Kementerian Komunikasi dan Informatika (Kominfo) bertekad untuk membasmi layanan pinjaman online (pinjol) ilegal yang membuat ruang digital jadi tidak kondusif, terutama di sektor keuangan.
Direktur Jenderal Aplikasi Informatika (Dirjen Aptika) Kementerian Kominfo, Semuel Abrijani Pangerapan mengimbau masyarakat agar waspada dan dapat mengenali modus pelaku pinjol ilegal.
“Bukan tanpa alasan, mengingat saat ini terdapat 202,6 juta pengguna internet di Indonesia. Ini angka yang sangat besar, yang aktif di sosial media ada 170 juta jiwa atau 87% menggunakan aplikasi jejaring pesan Whatsapp, 85% mengakses Instagram dan Facebook, dengan rerata penggunaan 8 jam 52 menit sehari,” ujar Semuel dikutip dari laman Kominfo, Jumat (20/8/2021).
“Jadi, ini melebihi batas waktu masyarakat kita berkomunikasi di ruang digital sehingga dapat memicu seseorang melakukan tindak kejahatan penipuan dengan memanfaatkan situasi untuk mendapatkan keuntungan,” terang Semuel.
Untuk membantu masyarakat waspada pinjol ilegal yang bikin resah, Kominfo mengungkapkan modus-modus pinjol illegal. Berikut ulasannya:
- Phising
Semuel menjelaskan bahwa untuk modus penipuan berupa phising dilakukan oleh oknum yang mengaku dari lembaga resmi dengan menggunakan telepon, email atau pesan teks.
“Seolah-lah dari lembaga resminya, namun sebetulnya mereka ingin menggali supaya kita memberikan data-data pribadi kita,” bebernya.
Data-data pribadi itulah yang biasanya digunakan untuk kejahatan berikutnya. Mereka menanyakan data-data sensitif untuk mMengakses akun penting yang mengakibatkan pencurian identitas hingga kerugian.
Oleh karena itu, apabila mengalami hal tersebut, masyarakat harus teliti membaca dengan benar dan melihat secara seksama isi dari SMS maupun email apakah benar pengirimnya berasal dari institusi asli.
- Phraming
Modus kedua adalah phraming HP, yakni penipuan dengan modus mengarahkan mangsanya kepada situs web palsu di mana entri domain name system yang ditekan/diklik korban akan tersimpan dalam bentuk cache.
“Sehingga, dapat memudahkan pelaku untuk mengakses perangkat pelaku secara illegal. Contohnya, pembuatan domain seolah-olah mirip dengan asal institusi dari yang aslinya,” ungkap Dirjen Aptika.
Semuel menambahkan, pelaku akan menaruh atau memasang malware supaya nantinya bisa mengaksesnya secara illegal.
“Kasus seperti ini banyak terjadi umpamanya ada yang WhatsApp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri,” jelas Semuel.
- Sniffing
Modus ketiga yakni sniffing, oknum pelaku akan meretas untuk mengumpulkan informasi secara illegal lewat jaringan yang ada pada perangkat korbannya dan mengakses aplikasi yang menyimpan data penting pengguna.
Mantan Ketua APJII ini menyebut bahwa sniffing ini paling rentang terjadi jika menggunakan/mengakses WiFi umum yang ada di publik, apalagi digunakannya untuk bertransaksi.
“Ini bahaya, karena sniffing itu kan biasanya terjadi di jaringan yang umum diakses publik, di situlah pelaku memanfaatkannya,” paparnya.
- Money Mule
Modus keempat, yakni money mule. Penipuan jenis ini misalnya ada oknum yang meminta korbannya untuk menerima sejumlah uang ke rekening untuk nantinya ditransfer ke rekening orang lain.
“Kalau di luar negeri mereka berani kliring cek, kita dapat cek tapi begitu kita periksa ternyata cek itu bodong. Begitu kita masukkan, kan kalau di sana prosesnya masuk itu muncul dulu di rekening kita. kalau ternyata tidak clearing, dipotong. Lalu jika sudah digunakan harus dikembalikan,” paparnya.
Sementara di Indonesia sendiri, lanjut Dirjen Semuel, biasanya pelaku akan meminta calon korban untuk pembayaran pajaknya dikirim terlebih dahulu.
Money mule ini biasanya ditanyakan pelaku dengan calon korban, maukah dapat hadiah atau pajaknya dikirim dulu.
“Sekarang itu masyarakat perlu berhati-hati karena money mule ini digunakan untuk money laundry atau pencucian uang. Kamu akan saya kirim uang, tapi harus transfer balik ke rekening ini. Jadi, ini juga marak dan perlu kita waspadai,” jelasnya.
- Social Engineering
Modus kelima, yaitu social engineering. Dalam praktik social engineering ini, pelaku memanipulasi psikologis korban hingga tidak sadar memberikan informasi penting dan sensitif yang kita miliki.
“Pelaku mengambil kode OTP atau password karena sudah memahami behavior targetnya. Dengan kata lain, masyarakat seringkali tidak sadar seringkali membagikan data-data yang seharusnya perlu dijaga,” tutur Semuel.
Semuel menambahkan, penipuan online bisa berlangsung karena dinamika penggunaan ruang digital yang kian marak. Menurut Semual, aktivitas transaksi di ruang digital dapat menimbulkan seseorang melakukan tindak kejahatan berupa penipuan online.