Pentingnya melindungi data pribadi kita terlebih data atau informasi yang sifatnya sensitif. Seringkali masyarakat tidak telah membagikan data di ruang digital yang bisa dimanfaatkan oleh pihak-pihak yang tidak bertanggungjawab. Mungkin karena ketidaktahuannya kurangnya literasi dan lain sebagainya. Akhirnya setiap postingan yang berisi informasi sensitif dapat dikumpulin satu persatu kemudian saling dihubungkan dan akhirnya kartu kredit dapat dibobol. Sangat berbahaya sekali.
Itulah kenapa kita perlu melindungi data pribadi di ruang berbagi. Karena jika semua informasi tentang kita berhasil diketahui seseorang yang tidak bertanggung jawab, ia dapat saja menyamar menjadi diri kita dan data kita disalahgunakan untuk memeras orang lain. Berpura-pura menjadi diri kita dan lain sebagainya.
Statistik dari Patrolisiber.id terkait jumlah aduan masyarakat mengenai kejahatan cyber yang terjadi di Indonesia. Data per Oktober 2021, ada 4601 laporan terkait dengan penipuan online atau tertinggi di antara yang lainnya.
Aldiyar, Instruktur Edukasi4ID sekaligus Relawan TIK Bogor mengatakan, jumlah kasus penipuan online ini dapat lebih tinggi dari yang lainnya, salah satunya bisa jadi karena kita memang masih berada di fase transformasi digital. Terlebih dibarengi dengan kondisi pandemi Covid-19, semakin memaksa semua lapisan masyarakat untuk segera go digital. Jadi banyak yang tidak mengerti sama sekali, mungkin masih banyak yang kaget atau yang biasanya melakukan sesuatu masih konvensional.
“Jika mau daftar vaksin pasti kita dikasih link kemudian isi data kita. Hal ini menjadi celah-celah baru yang sangat terbuka yang dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab. Hati-hati link palsu daftar vaksin ketika di tersebut tidak suruh masukkan data pribadi kita yang ternyata data pribadi kita dicuri ini marak terjadi belakangan ini,” jelasnya saat mengisi webinar Gerakan Nasional Literasi Digital 2021 di Kabupaten Sukabumi, Jawa Barat, Senin (08/11/2021).
Kejahatan siber yang marak terjadi di Indonesia terkait penipuan atau pencurian data pribadi. Biasa dinamakan dengan phishing jadi itu merupakan modus penipuan atau upaya seseorang untuk mendapatkan informasi penting dari korbannya dengan cara mengelabui. Biasanya data yang menjadi sasaran itu nama, alamat, nomor telepon dan lain sebagainya. Kedua biasanya data akun akun media sosial atau akun akun lainnya yang berpotensi memiliki data penting untuk dicuri. Menjadi sasaran itu adalah username dan password dari akun tersebut supaya bisa masuk ke kartu kredit dan nomor rekening.
Phishing ini teknik yang paling marak terjadi di lingkungan sekitar kita. Dari kata fishing atau memancing dari bahasa Inggrisnya. Jadi bisa dianalogikan ini modus yang memancing data pribadi untuk digunakan pada saat ini. Biasanya menggunakan pendekatan yang namanya pendekatan social engineering atau rekayasa sosial untuk mengelabui calon korbannya.
Seperti, banyak yang kini mendapat pesan WhatsApp dari pihak yang mengaku sebagai kasir minimarket. Dia minta dikirimkan kode enam digit angka yang masuk ke kotak pesan. Bukan dalam bahasa Indonesia ataupun Inggris mereka mengubah menjadi bahasa Thailand agar tidak mudah dimengerti. Itu sebenarnya meminta kode OTP, jika kita mengirim kode tersebut akun kita akan berpindah menjadi milik mereka.
Contoh kasus lain yakni yang terjadi pada Maia Estianty, akun GoPay-nya berhasil diretas pakai teknik yang sama yaitu phishing. Maia ditipu menggunakan pendekatan yang sama yaitu social engineering.
“Pengelabuan ini sedikit unik jarang terdengar, jadi Maia Estianty ini pesan makanan lewat layanan GoFood jadi kemudian driver-nya memberi info kalau motornya tiba-tiba mogok. Si oknum ini langsung telepon Maia untuk meminta ganti driver. Untuk ganti driver si oknum driver ini ngarahin Maia untuk masukin kode di handphone-nya yaitu mengetik 21 kemudian kombinasi angka yang ternyata itu nomor handphone si pelaku lain di luar sana kemudian ditutup dengan tanah pagar (#). Ternyata itu adalah kode untuk mengaktifkan call forwarding atau meneruskan panggilan. Jadi setiap telepon yang masuk ke nomor Maia Estianty akan dialihkan ke nomor yang sudah didaftarkan tadi dengan mengaktifkan call forwarding aja akun GoPay bisa dibobol,” ungkapnya.
Sebenarnya yang membuat terjadinya kebobolan itu bukan dari call forwarding. Itu hanya cara lain untuk mendapatkan OTP. Oknum mencoba masuk ke akun GoPay Maia karena nomornya sudah ada tinggal kode OTP. Untuk mendapatkan OtP dikirimkan melalui SMS. karena dulu sistemnya GoJek request itu mudah dengan cara masuk login tiga kali. Tidak bisa akan request untuk melakukan pembelian melalui telepon.
Oknum melakukan tersebut, setiap data masuk ke Maia sudah dialihkan ke nomor pelaku hingga dia mendapat kode OTP melalui panggilan telepon. Singkat cerita saldo GoPay Maia Estianty senilai Rp 11 juta raib begitu saja. Namun dia sudah melakukan pelaporan kepada pihak kepolisian. Makanya jangan sampai kita mau jika diminta mengiriman pesan berupa angka dan huruf kepada orang lain.
Webinar Gerakan Nasional Literasi Digital (GNLD) 2021 – untuk Indonesia #MakinCakapDigital diselenggarakan Kementerian Komunikasi dan Informatika (Kemenkominfo) bersama Siberkreasi. Webinar wilayah Kabupaten Sukabumi, Jawa Barat, Senin (08/11/2021) juga menghadirkan pembicara, Chairi Ibrahim (CEO TMP Event), Tuti Alawiyah (Guru Penggerak Angkatan 1 Kabupaten Bogor), Irna Andayani (guru SMAN 1 Sukaraja Bogor), dan dr. Maichel Kainama sebagai Key Opinion Leader.
