Waspada Kejahatan Siber, Kominfo Imbau Jangan Bagikan Kode Rahasia/OTP Fraud

Pandemi Covid-19 mendorong peningkatan penggunaan teknologi informasi dan komunikasi di kalangan masyarakat. Bahkan, masyarakat yang sebelumnya tidak menggunakan telepon seluler, laptop, notebook hingga kartu kredit, debit serta aplikasi digital PeduliLindungi, Gojek, Tokopedia, Traveloka dan aplikasi lain, kini semua menjadikannya sebagai kebutuhan penting sehari-hari.

Direktur Jenderal Penyelenggaraan Pos dan Informatika Kementerian Komunikasi dan Informatika, Ahmad M. Ramli mengatakan, semua kebutuhan ekosistem teknologi tersebut penting tidak hanya untuk berkomunikasi, mendapatkan hiburan atau bersosialisasi lewat media sosial. Namun, Dirjen Ramli mengingatkan agar pengguna teknologi waspada atas potensi penipuan data pribadi.

“Ada fungsi yang jauh lebih dari itu yaitu melakukan transaksi-transaksi dan juga menjadi alat untuk jati diri kita. Oleh karena  itu, di sana begitu banyak juga terhimpun data-data pribadi,” tutur Dirjen PPI Kominfo dalam Webinar Waspada Kejahatan Pembajakan Kode Rahasia/OTP Fraud, Jangan Bagikan Kode OTP, dari Jakarta, Kamis (24/09/2020).

Dirjen Ramli menyontohkan fitur baru aplikasi PeduliLindungi yang bisa operasikan e-paspor. Lewat fitur itu, pengguna PeduliLindungi yang sudah melakukan PCR Test bisa memasukkan data pribadi di aplikasi tersebut. Bahkan dapat memesan tiket pesawat atau tiket kereta api secara online.

“Secara otomatis nomor handphone kita sudah akan mendeteksi bahwa orang ini memang sudah PCR, tentunya tidak reaktif (Covid-19) atau imunnya sudah ada. Jadi memudahkan semua orang untuk melakukan (perjalanan) itu,” ujarnya.

Demikian halnya ketika menggunakan aplikasi lain seperti mobile banking, Gojek, Grab, atau Tokopedia, setiap pengguna tentu tidak asing dengan One Time Password (OTP). Menurut Dirjen PPI Kementerian Kominfo, OTP sangat penting diperhatikan karena saat ini menjadi bagian untuk verifikasi.

“Itu pengamanan berlapis, jadi kalau OTP itu ibaratnya membuka kunci, kunci akhirnya itu ada di OTP. Jadi ketika transaksi dari awal terus kita memasukkan berapa yang ditransfer, memasukkan nomor rekening yang akan kita transfer dan lain-lain di ujungnya tidak akan bisa terbuka kunci itu, tidak akan bisa berlangsung transaksi itu dan tereksekusi kalau OTP-nya tidak kita masukan,” jelasnya

Sebagai gambaran, Dirjen Ramli menjelaskan pada saat seseorang mentransfer uang maka untuk pilihan keamanannya setiap bank menyediakan dengan berbagai cara. “Ada yang cukup hanya meminta PIN mobile banking, tetapi ada juga Bank yang menerapkan ketika kita sudah akan berada pada tahap akhir transaksi dia akan memberitahu bahwa kode OTP-nya sudah dikirim via SMS,” jelasnya.

Contoh lain, ketika menginstal WhatsApp kemudian akan diakses oleh orang yang tidak bertanggung jawab, maka kode OTP WhatsApp menjadi penting untuk tidak dishare ke siapapun. Menurut Dirjen Ramli, hal yang sama juga berlaku ke semua platform digital.

“Jadi dengan demikian kita hanya ingin menyampaikan bahwa kode OTP ini menjadi penting untuk kita lindungi bersama-sama,” tambah Dirjen PPI Kementerian Kominfo.

Waspada Penipuan

Dirjen Ramli memaparkan beberapa modus penipuan yang kerap dilakukan oleh orang tidak bertanggung jawab. Salah satunya, modus penipuan dengan menggunakan nomor kartu kredit. Menurutnya, jika kartu kredit diketahui orang tak dikenal bisa jadi orang tersebut merupakan pelaku phishing.

“Karena si penipu itu tahu nomor handphone dari si pemilik kartu kredit itu, maka selain dia melakukan transaksi dan dimintakan OTP, dia segera menelepon orang yang mempunyai kartu kredit atau kartu debit itu dan alasannya pintar dan macam-macam,” ujarnya.

Menurut Dirjen PPI Kementerian Kominfo, ketika ada yang menelpon dengan mengatakan; ‘mohon maaf kartu kredit yang anda punya sekarang sedang dikerjai atau di gunakan untuk penipuan oleh orang lain. Kalau ada kode tolong sampaikan ke saya dan kode itu untuk agar transaksinya tidak berlangsung’.

“Ini (modus) penipu. Kalau orang yang lugu kan disampaikan saja nanti dia masuk disampaikan dan pada saat itu juga transaksi berlangsung terus. Kalau transaksinya kartu kredit masih bisa tertahan karena begitu dia sadar bahwa itu penipuan tinggal lapor ke penyelenggara kartu kredit. Tapi ketika itu debit maka sudah terkuras tabungannya,” jelasnya

Oleh karena itu, Dirjen Ramli mengingatkan agar setiap orang hati-hati jangan pernah men-share OTP. “Walaupun ada orang yang pura-pura dari Bank, orang yang berpura-pura dari kartu kredit. Karena tidak pernah yang namanya Bank dan penyelenggara kartu kredit meminta data OTP,” jelasnya.

Lindungi Data Pribadi

Cara melindungi data pribadi bisa dipelajari dan diketahui dari praktek yang dilakukan oleh berbagai Bank. Dirjen PPI Kementerian Kominfo menyontohkan BCA misalnya yang selalu mengingatkan nasabah untuk tiga hal yakni OTP, PIN dan CVV.

“Tiga digit angka terakhir yang terdapat pada belakang kartu kredit atau kartu elektronik pembayaran lainnya itu sama sekali tidak pernah boleh kita share ke siapapun. Jadi yang dulu-dulu mungkin orang menganggap itu tidak apa-apa, tapi sekarang jadi sangat bahaya,” katanya

Selanjutnya, Dirjen Ramli menyebutkan lima modus dari Cyber Crime yang perlu menjadi perhatian masyarakat. Pertama, data privacy dan phishing, kedua OTP fraud dan illegal masking, ketiga SIM SWAP dan Data Forgery. Keempat, adalah Deface Web, Email dan Account Hijacking dan kelima SMS, Cracking, Skiming dan Conventional Modus.

“Sekali lagi saya ingatkan kepada teman-teman semua tidak ada modus yang tunggal, kalau dia hanya tahu data privasi, tapi dia tidak tahu rekening banknya kan juga tidak bisa. Dia hanya tahu transaksinya tapi OTP-nya kita tidak share kan tidak akan bisa juga. Jadi tolong jangan pernah menshare data-data yang membuat mereka untuk melakukan transaksi,” pungkasnya

Cara Hindari Penipuan

Komisioner Badan Regulasi Telekomunikasi Indonesia (BRTI) Agung Harsoyo menjelaskan, OTP pada prinsipnya merupakan sesuatu yang ditambahkan oleh pemilik layanan transaksi, baik melibatkan uang ataupun tidak.

“OTP ini merupakan satu tahapan yang sebetulnya saat ini dianggap paling aman. Jadi, OTP biasanya disebut sebagai bagian dari two-step authentication,” jelasnya

Apabila seseorang yang ingin bertransaksi dan memperkenalkan dirinya, maka OTP yang menambahkan satu langkah pelapis tambahan untuk keamanan transaksi. Sedangkan penyebab OTP Fraud adalah malware atau dapat melalui aplikasi, social engineering (via telepon, SMS dll) seperti melalui call center palsu. Kasus seperti ini menurut Komisioner BRTI sudah banyak memakan korban.

“Ada banyak sekali berita yang orang dirugikan karena OTP Froud, yang jadi persoalan itu ada dua. Pertama itu memang handphone kita memiliki kemampuan kira-kira setara dengan komputer beberapa tahun yang lalu. Kedua, handphone kita install beberapa macam aplikasi,” ujar Agung Harsoyo.

Menurut Komisioner BRTI, ada banyak aspek yang menjadi tempat masuknya malware. Salah satunya ketika orang sedang melakukan instalasi kemudian ada pertanyaan supaya aplikasi tersebut dapat mengakses SMS dan mengikuti panduan yang diarahkan.

Hadir sebagai narasumber dalam webinar tersebut antara lain Wakil Ketua Umum Asosiasi Telekomunikasi Seluruh Indonesia (ATSI) Merza Fachys, Ketua Grup Perlindungan Konsumen Bank Indonesia Elsya M.S. Chani, Kasubdit Identifikasi Kerentanan dan Penilaian Risiko Infrastruktur Informasi Kritikal Nasional III BSSN Sigit Kurniawan dan Pakar Digital Forensik Ruby Alamsyah.(kominfo)

Komentar