Marak Penipuan CS Palsu, APTIKNAS Ingatkan Jaga Data Pribadi

JAKARTA - Asosiasi Pengusaha TIK Nasional (APTIKNAS) mengingatkan masyarakat untuk menjaga keamanan data pribadi di tengah maraknya kasus penipuan berkedok customer service (CS/layanan pelanggan) palsu belakangan ini.

Ketua Komite Tetap Kewaspadaan Keamanan Siber APTIKNAS Alfons Tanujaya di Jakarta, Minggu (20/7), mengingatkan masyarakat untuk selalu mengecek ulang nomor CS sebelum menghubungi dan tidak sembarangan memberikan data pribadi.

Sebab ketika mencari nomor kontak CS sebuah layanan, misalnya bank atau maskapai penerbangan, tak jarang ditemukan nomor kontak palsu. Alfons mengatakan pelaku kejahatan siber memang sengaja menebar nomor CS palsu pada situs-situs yang mudah ditemukan.

“Aksi ini sudah memakan korban dengan kerugian puluhan juta rupiah dan semoga ini bisa menjadi perhatian pihak berwenang, dan masyarakat ekstra hati-hati jika ingin menghubungi CS layanan, pastikan menghubungi nomor yang benar dan jangan sampai menghubungi nomor penipu yang memang sengaja ditebarkan menunggu korbannya terjerat,” ujar Alfons.

Saat menghubungi nomor CS palsu, korban biasanya diarahkan ke situs palsu yang menawarkan layanan seperti refund (pengembalian dana), perubahan jadwal penerbangan, check-in (lapor diri) online, hingga layanan tambahan lainnya.

Pada situs phishing tersebut, biasanya terdapat beberapa data yang harus diisi seperti nama akun, nomor PIN sampai one-time passowrd (OTP). 

Alfons menjelaskan pelaku kejahatan siber memanfaatkan kelengahan atau rasa panik seseorang karena membutuhkan bantuan untuk menguras uang korban.

“Kapan seseorang rentan kena rekayasa sosial? Ketika membutuhkan bantuan, panik, dan kewaspadaan turun, celakanya penolong yang datang menghubungi bukan malaikat penolong melainkan penguras saldo bank,” kata Alfons.

Alfons juga melihat penjahat siber memanfaatkan celah pada sistem internet banking, salah satunya ialah ketika mengirimkan uang dengan metode transfer virtual account (VA/rekening virtual).

Saat mengirimkan uang dengan internet banking, bank biasanya meminta pengguna untuk memasukkan OTP login dan OTP challenge (OTP tambahan sebelum autentikasi permintaan). Namun, pada beberapa kasus, transfer melalui VA hanya memerlukan OTP login.

Selain itu, Alfons juga menemukan penjahat siber sudah mengeksploitasi domain "co.id", yang seharusnya memiliki proses pendaftaran yang ketat, sebagai situs phishing.

Oleh karena itu, sang pakar mendorong otoritas seperti pengelola domain, Bank Indonesia dan Otoritas Jasa Keuangan (OJK) untuk lebih memperketat pengawasan. Ant