Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Pakar TI & Internet Security sekaligus pengajar di Institut Teknologi Bandung (ITB), Budi Rahardjo menjelaskan kejahatan siber berupa phising yang dialami pengguna Kredivo merupakan salah satu contoh penyalahgunaan data pribadi.
Baca berita dengan sedikit iklan, klik di sini
Pasalnya, kata Budi, terdapat fakta bahwa pelaku tahu data pribadi korban sekaligus bagaimana riwayatnya di platform tersebut ketika melakukan panggilan telepon. Hal ini jelas mengindikasikan adanya kebocoran data. "Tapi bukan berarti pasti bocor dari dalam," katanya, Jumat, 24 Desember 2021.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Sebab, menurut Budi, bisa jadi penipu hanya tahu nama dan nomor telepon pengguna, kemudian coba-coba. "Bisa juga data pengguna itu baru bocor setelah mereka terkena phishing. Jadi dia masuk dulu ke akun korban, baru ambil informasi buat meyakinkan para korban," tuturnya.
Ia lalu menjelaskan bahwa kebocoran data bisa terjadi di manapun, dengan skema offline maupun online. Misalnya, korban tak sadar sempat mengisi data diri dan layanan lembaga keuangan pilihannya pada selembar kertas di suatu tempat untuk masuk atau mendaftar suatu urusan, atau dari mengunjungi laman web tertentu yang ternyata phishing.
Sebagai contoh, Budi sempat menemui ada korban rombongan guru yang menggunakan layanan lembaga keuangan berbeda-beda, tapi mendapat penipuan serupa hampir bersamaan. "Berarti data mereka sempat bocor di suatu tempat ketika mereka sedang berkumpul," ucapnya.
Pria yang aktif di Indonesia Computer Emergency Response Team (ID-CERT) ini memaparkan, bahwa sebenarnya bukan hanya Kredivo saja yang tengah mengalami serangan ini. Sejumlah kasus serupa dari beberapa nasabah perbankan dan pengguna dompet digital juga sudah ditemukan.
Yang membedakan, kata Budi, mayoritas korban kasus Kredivo masuk perangkap dalam kurun waktu hampir bersamaan dan limitnya sama-sama terdebit dari Bukalapak. Hal tersebut mengindikasikan sindikat pelaku penipuan ini merupakan oknum serupa atau satu circle.
"Jadi, buat pengguna layanan digital apapun itu, jangan lagi percaya dengan panggilan telepon yang meminta pin atau OTP. Tidak ada proses bisnis semacam itu, pasti ilegal," ucap Budi.
Budi berharap sindikat pelaku kejahatan siber berupa phishing ini segera terbongkar. Dari kasus ini, masyarakat diimbau untuk terus menghindari kebocoran data pribadi dari phishing.
Ia mengingatkan agar konsumen selalu awas dengan berbagai modus penipuan yang dilakukan penipu. "Pokoknya kalau ada yang menghubungi dan mengaku dari lembaga keuangan atau platform digital tertentu untuk memberi hadiah atau undian, baik via telepon langsung atau WA, pengguna harus seketika mengakses platform terkait yang disebutkan. Lihat apakah ada yang berubah, kemudian langsung ganti password," katanya.
Sebelumnya para pengguna jasa perusahaan pembiayaan digital PT FinAccel Finance Indonesia alias Kredivo telah menjadi korban phishing karena masuk ke perangkap hacker setelah dihubungi via telepon, dengan berdalih memberikan promo, bonus, atau hadiah.
Tak lama kemudian, para pengguna Kredivo itu malah mendapat tagihan membengkak atas pembelian barang via platform dagang-el (e-commerce) Bukalapak. Kasus ini tengah ditangani Polda Metro Jaya.
BISNIS
Baca: Kemenhub Tegur Citilink dan GMF AeroAsia karena Operasikan 19 Pesawat Bermasalah
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
