apakabar.co.id, JAKARTA – Asosiasi Pengusaha TIK Nasional (APTIKNAS) mengungkapkan saat ini tengah marak kasus penipuan berkedok customer service (CS/layanan pelanggan) palsu. Karena itu, masyarakat diminta perlu menjaga keamanan data pribadi dengan mengecek ulang nomor CS sebelum menghubungi dan tak asal memberikan data pribadi.
Ketua Komite Tetap Kewaspadaan Keamanan Siber APTIKNAS Alfons Tanujaya mengingatkan agar masyarakat perlu mencari nomor kontak CS sebuah layanan, misalnya bank atau maskapai penerbangan, tak jarang ditemukan nomor kontak palsu. Sebab, pelaku kejahatan siber memang sengaja menebar nomor CS palsu pada situs-situs yang mudah ditemukan.
“Aksi ini sudah memakan korban dengan kerugian puluhan juta rupiah dan semoga ini bisa menjadi perhatian pihak berwenang, dan masyarakat ekstra hati-hati jika ingin menghubungi CS layanan, pastikan menghubungi nomor yang benar dan jangan sampai menghubungi nomor penipu yang memang sengaja ditebarkan menunggu korbannya terjerat,” ujar Alfons di Jakarta, Minggu (20/7).
Baca juga: Ajak Pengusaha China, Kadin Targetkan Bangun 1.000 Dapur MBG
Saat menghubungi nomor CS palsu, korban biasanya diarahkan ke situs palsu yang menawarkan layanan seperti refund (pengembalian dana), perubahan jadwal penerbangan, check-in (lapor diri) online, hingga layanan tambahan lainnya.
Pada situs phishing tersebut, biasanya terdapat beberapa data yang harus diisi seperti nama akun, nomor PIN sampai one-time passowrd (OTP). Pelaku kejahatan siber juga memanfaatkan kelengahan atau rasa panik seseorang karena membutuhkan bantuan untuk menguras uang korban.
“Kapan seseorang rentan kena rekayasa sosial? Ketika membutuhkan bantuan, panik, dan kewaspadaan turun, celakanya penolong yang datang menghubungi bukan malaikat penolong melainkan penguras saldo bank,” katanya.
Alfons juga melihat penjahat siber memanfaatkan celah pada sistem internet banking, salah satunya ialah ketika mengirimkan uang dengan metode transfer virtual account (VA/rekening virtual).
Baca juga: Motif Dendam, Pengusaha Ditembak Mati di THM Samarinda
Saat mengirimkan uang dengan internet banking, bank biasanya meminta pengguna untuk memasukkan OTP login dan OTP challenge (OTP tambahan sebelum autentikasi permintaan). Namun, pada beberapa kasus, transfer melalui VA hanya memerlukan OTP login.
Selain itu, Alfons juga menemukan penjahat siber sudah mengeksploitasi domain “co.id”, yang seharusnya memiliki proses pendaftaran yang ketat, sebagai situs phishing.
Alfons juga mendorong agar otoritas terkait seperti pengelola domain, Bank Indonesia dan Otoritas Jasa Keuangan (OJK) agar lebih memperketat pengawasan.
