Satu siang di tahun 2021, aku sedang terlibat pembicaraan melalui sambungan telepon bersama seorang petugas bank swasta. Saat itu, aku terpukau dengan kualitas layanan bank ini. ”Wah, belum lama kusamber di Twitter, terus pindah ke WhatsApp, eh mereka yag inisiatif telfon aku duluan, dong.” Suara ramah petugas pria itu menyambutku. Aku dengan senang hati mengutarakan permasalahan yang kualami, yang pada kala itu adalah terkait login di perangkat baru.
Ketika petugas itu meminta foto tampak depan dan belakang dari kartu debitku, aku pun dengan sukarela memberikannya. Istriku, Ara, yang saat itu sedang melakukan pekerjaan rumah tangganya, mencium ketidakberesan. “Siapa sih itu?” tanyanya, yang kurespon dengan gerakan tangan untuk tidak dulu mengganggu obrolan kami. Ara tak menyerah. Ia hentikan aktivitasnya sejenak dan berjalan menghampiriku.
Namun, aku yang tadinya terbuai oleh petugas bank itu, lalu mulai curiga sendiri ketika dia bertanya, ”Ada rekening bank lain nggak, Pak?” batinku, apa urusannya aku punya rekening di bank mana lagi? Tahu situasi sudah semakin genting, Ara buru-buru memintaku menutup sambungan telepon. Ia berseru kepada petugas bank yang ternyata gadungan itu untuk menghentikan aksinya. ”Itu siapa, istrinya ya?” tanya petugas itu, tepat sebelum sambungan ditutup.
Dengan setengah mengomel, Ara menghujaniku dengan rentetan pertanyaan. Setelah kujelaskan kronologinya secara singkat, kami bareng-bareng memeriksa username Twitter-nya dan nomor WhasApp-nya. ”BEEEBBB, INI SIH AKUN PALSU!” seru Ara. Seperti baru saja terbangun dari hipnotis, aku tersadar bahwa memang akun yang menghubungiku melalui DM Twitter itu bukan akun resmi bank terkait. Username dan display name-nya memang sangat miriiippp, dengan foto profil yang sama dan bio meyakinkan sehingga mata ini terkecoh.
Darah seakan surut dari kepalaku. Ya Tuhan, aku hampir saja jadi korban penipuan petugas bank palsu! Kalau bukan karena Ara, aku mungkin akan benar-benar berakhir tragis dengan kehilangan dana sekian juta rupiah. Sambil meredakan emosinya sendiri, Ara menenangkanku dan memintaku untuk segera menghubungi nomor telepon resmi bank tersebut. Kartu debit dan rekeningku harus secepatnya diblokir untuk mencegah tindak kejahatan dari insiden bocornya data pribadi yang baru saja kualami.
Ternyata, Modus Penipuan Itu Bernama Social Engineering
Dilansir dari website resmi Bank BRI, social engineering atau rekayasa sosial adalah tindakan memanipulasi korban sedemikian rupa dengan tujuan mendapatkan informasi prbadi. Social engineering, disingkat soceng, memang modus kejahatan perbankan yang sedang marak terjadi. Ada 4 modus soceng yang dapat kita waspadai, yaitu:
- Info perubahan tarif transfer bank
- Tawaran menjadi nasabah prioritas
- Akun layanan konsumen palsu
- Tawaran menjadi agen laku pandai.
Nah, yang kualami ini adalah modus ketiga.
Meski baru ”hampir” menjadi korban, namun sesungguhnya ini adalah hal yang cukup memalukan buatku. Pasalnya, saat itu aku adalah content director dan project manager yang menangani digital campaign dua bank swasta nasional besar. Secara teori, aku sudah tahu apa itu social engineering, bagaimana cara kerjanya, dan bagaimana mencegahnya. Namun ternyata ketika berhadapan langsung dengan ancaman soceng di lapangan, hal tak berjalan semulus itu.
Social engineering bukanlah tindak kejahatan canggih yang menggunakan teknologi mutakhir tingkat lanjut. Tidak, tidak, ia malah sangat ”sederhana”. Soceng ”hanya” memanfaatkan psikologis korban, yaitu: ketakutan/kecemasan, ketergesaan, keingintahuan, nggak mau ribet, dan ketidaktahuan. Tinggal bikin akun palsu, nomor kontak palsu, link palsu, file palsu, lalu berpura-pura menjadi petugas bank palsu. Lulusan SMA juga bisa melakukannya.
Selain berpura-pura menjadi petugas bank palsu, modus soceng lainnya yang populer di Indonesia adalah undangan pernikahan palsu, kurir paket palsu, dan hadiah palsu. Korban dibuat lengah dengan mengisi formulir palsu berisi data-data pribadi sensitif atau klik dan download file palsu yang berisi malware. File atau link ini lalu akan menyedot data-data pribadi dari gadget korban. Ingat dengan modus ”mama minta pulsa” atau modus anak kecelakaan? Nah, itu juga sudah termasuk social engineering.
Tips Terhindar dari Social Engineering
Di seluruh dunia saja, 88% kasus perbankan berkaitan dengan social engineering. Di Indonesia? 99% dong! Begitu meresahkannya social engineering, sehingga masyarakat perlu ditingkatkan literasi finansialnya agar tak menjadi korban soceng. Ingat, karena modusnya ada macam-macam—dari yang paling sederhana sampai yang canggih—soceng bisa mengincar siapa saja. Dari mamak-mamak di dusun sampai anak start-up ibukota yang paling digital savvy pun bisa kena.
Kunci agar tidak menjadi korban social engineering menurutku cuma satu: jangan gampang percaya sama orang asing.
Ketika dikontak oleh oknum tidak dikenal yang mengatasnamakan siapapun (di media sosial, email, WhatsApp, SMS, dsb) jangan langsung percaya dengan informasi apapun yang dia berikan. Mau dapet hadiah kek, perubahan biaya kek, undangan nikah kek, tracking paket, jangan percaya gitu aja. Kalau dia mengatasnamakan petugas bank, maka pastikan username akun dan nomor kontaknya sesuai dengan informasi resmi dari bank. Biasanya ada di akun media sosial dan website resmi bank yang bersangkutan.
Bagaimana kalau ternyata dia adalah petugas bank yang menghubungi melalui nomor pribadinya?
Kalau begitu, tips berikutnya adalah menjaga kerahasiaan data pribadimu. Ada data yang TIDAK BOLEH diberitahu pada siapapun, termasuk petugas bank sekalipun! Data-data ini adalah PIN, username, password, kode OTP. Ada baiknya, username, password, dan PIN diganti secara berkala. Data-data lainnya perlu hati-hati ketika dibagikan, yaitu nomor kartu, kode CVV/CVC (3 digit angka di belakang kartu), nama ibu kandung, dan tanggal kadaluwarsa kartu. Jadi, ketika ada oknum asing yang meminta data-data itu, #BilangAjaGak udah paling bener.
Tapi, petugas bank yang menghubungi dari nomor tidak resmi biasanya hanya menawarkan program/produk atau follow-up kasus yang sudah disampaikan sebelumnya melalui saluran resmi bank.
Beberapa tips lainnya adalah:
- Jangan klik atau download file dan link yang mencurigakan
- Hindari melakukan transaksi perbankan online menggunakan WiFi umum
- Hindari menggunakan port USB umum untuk mengisi daya ponsel.
Bicara soal kode OTP, saat masih single (sekitar setahun sebelumnya) aku juga pernah hampir menjadi korban social engineering. Lupa bagaimana kronologi awalnya, yang jelas aku lalu dihubungi seorang pria yang mengaku sebagai petugas bank. Dia mengatakan ada 6 digit nomor yang masuk ke hapeku, dan memintaku untuk memberikan keenam nomor itu. Kali itu, aku terselamatkan karena NGGAK ADA PULSA, HAHAHA. Padahal saat itu aku benar-benar polos, dan bingung kenapa 6 nomor yang dimaksud tak kunjung masuk.
Beberapa menit kemudian setelah dia frustasi dan menutup telepon, barulah masuk kode OTP itu. Aku pun perlu waktu untuk mencerna bahwa kode OTP ini adalah kode yang biasa dikirimkan saat kita bertransaksi secara online. Lantas aku berpikir, “Lho, berarti rekeningku mau dia gunakan buat checkout belanjaan, ya?”
Edukasi dan Literasi Finansial di Indonesia
Saat berseluncur di dunia maya mencari informasi dan referensi terkait social engineering, aku banyak menemukan artikel edukasi dan himbauan dari BRI (Bank Rakyat Indonesia) agar terhindar dari bahaya soceng. Salut! Sebagai salah satu bank pemerintah dengan lebih dari 130 juta nasabah per 2022 dan jumlah ATM terbanyak di Indonesia ini (lebih dari 13.000 ATM per 2022), Bank BRI berhasil #MemberiMaknaIndonesia dengan memberikan edukasi secara berkala kepada masyarakat.
Bahkan menurut LPS Banking Awards 2022, Bank BRI menjadi “Bank Teraktif dalam Meningkatkan Literasi Keuangan Masyarakat”.
Menurut data Otoritas Jasa Keuangan (OJK), tingkat literasi keuangan di Indonesia naik mencapai 49,68% di tahun 2022 dari sebelumnya hanya 38,03% di tahun 2019. Meski sudah terjadi peningkatan, angka ini masih tergolong rendah di kalangan negara-negara Asia Tenggara.
Edukasi di berbagai saluran harus terus diberikan secara berkala pada masyarakat. Sementara edukasi digital sudah masif kita dapatkan melalui media sosial, aku mendorong penyelenggaraan edukasi secara offline yang menyasar masyarakat pedesaan atau kalangan yang, sudah mulai menggunakan internet dan media sosial, namun belum paham berbagai potensi kejahatan yang tersimpan di dalamnya. Nah, aku salut dengan strategi Bank BRI yang memberdayakan tenaga penyuluh digital, atau Mantri BRI, untuk memberikan edukasi pada nasabah di daerah-daerah.
Dari hasil pencarian di internet, setidaknya di tahun 2023 ada penyuluhan finansial di Kalimantan Barat, Ternate, dan Morotai yang digelar oleh Kementerian Koordinator Bidang Perekonomian dan OJK. Program-program seperti ini perlu lebih banyak dan lebih sering dilakukan, terutama di daerah-daerah 3T, agar literasi finansial Indonesia merata dari ibukota hingga ujung Papua.
Seiring dengan semakin mudahnya kehidupan berkat teknologi, kewaspadaan harus tetap mengiringi. Bukan salah teknologinya atau internetnya, tapi manusianya. Nggak mau juga kembali ke masa dua dekade lalu, ‘kan? Mau transfer, nyetor, bahkan cek saldo aja harus antre di kantor cabang. Panas-panasan, kadang macet-macetan, dan di sana masih harus menunggu berjam-jam. Memang apapun eranya, selalu ada saja modus kejahatan yang mengintai, selalu saja ada oknum-oknum tak bertanggung jawab yang mencari celah.
Lakukan bagian kita untuk meningkatkan literasi finansial bangsa dengan berbagi. Ada info apa, punya pengalaman apa, bagikan di media sosial, pas nongkrong di kafe, saat bertamu ke rumah kerabat, saat naik angkutan umum, dsb. Kita semua bisa menjadi penyuluh digital, tak harus direkrut Bank BRI dulu. Contohnya, ya seperti yang sedang kulakukan saat ini. Dengan aku membuat tulisan ini, menceritakan pengalamanku nyaris menjadi korban social engineering, dan membagikan tipsnya, aku telah melakukan bagianku sebagai sesama warga negara. Terima kasih sudah membaca, keep learning by traveling~
the travelearn 
Aku juga pernah hampir kena iming2 dapet hadiah tapi prosesnya njelimet, eh dia balik kukerjain dong (puas lah hati ini)
Tapii jauh sebelum itu, keluarga pernah kena dan itu link disebar oleh salah satu anggota di grup wa.
Untuung (masih untung) nominalnya ngga terlalu gede, tapi cukup bikin emosi makin kebakar.
Tapi sumpaah, aku baru kali ini tau kalau itu istilahnya social engineering. Tipsnya mantuuul…
Thx, sharingnya, kak…
Eh gimana bales ngerjainnya tuh, kak? Nah, betul. Link palsu juga jadi salah satu modus social engineering. Harus terus teliti dan hati-hati.
Kerjain balik pake diulur2 atau pura2 bego aja sampe dia emosi sendiri. Biasanya penelepon suaranya kurang renyah, punya logat daerah tertentu. Pokonya ngga bangeet suaranya kalau utk jadi tele marketing ya hahaa
Socia Engineering Terus bergerilya menjerat pada korban. Ada saja cara yang dilakukan ya. Dari berpura-pura jadi kurir paket, sampai dengan undangan pernikahan. Jadi memang harus terus waspada, Termasuk tidak sembarangan memberikan data pribadi pada orang lain.
literasi finansial memang diperlukan buat sebagai modal dasar agar terhindar dari maraknya penipuan digital ini.
jadi kita nya juga yang perlu belajar dan edukasi diri
Kakak aku pernah kena tuh waktu komen di medsos BCA, ternyata BCA palsu (centang birunya beda) nge dm trus minta data huhuhu… So jangan pernah komen di akun medsosnya. Mending japri aja. Karena penipu biasanya ngincar dr komen komen
Betul. Selain komentar, biasanya dari habis follow. Begitu kita follow bank A, akun-akun palsu itu akan autto nge-DM kita. Harus terus hati-hati dan teliti.
Social engineering ini benar-benar memanfaatkan psikologis calon korbannya ya, jam yang digunakan itu jam tubuh sedang ‘lengah’, seringnya jam tidur siang, mata dan pikiran minta istirahat sejenak. Selalu waspada dan meng-upgrade literasi finansial harus dilakukan agar terhindar dari berbagai metode penipuan perbankan.
Pas banget saya habis baca tulisan curhat seorang teman yang cerita saldo tabungannya dikuras habis oleh oknum seperti kisah Mas Nugie
Nangis pastinya, bertahun-tahun dia berhemat demi bisa ngumpulin duit, eh lenyap dalam sekejap
Karena itu penting banget kita baca atau justru bikin tulisan untuk saling mengingatkan seperti ini
Aduh, nyesek banget itu ambu. Jadi inget satu pepatah bijak, agar tidak menaruh seluruh telur dalam satu keranjang.
setujuuuu, trutama kita ajarin orangtua, atau saudara yg tidak terbiasa dengan dunia digital, supaya ga sembarangan ksh data dan otp apalagi.
krn biasanyaaa yg jd sasaran ya mereka2 itu. Walopun ada juga anak muda, yg aku ga tau sih apa gendam atau hipnotis memang berpengaruh lewat telp? Terbukti memang ada yg seolah terhipnotis kan.
kalo sedang traveling aku ga tertarik pakai wifi public mas. Makanya lbh suka bawa modem wifi sendiri. Biar aman.
dan iinstall antivirus yg bagus juga berguna kok. Gapapa lah mahal dikit, toh bisa dipake di beberapa gadget dan lebih aman.
Aku aja seolah terhipnotis, mbak. Haha.
Sebenernya langganan antivirus gitu ya nggak mahal juga sih, hosting blog setahun juga segituan. Kitanya aja yang ogah keluarin duit 🙂
ngeri kali ini ya social engineering nya
apalagi kalau untuk orang yang tidak paham akan dampaknya, terlebih yang belum teredukasi,
baca tips di atas, setidaknya bisa aku jadikan bahan obrolan untuk berbagi informasi dengan keluarga, deh
Ngeri kali ya social engineering ini, apalagi kalau untuk orang yang tidak paham akan dampaknya, terlebih yang belum teredukasi,
terima kasih untuk tips di atas ya mas
Ternyata sesimple gak ada pulsa pun bisa menyelamatkan seseorang dari korban soceng yaa..
Aku sejujurnya pernah kena scam.
Dan nangis guling-guling yang sampe bener-bener ngerasa bersalah banget. Secara yaa.. uang keperluan keluarga.
Bener-bener memanfaatkan kondisi psikologis korban banget deh.. ketakutan/kecemasan, ketergesaan, keingintahuan, nggak mau ribet, dan ketidaktahuan.
Edukasi yang baik sekali dan semoga pelaku penipuan soceng bisa segera tobat.
Waduh, semoga nggak terulang lagi kejadiannya kak. Sekarang pasti sudah lebih bijak dan berhati-hati, nih. Temenku juga ada yang jadi korban soceng, tabungan buat kawinnya ilang. Tapi dia gak mau cerita detil, mungkin malu.
Modus penipuan tuh emang makin macem-macem aja ya mas. Kalo dulu aku pernah hampir kena sama modus telepon ngaku-ngaku temen, abis itu minta transfer duit. Salahku waktu itu keceplosan ngomong duluan, “Bang oktaf ya?”
Ya jelas penipunya nge-iyain. Cuma abis itu aku curiga, soalnya disuruh transfer tapi akunya gaboleh matiin telepon.
Kesini-sini udah makin sedikit sih modus tipu-tipu tuh, soalnya dari sisi security digital juga udah makin kuat. Jadi modus-modus tuh banyak yang udah ditutup celahnya. Misalnya dulu banyak modus buat reset password e-commerce, nah skrg buat loginnya dibikin 2 step verification.
Pokoknya asal ga teledor, Insya Allah penipu tuh bisa dengan mudah dikenali kok.
Wah, share dong apa yang bikin gagal jadi korban tipu waktu itu.
Terima kasih sharing nya, Kak. Belakangan aku juga sering banget dihubungi nomor² ga dikenal, aku cek di GC namanya pada aneh². Baca artikel ini jadi semakin waspada kalau ada nomor baru yang telfon.
Sekarang aplikasi kayak GetContact atau TrueCaller jadi penting banget ya
Betul, ada perasaan malu pas tertimpa penipuan soceng.
Akupun sampai dihubungi Kompas TV untuk di wawancara pada waktu itu karena menemukan curhatanku di blog. Katanya, penipuan yg kualami termasuk jenis baru dan sedang marak.
Nah iya, dengan menuliskan pengalaman nyaris jadi korban social engineering begini jadi makin banyak yang bakal tahu, peduli dan bisa mengantisipasi.
Syukur terselamatkan istri ya, Kak
Memang mesti hati-hati sih…ngeri hari gini
kalau aku seringnya dapat link undangan nikah juga info bank dari nomor personal.