Penipuan bermodus social engineering alias soceng kian masif menelan korban. Tak hanya warga berpendidikan dan penghasilan rendah, kalangan profesional dan mereka yang berpendidikan tinggi pun rentan jadi korban.
Pelaku soceng lazimnya melakukan manipulasi psikologis melalui pesan-pesan WhatsApp dan ponsel untuk mendapatkan data rahasia korban seperti nomor rekening dan PIN. Data itu dipakai untuk membobol rekening korban atau untuk kepentingan yang lain.
Kejahatan soceng model itu setidaknya dialami Egi, 34 tahun. Pada akhir November 2023, warga Semanan, Kalideres, Jakarta Barat itu pernah dihubungi oleh seseorang yang mengaku pegawai dari bank tempatnya menyimpang uang.
"Dia nawarin saya supaya jadi nasabah prioritas. Dia minta (nomor) KTP sama nomor rekening," ucap Egi kepada Alinea.id, Senin (1/7).
Semula, Egi tidak menaruh curiga dengan sang pelaku. Pasalnya, sang pelaku mengetahui identitas dan nama orang tuanya. Ia mulai merasakan keganjilan saat sang pelaku meminta nomor PIN anjungan tunai mandiri (ATM).
"Rasanya aneh. Saya akhirnya tutup telepon. Saya tanya saudara saya soal itu. Katanya itu jelas penipuan," ucap Egi.
Setelah peristiwa itu, Efi merasa saldo di rekeningnya berkurang hingga Rp500 ribu. Padahal, ia tidak pernah menarik uang. Egi tidak tahu pasti apakah saldonya yang berkurang karena dikuras oleh pelaku.
"Saya mikirnya ke arah sana (pelaku). Pas saya cek di (aplikasi) Getcontact nomor pelaku, banyak yang menamakan penipu atau tukang tipu. Dari situ, saya yakin," ucap Egi.
Egi lantas melapor pada pihak bank dan minta nomor rekening dan PIN-nya diganti. Pihak bank hanya menyarankan agar rutin mengganti PIN ATM.
"Sejak saat itu saya malas angkat nomor enggak jelas identitasnya. Karena bahaya sekarang," ucap Egi.
Apa yang dialami Egi dikategorikan Satuan Tugas Aktivitas Keuangan Ilegal (Satgas Pasti) sebagai penipuan bermodus impersonation atau peniruan. Pada modus itu, pelaju menawarkan produk seolah berasal dari lembaga berizin demi mengambil data milik korban.
Modus-modus lainnya yang paling banyak dilaporkan masyarakat kepada Satgas ialah modus salah transfer ke rekening korban, penipuan penawaran pekerjaan, dan phising. Phising ialah metode mencuri data korban dengan mengirim file berbentuk aplikasi (APK) melalui pesan WhatsApp atau pesan singkat telepon seluler.
Pakar Keamanan Siber Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai semakin masifnya penipuan "bergenre" soceng tidak bisa dilepaskan dari maraknya kasus-kasus kebocoran data pribadi. Ia mencontohkan peretasan Pusat Data Nasional Sementara
(PDNS) yang belum lama ini terjadi.
Para pelaku soceng, kata Ardi, menjalankan aksi mereka bermodal dari data masyarakat yang bocor. Itulah kenapa, misalnya, para pelaku bisa tahu rinci identitas korban. Korban mudah percaya lantaran pelaku menyebutkan informasi rahasia yang hanya diketahui lembaga resmi.
"Kalau data kita sudah bocor. Imbasnya, soceng dan phising. Itu kan data mereka dijual di dark web. Itu banyak yang beli mulai dari US$10. Soceng itu bukan hanya menyasar orang bawah. Dari menteri, professor atau direksi perusahaan itu kena semua. Tetapi, mereka enggak mau lapor karena malu," ucap Ardi kepada Alinea.id di Jakarta, belum lama ini.
Rentannya masyarakat terkena penipuan bermodus soceng, kata Ardi, bukan hanya karena perkara kurangnya literasi digital. Tetapi, publik juga perlu diberi pemahaman baru mengenai modus-modus baru penipuan berbasis soceng.
"Masalahnya tidak semua masyarakat mau belajar. Padahal, sudah dikasih tahu. Dia baru akan sadar ketika ada sesuatu yang buruk menimpa dia. Jadi, sadarnya belakangan. Seperti, (peretasan) PDNS. Itu sudah kita kasih tahu, tapi diindahkan. Akhirnya, terjadi peretasan," kata dia.
Penipuan "bergenre" soceng, menurut Ardi, kini semakin canggih. Bahkan, ada pelaku soceng yang kini berani menggali informasi hingga ke level pejabat tinggi negara.
"Soceng ini dulu dilakukan oleh intelijen asing untuk mempengaruhi kebijakan negara dan sekarang sudah masuk ke segala lini. Penipuan yang berbasis ekonomi dan politik untuk mempengaruhi kebijakan publik," ucap Ardi.
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya mengatakan metode soceng sudah sejak lama menjadi andalan pelaku kejahatan siber. Pasalnya, soceng tidak memerlukan keahlian teknis yang tinggi.
"Dalam banyak kasus, soceng ini malah lebih efektif dari teknik yang lebih sulit seperti membuat malware," ucap Alfons kepada Alinea.id, Senin (1/7).
Alfons menilai peningkatan pemahaman masyarakat akan bahaya soceng jadi salah satu cara yang paling efektif untuk mencegah soceng. Apalagi, pemerintah dan pihak swasta sudah tak bisa diharapkan mampu mengamankan data pribadi masyarakat.
"Penipu sudah memiliki metode untuk mendapatkan database korbannya. Misalnya dari data dari pelamar kerja yang diperjualbelikan atau data dari sesama telemarketer. Masyarakat jangan mudah membagikan data penting anda seperti alamat email atau nomor telepon di media sosial," ucap Alfons.