Pengalaman pahit ini terjadi beberapa bulan yang lalu, saat salah satu akun e-wallet saya tidak bisa dibuka. Padahal, saat itu baru saja ada transfer masuk dan saya sangat membutuhkan uang itu segera. Saya mencoba menghubungi semua kanal customer service dari penyedia dompet digital tersebut. Mulai dari email, akun Instagram, akun Twitter, dan telepon.
Untuk nomor telepon mereka sepertinya tidak aktif karena tidak bisa dihubungi. Sementara kanal telegram dan email belum ada respons. Kanal yang paling cepat merespon adalah Twitter. Waktu itu bukan menghubungi via pesan, tapi lewat feed cuitan. Di cuitan saya itu ada yang membalas. Dia mengaku sebagai customer service. Saya diminta untuk menghubungi nomor tertentu supaya masalah bisa lebih cepat ditangani.
Karena sedang sangat membutuhkan uang dan kondisi badan kala itu juga tidak fit, saya segera menghubungi nomor yang diberikan. Customer service merespon dengan cepat. Dia meminta nomor HP yang saya gunakan sebagai nomor rekening e-wallet dan menanyakan keluhan yang saya alami. Saya juga diminta untuk mengirim screenshot permasalahan yang dialami sebagai bukti.
Setelah itu, customer service tersebut mengirimkan tautan via WhatsApp dan meminta saya untuk mengkliknya. Karena tanpa ada permintaan OTP atau memberikan kode tertentu, hanya mengklik tautan tersebut saya tidak curiga sama sekali. Dari sini, saya masih menganggapnya wajar. Di tautan link tersebut, muncul permintaan maaf karena sistem e-waller sedang eror. Ketika saya cek aplikasi, ternyata memang masih belum bisa dibuka.
Saya kembali menghubungi customer service tersebut. Ia kemudian menelepon saya dan menjelaskan banyak hal mengenai sistem e-wallet. Sebagai orang awam, saya hanya mengiyakan saja dan mendengarkan dengan baik. Kemudian, ia menanyakan rekening bank yang saya miliki. Saya jawab punya rekening Bank BRI.
Dia lalu bilang kalau uang yang ada di e-money akan ditransfer ke rekening bank tersebut supaya lebih cepat. Saya pun percaya saja. Ketika dia meminta nomor rekening, saya memberikannya. Namun, saat dia bertanya apakah saya memiliki aplikasi BRImo, saya bilang tidak punya, padahal sebenarnya saya punya. Dari sini, kecurigaan dihati mulai muncul.
Kecurigaan saya semakin kuat ketika ia meminta nomor ATM. Saat itu juga saya langsung sadar bahwa dia penipu. Telepon langsung saya tutup, takutnya saya terkena hipnotis atau sejenisnya lewat telepon.
Awalnya, saya merasa masih aman karena tidak ada aktivitas mencurigakan di rekening. Saya anggap sudah lepas dari penipuan. Sampai beberapa jam kemudian, saya mendapat balasan dari email customer service e-wallet. Mereka memberikan panduan untuk meng-uninstall aplikasi dan menginstalnya kembali. Setelah mengikuti panduannya, aplikasi e-wallet akhirnya bisa dibuka, tetapi saldo hanya tersisa 1 rupiah saja. Di sini, saya baru sadar bahwa saya telah menjadi korban Social Engineering. Rasa sesal dan sedih langsung menyergap.
Walaupun begitu, rasa syukur masih terpanjatkan. Rekening Bank BRI punya saya masih aman. Tidak berubah sama sekali. Begitu juga dengan e-wallet lainnya.
Fenomena Social Engineering di Dunia Digital
Setelah kejadian ini, saya melakukan pencarian di Twitter dan internet, ternyata banyak sekali orang yang mengalami hal serupa. Social engineering adalah teknik manipulasi psikologis yang digunakan oleh penipu untuk mengelabui orang agar memberikan informasi pribadi atau melakukan tindakan tertentu yang menguntungkan penipu. Teknik ini memanfaatkan sifat manusia yang cenderung percaya dan cepat tanggap terhadap permintaan bantuan, terutama dalam situasi darurat.
Kasus-kasus seperti ini semakin marak seiring dengan perkembangan teknologi dan kemudahan akses informasi. Penipu semakin pintar dalam menyamarkan identitas mereka sebagai pihak yang berwenang atau terpercaya. Mereka memanfaatkan kelengahan dan kurangnya pengetahuan korban tentang keamanan digital. Oleh karena itu, penting bagi kita semua untuk meningkatkan kesadaran dan kewaspadaan terhadap ancaman ini.
Baca juga : Penipuan dan Hoaks di Era Digital, Kenali dan Atasi
Saya yang merasa percaya diri dan paham literasi digital ternyata bisa kena juga. Semakin lama saya menyusuri kejadian yang saya alami, semakin menyesali keteledoran sya. Seandainya sedikit bersabar dan mencoba kroscek ulang, pastinya tidak akan mengalami hal seperti ini. Ibarat pepatah, sudah jatuh tertimpa tangga pula.
Melaporkan Penipuan dan Mengambil Tindakan
Kejadian ini sudah saya laporkan ke penyedia jasa e-wallet, tetapi ternyata uang tidak bisa dikembalikan. Alasannya, pengambilan atau transfer sudah sesuai prosedur sehingga tidak bisa kembali. Situasi seperti ini sangat disayangkan, karena menunjukkan bahwa sistem keamanan belum mampu sepenuhnya melindungi konsumen dari ancaman social engineering.
Langkah lain yang saya lakukan adalah segera mengubah kata sandi dari akun e-wallet tersebut. Takutnya kejadian serupa bisa terulang lagi tanpa saya sadari. Saya juga secara berkala memeriksa aktivitas terbaru di semua akun e-wallet dan mobile banking yang saya miliki. Ini untuk mengetahui apakah ada transaksi yang mencurigakan apa tidak.
Nomer dari si penipu saya laporkan juga ke berbagai kanal pengaduan penipu. Seperti punyanya Kemeninfo https://aduannomor.id/, operator seluler dan juga lapor.id. Bukan hanya nomor penipunya, tapi juga nomer dari penerima e-walletnya. Ada bukti-bukti percakapan yang saya screenshot.
Meskipun uang saya tidak bisa kembali, namun dengan melaporkan kejadian ini nantinya bisa memberikan informasi kepada pihak penyedia jasa dan pihak berwenang. Kedepannya mereka bisa melakukan investigasi dan meningkatkan sistem keamanan. Selain itu, bisa sedikit menghambat penipu dalam mencari korban lainnya.
Tips untuk Menghindari Social Engineering
Agar pembaca tidak mengalami pengalaman pahit seperti saya, berikut beberapa tips dan trik untuk menghindari Social Engineering yang bisa dilakukan :
1. Verifikasi Identitas
Jangan mudah percaya pada kontak yang mengaku sebagai customer service. Pastikan nomor telepon atau kontak lain benar-benar milik penyedia jasa yang resmi. Kalau perlu cek di aplikasi pencarian nomer telepon. Pengalaman pahit saya bisa dijadikan contoh nyata.
2. Jangan Berikan Informasi Pribadi
Agar bisa terhindar dari Social Engineering yang bikin kantong kering, Jangan pernah memberikan informasi sensitif seperti nomor rekening, nomor ATM, atau kode OTP kepada siapapun, termasuk yang mengaku sebagai pihak resmi.
3. Cek Ulang Tautan
Hati-hati dengan tautan yang dikirimkan melalui pesan. Pastikan tautan tersebut berasal dari sumber resmi. Kroscek ulang di Google, apakah tautannya benar atau tidak. Biasanya ada banyak artikel yang mengulas dan memberikan edukasi tautan yang tidak benar. Salah satunya yang bisa digunakan sebagai bahan pembelajaran adalah https://bri.co.id/briedukasi
4. Gunakan Kanal Resmi
Selalu gunakan kanal resmi untuk menghubungi customer service. Jika ada keraguan, lebih baik datang langsung ke kantor cabang atau mencari informasi dari website resmi.
5. Waspada Terhadap Tekanan Waktu
Penipu sering kali memanfaatkan situasi darurat untuk menekan korban agar bertindak cepat. Jangan tergesa-gesa dalam mengambil keputusan.
6. Aktifkan Fitur Keamanan Tambahan
Aktifkan fitur keamanan tambahan pada akun e-wallet dan rekening bank Anda seperti verifikasi dua langkah.
7. Selalu Curiga Terhadap Permintaan Tak Wajar
Jika ada permintaan yang tidak wajar atau mencurigakan, segera hentikan komunikasi dan laporkan kepada pihak berwenang. #BilangAjaGak untuk permintaan aneh yang mencurigakan.
Mengamankan Masa Depan Digital #MemberiMaknaIndonesia
Di era digital ini, ancaman seperti social engineering semakin berkembang dan canggih. Oleh karena itu, harus terus meningkatkan literasi digital dan kewaspadaan. Edukasi tentang keamanan digital harus menjadi prioritas bagi semua kalangan, baik itu individu, keluarga, hingga institusi pendidikan. Saya yang pede dengan pengetahuan digital saja masih saja kecolongan.
Bank BRI dan penyedia jasa keuangan lainnya tentunya terus berupaya meningkatkan sistem keamanan dan memberikan edukasi kepada nasabahnya. Namun, keamanan digital tidak hanya bergantung pada penyedia jasa, tetapi juga pada kesadaran dan tindakan kita sebagai pengguna.
Jangan biarkan diri Anda menjadi korban berikutnya. Jika ada yang meminta informasi sensitif, #BilangAjaGak. Mari bersama-sama kita tingkatkan kewaspadaan dan menjadi bagian dari masyarakat yang melek digital. Dengan begitu, kita bisa #MemberiMaknaIndonesia yang lebih aman dan terlindungi dari ancaman kejahatan digital.
Pengalaman saya menjadi korban social engineering adalah pelajaran berharga. Jangan pernah meremehkan ancaman ini, karena dampaknya bisa sangat merugikan. Saya berharap artikel ini bisa menjadi peringatan dan panduan bagi pembaca Coretan Dari Desa untuk lebih berhati-hati. Selalu waspada, lindungi informasi pribadi, dan jangan mudah percaya pada pihak yang tidak dikenal. Semoga kita semua bisa lebih aman dan terlindungi dari ancaman social engineering di masa mendatang.