Sering Pakai Dompet Digital? Waspada Modus Penipuan Ini

KOMPAS.com – Penggunaan dompet digital atau e-wallet sebagai pembayaran nontunai semakin diminati masyarakat Indonesia.

Menurut catatan Bank Indonesia (BI) pada Februari 2021, nilai transaksi uang elektronik mencapai Rp 19,2 triliun atau tumbuh 26,4 persen secara year on year (yoy).

Selain mudah dan praktis, penggunaan dompet digital juga menjadi alternatif pembayaran nirkontak (contactless) yang dipilih masyarakat demi menghindari penularan virus corona selama pandemi Covid-19.

Sayangnya, peningkatan penggunaan dompet digital dijadikan peluang oleh sejumlah oknum untuk melakukan tindak kejahatan siber.

Berdasarkan data Direktorat Tindak Pidana Siber (Dittipidsiber) Badan Reserse Kriminal (Bareskrim) Kepolisian Republik Indonesia (Polri), penipuan online termasuk tindak kejahatan yang banyak dilaporkan. Total kejahatan siber ini mencapai 28,7 persen.

Sepanjang Januari-September 2020, Dittipidsiber Bareskrim Polri telah menerima 649 laporan penipuan online, 138 akses ilegal, 71 manipulasi data, dan 39 pencurian data atau identitas.

Organisasi internasional di bidang tata kelola informasi, ISACA, mengemukakan bahwa social engineering merupakan modus keamanan digital terbanyak yang digunakan pelaku kejahatan siber.

Social engineering merupakan tindakan mengelabui dengan mengarang atau merekayasa suatu kondisi yang dapat memengaruhi sisi psikologi sang korban. Tujuannya, untuk mengendalikan dan mendapatkan data pribadi korban. Bahkan, modus ini kerap menjebak korban melakukan kesalahan keamanan.

Ada beragam teknik yang dilakukan pelaku dalam praktik social engineering. Salah satunya adalah phishing.

Phishing merupakan sebuah upaya menjebak korban untuk mencuri informasi pribadi yang kerap digunakan dalam penggunaan dompet digital. Informasi yang dicuri bisa berupa personal identification number (PIN) dan one time password (OTP).

Aksi phishing bisa dilancarkan melalui berbagai media, seperti e-mail, media sosial, panggilan telepon, dan short message service (SMS).

Saat menghubungi target, pelaku phishing akan berpura-pura menjadi pihak resmi yang mungkin pengguna kenal atau percayai, seperti bank, situs jejaring sosial, aplikasi dompet digital, atau toko online.

Pelaku phishing biasanya akan mengawali penipuan dengan memberikan kalimat-kalimat yang membuat khawatir atau antusias untuk memancing reaksi. Misalnya, mereka mengabarkan bahwa ada aktivitas yang tidak sah dan mencurigakan pada akun pengguna.

Ada juga pelaku yang berupaya menjebak dengan mengatakan bahwa calon korban memenangkan hadiah tertentu.

Usai menyampaikan kabar tersebut, pelaku phishing akan menggiring korban ke situs palsu yang telah dibuat sedemikian rupa agar mirip dengan situs resmi. Pengguna juga akan diminta untuk menyebutkan PIN atau OTP.

Informasi tersebut kemudian digunakan pelaku untuk menguras uang korban, memeras korban, atau menjual akun tersebut kepada penjahat lain.

Tak hanya pengguna, pelaku bisnis pun bisa menjadi target phishing. Menurut laman Scamwatch milik pemerintah Australia, phishing jenis ini dikenal dengan sebutan whanlingyang.

Guna meyakinkan calon korban, penjahat menggunakan informasi spesifik mengenai bisnis tersebut. Informasi ini bisa diperoleh dari pihak lain.

Facebook dan Google, misalnya, sempat menjadi korban penipuan sebesar 100 juta dollar Amerika Serikat (AS) dari seorang scammer yang berpura-pura menjadi perwakilan perusahaan rekanan di Taiwan.

Kondisi tersebut membuktikan bahwa perusahaan teknologi besar sekalipun bisa menjadi korban phishing.

Modus lain yang juga kerap dilakukan penipu adalah account take over (ATO). Kejahatan ini berbentuk pengambilalihan akun tanpa persetujuan pemilik.

Modus tersebut juga bisa terjadi ketika korban tanpa sadar memberikan data dan informasi pribadi sehingga disalahgunakan penipu. Tak jarang, penipu membuat surat kuasa palsu untuk mengambil alih akun.

Beragam modus penipuan tersebut tetap berpotensi memakan korban, meski sistem perlindungan berlapis, misalnya PIN dan OTP, sudah dihadirkan. Kejahatan online masih mengintai dan menjadi ancaman bagi pengguna dompet digital.

Demi meminimalisasi kerugian tersebut, salah satu penyedia layanan dompet digital, GoPay, meluncurkan program perlindungan Jaminan Saldo Kembali.

Keberadaan fitur Jaminan Saldo Kembali merupakan bagian dari program #AmanBersamaGoPay yang hadir untuk memberikan perlindungan keamanan ekstra sekaligus meningkatkan kenyamanan pengguna Gojek dan GoPay.

Dengan fitur tersebut, GoPay akan mengembalikan saldo GoPay, termasuk limit GoPayLater, yang hilang akibat penyalahgunaan akun Gojek di luar kendali pengguna.

Penyalahgunaan tersebut termasuk brute force attack, yakni kehilangan saldo akibat upaya login tidak sah yang menyebabkan pengambilalihan akun Gojek atau GoPay sehingga terjadi transaksi di luar kendali.

Selain itu, Jaminan Saldo Kembali juga berlaku bagi pengguna yang kehilangan saldo akibat perangkat seluler yang terhubung dengan akun Gojek atau GoPay milik pengguna hilang (phone loss).

Jika hal itu terjadi, pengguna dapat mengajukan Jaminan Saldo Kembali di halaman utama aplikasi Gojek melalui langkah berikut.

1. Buka “Eksplor” atau “Explore”.
2. Cek menu “Plus”.
3. Klik “Jaminan Saldo GoPay Kembali” atau “Money Back Guarantee”.
4. Pilih “Ajukan Klaim” atau “Claim Refund”.
5. Isi formulir secara lengkap.
6. Cek progres klaim di menu "My Tickets" pada halaman utama aplikasi Gojek.

Informasi selengkapnya mengenai My Tickets, bisa kamu temukan pada tautan berikut.

Meski sudah ada Jaminan Saldo Kembali dari Gojek, pengguna tetap harus selalu waspada dan melindungi diri dengan literasi digital yang baik.

Dengan demikian, risiko menjadi korban penipuan online dapat diminimalisasi.