Waspada, 3 Kejahatan Siber Ini Kerap Serang UMKM

JAKARTA, KOMPAS.com - Pencurian data pribadi kian marak sejak munculnya digitalisasi ditambah tidak siapnya masyarakat menerima kecanggihan teknologi.

Pencurian data pribadi yang paling marak adalah social engineering.

Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia.

Modus ini umumnya dilakukan melalui telepon atau Internet. Biasanya, hacker atau pencuri meminta langsung data pribadi kepada korban.

Plt Direktur Tata Kelola Aplikasi Informatika Kemenkominfo, Teguh Arifiyadi mengatakan, setidaknya ada tiga bentuk kejahatan social engineering yang umum terjadi, yakni phishing, baiting, dan pretexting.

"Sebetulnya masih banyak sekali tekniknya tapi tiga itu yang paling populer. Phishing, baiting dan pretexting, yang banyak terjadi di Indonesia sekurang-kurangnya selama 2021 dan banyak UMKM yang menjadi korbannya," kata Teguh dalam webinar Fintech Talk, Kamis (2/12/2021)

Sejak pandemi, Kementerian Komunikasi dan Informatika mengaku menerima laporan lebih dari 250.000 mengenai kejahatan siber.

Jumlah ini meningkat dari 60.000 laporan di tahun 2019.

1. Phishing

Phishing merupakan kejahatan dunia maya yang menargetkan informasi atau data sensitif korban melalui sambungan telepon, email, atau pesan teks.

Biasanya, pelaku menyamar sebagai lembaga yang sah untuk memikat individu agar semakin percaya.

Informasi yang didapatkan dari korban kemudian akan digunakan untuk mengakses akun penting, sehingga mengakibatkan pencurian identitas dan kerugian finansial.

2. Baiting

Baiting adalah kejahatan siber yang umpannya adalah memberikan janji palsu sehingga menggugah korban. Janji palsu ini biasanya diberikan dalam bentuk link/url melalui SMS maupun sosial media.

"Membagikan link tapi dibumbui seolah-olah bahwa informasinya bermanfaat, akurat, menarik, ada layanan promo, dan undian berhadiah. Baiting ini bisa dikatakan saat ini menjadi teknik dominan dalam kejahatan yang berkaitan dengan social engineering," ucap Teguh.

3. Pretexting

Kejahatan lainnya adalah pretexting. Biasanya pelaku memancing korban dengan melakukan sambungan telepon maupun komunikasi chat hingga korban lengah dan memberikan kode atau data pribadi.

Beberapa hal yang menyebabkan kerugian finansial adalah ketika korban memberikan PIN ATM, kode CVV pada kartu ATM, hingga kode OTP yang dikirim via SMS/chat.

"Biasanya komunikasi tidak langsung to the point, bisa berminggu-minggu berbulan-bulan. Ada juga yang sekali telepon terus percaya kemudian dimanfaatkan kelengahannya dan mendapat akses informasi. Sama halnya seperti pengiriman form untuk registrasi kemudian dimanfaatkan datanya," beber Teguh.

Teguh mengatakan, korban phishing, baiting, maupun pretexting bisa melapor kepada Kemenkominfo untuk ditindaklanjuti sehingga orang lain tidak turut menjadi korban.

"Laporkan ke tempat kami, kami blokir. Yang urgent bisa 4 jam, kalau yang biasa bisa 1×24 jam kemudian diblokir situs palsu ataupun akun yang digunakan untuk kejahatan," kata Teguh.