel juga menegaskan bahwa mereka tidak pernah meminta kode verifikasi dalam bentuk apapun kepada pelanggan, termasuk melalui permintaan untuk mengunduh file apk.

7. Pengumuman dari Bank:

Para pelaku kejahatan daring kembali menggunakan modus baru dengan menyamar sebagai pengumuman resmi dari bank-bank terkemuka. Modus penipuan ini menimbulkan ancaman serius bagi nasabah yang tidak waspada.

Dalam modus penipuan ini, korban menerima email yang mengatasnamakan bank tertentu, lengkap dengan lampiran berupa file PDF. Isi dari email tersebut seringkali berisi informasi tentang perubahan tarif transaksi dan transfer yang tidak masuk akal.

Psikologis korban dimanipulasi dengan memberikan dua pilihan, yakni setuju atau tidak setuju terhadap perubahan yang diinformasikan dalam email tersebut. Jika korban menolak, pelaku meminta korban untuk mengisi formulir yang terdapat dalam tautan atau link yang disertakan dalam pengumuman palsu tersebut.

Namun, saat korban mengakses link tersebut, aksi pencurian data pun dimulai. Para pelaku akan menggunakan kesempatan ini untuk mengambil alih informasi pribadi korban, seperti data akun bank, informasi kartu kredit, dan bahkan kode keamanan.

Kepala Keamanan Cyber Bank mengingatkan nasabah untuk tetap waspada terhadap setiap email atau pengumuman yang diterima melalui email. "Pastikan untuk selalu memverifikasi keaslian setiap pengumuman yang diterima dari bank. Jangan terburu-buru dalam mengklik tautan atau mengisi formulir tanpa memastikan keabsahannya," ujarnya dalam pernyataan resmi.

Masyarakat diminta untuk lebih berhati-hati dan tidak tergesa-gesa dalam mengambil keputusan terkait informasi finansial mereka. Selalu periksa keabsahan sumber pengumuman dan jangan ragu untuk menghubungi layanan pelanggan bank untuk verifikasi lebih lanjut.

8. Undangan VCS:

Modus baru dalam bentuk undangan Video Call Sex (VCS) dari nomor tidak dikenal menimbulkan kekhawatiran di kalangan pengguna media sosial. Kejadian ini menjadi sorotan setelah akun Twitter @a.dewiangriani mengungkapkan pengalamannya yang mengejutkan.

Pemilik akun tersebut, @a.dewiangriani, menceritakan bahwa ia beberapa kali menerima panggilan video dari nomor yang tidak dikenal. Meskipun awalnya diabaikan, rasa penasaran membuatnya mengangkat panggilan pada kesempatan yang keempat. Namun, yang muncul di layar adalah seorang perempuan tanpa busana.

Pakar keamanan siber, Alfons Tanujaya, menjelaskan bahwa undangan VCS dari nomor tidak dikenal merupakan modus pengancaman yang memanfaatkan ketidaktahuan atau keawaman seseorang terhadap teknologi. "Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keawaman seseorang tentang teknologi," ungkapnya.

Untuk menghadapi ancaman semacam ini, Alfons Tanujaya menyarankan agar jika merasa ragu dan terancam, segera hubungi teman yang mengerti tentang teknologi untuk meminta bantuan. "Jangan main mengikuti ancaman saja," tambahnya.

Kejadian ini menyoroti pentingnya kesadaran akan risiko yang mungkin timbul dari interaksi daring, terutama terkait privasi dan keamanan. Pengguna media sosial dihimbau untuk selalu waspada dan mengambil langkah-langkah pencegahan yang tepat dalam menghadapi situasi serupa.

9. File PPS Pemilu 2024:

Komisi Informasi dan Teknologi (Kominfo) mengeluarkan peringatan terkait modus penipuan baru yang menggunakan berkas bernama "PPS PEMILU 2024". Modus ini menjadi sorotan setelah pemerintah Kabupaten Sukoharjo melalui akun Twitter resminya, @sukoharjo_kab, memberikan klarifikasi terhadap keberadaan berkas tersebut.

Berkas APK "PPS PEMILU 2024" diketahui menyamar sebagai aplikasi terkait pemilihan umum. Namun, menurut Kominfo, berkas tersebut sebenarnya merupakan modus penipuan yang bertujuan untuk mengambil data pribadi korban.

Ketika berkas ini diunduh dan diinstal, ia meminta akses ke pesan singkat (SMS). Dari sini, pelaku dapat memperoleh One Time Password (OTP), username, dan password dari aplikasi perbankan mobile korban. Hal ini mengakibatkan risiko keamanan yang serius bagi pengguna.

Kominfo menyarankan agar masyarakat mengambil langkah pencegahan dengan hanya mendownload aplikasi dari toko aplikasi resmi seperti Google Play Store atau App Store. Langkah ini diharapkan dapat mengurangi kemungkinan terkena modus penipuan semacam ini.