Kenali Motif Penipuan di Industri Jasa Keuangan

Kejahatan di industri jasa keuangan terus berkembang, mulai dari modus konvensional seperti pemalsuan tanda tangan, kloning rekening nasabah, hingga yang lebih modern seperti skimming, spamming, phising, fraud, hacking, dan ransomware.

Para pelaku kejahatan selalu mengikuti perkembangan teknologi, termasuk di industri finansial, sehingga tren kejahatan finansial kini lebih berbasis teknologi digital.

Meskipun industri keuangan terus memperkuat sistem keamanannya, celah akan selalu tetap ada.  Riset internasional menunjukkan bahwa sisi terlemah dari sistem di industri finansial atau industri apapun adalah faktor manusia, baik pegawai, nasabah atau pengguna lainnya.

Kita ambil contoh di industri perbankan, seperti yang terjadi beberapa waktu lalu saat pegawai Bank Riau Kepri berhasil membobol seratus lebih rekening milik nasabah dengan nilai kerugian lebih dari Rp. 5 miliar.

Modus pegawai tersebut adalah dengan melakukan kloning rekening milik nasabah untuk kemudian ia bobol.

Sistem teknologi sehebat apapun, jika hal tersebut yang berlaku tak akan bisa dicegah, lantaran pegawai bank bersangkutan memiliki akses untuk menembus sistem bank tersebut.

Walaupun pada akhirnya pasti terdeteksi juga, tapi biasanya setelah berlangsung agak lama dan nasabah yang rekeningnya dibobol melaporkan kejadian itu.

Untuk mencegah pegawai agar tak melakukan kejahatan ada di pola rekrutmen awal dan pengawasan internal berjenjang yang ketat. Dan setiap bank biasanya telah memiliki sistem pengawasan internal yang cukup canggih.

Namun secanggih apapun pola pengawasannya, kalau niat busuk itu ada di benak pegawai bank tersebut, celahnya bakal selalu ditemukan.

Mengenal Social Engineering Lebih Dalam

Namun, yang lebih mengkhawatirkan adalah kejahatan yang menyasar nasabah melalui data breaching dengan metode social engineering (Soceng).

OJK mendefinisikan Soceng sebagai teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada data pribadi. Kaspersky mengategorikan Soceng sebagai human hacking yang memikat korban untuk  mengungkapkan data penting tanpa sadar.

Alhasil, korban dengan mudah mengungkapkan data tertentu, atau pelaku kejahatan dapat pula menyuntikkan malware sehingga bisa mengakses sistem yang seharusnya terjaga ketat.

Pelaku kejahatan dapat melakukan Soceng secara online, tatap muka, atau melalui interaksi lain yang sulit diduga.

Mereka menggunakan manipulasi psikologis untuk  mengelabui dan memengaruhi perilaku korban. Setelah memahami  motivasi  korban, pelaku dengan mudah menipu dan memanipulasi korban.  

Kondisi ini diperparah oleh minimnya literasi korban tentang dunia teknologi digital dan keuangan.

Masyarakat umum yang menjadi korban seringkali tidak menyadari betapa berharganya data pribadi mereka, seperti nomor telepon dan informasi pada KTP.

Akibatnya, mereka abai  dalam melindungi data-data tersebut, atau  tidak tahu bagaimana  cara melindunginya.

Soceng dalam sektor jasa keuangan memiliki dua tujuan spesifik: mencuri atau melakukan sabotase. Bentuk-bentuk Soceng cukup beragam.  

Baiting, misalnya,  menggunakan umpan berupa janji palsu untuk memancing rasa keingintahuan atau keserakahan korban. Pelaku memikat korban  untuk masuk ke dalam perangkap  dan mencuri informasi pribadi atau menyerang perangkat korban dengan malware.

Pretexting adalah modus ketika pelaku mengelabui korban dengan rangkaian kebohongan yang cerdik.

Mereka berpura-pura membutuhkan informasi sensitif  dengan  dalih  untuk  kepentingan korban.

Phising  adalah modus yang paling sering digunakan dan paling berbahaya. Pelaku mengirimkan pesan yang menciptakan kondisi urgensi atau ancaman agar korban mengungkapkan informasi sensitif atau mengklik tautan/lampiran berbahaya.

Sebenarnya masih banyak bentuk Soceng lainnya, namun ketiga modus di atas adalah yang paling sering ditemukan dalam kejahatan keuangan. Untuk memahami lebih jauh tentang praktik social  engineering,

Penting untuk diingat bahwa pihak bank atau lembaga keuangan resmi tidak pernah meminta nasabah untuk memberikan nomor OTP dengan alasan apapun. OTP (one time password) adalah kode unik yang dikirimkan untuk mengamankan transaksi online.  

Ibarat kunci gembok, OTP melindungi rekening dari akses yang tidak sah. Jika OTP diberikan kepada orang lain, rekening rentan dibobol melalui transfer ilegal, penarikan  tunai, dan bahkan penggantian password.

Sayangnya, banyak nasabah yang  panik  dan tertipu  sehingga  memberikan  OTP  kepada  pelaku  kejahatan. Minimnya pengetahuan tentang perbankan dan teknologi  digital  membuat mereka  mudah  termakan  manipulasi.

OTP ini merupakan pintu  tergembok terakhir saat transaksi secara online akan dilakukan, begitu gemboknya (OTP) itu terbuka siapapun bisa dengan bebas melakukan apapun terhadap rekening tersebut, termasuk melakukan transfer, penarikan uang, bahkan mengganti password permanennya.

Tetapi ya itu tadi, karena panik termakan manipulasi sang pelaku kejahatan pengguna modus Soceng, ditambah dengan minimnya literasi keuangan dan teknologi digital, nasabah kerap dengan mudah memberikan data pribadi termasuk kunci gemboknya berupa OTP tadi, akibatnya uang kemudian berpindah tangan dan raib.

Agar terhindar dari praktik manipulasi social engineering (Soceng), kita perlu meningkatkan kewaspadaan, karena Soceng tidak hanya menyasar sektor perbankan, tetapi juga bidang lainnya.

Pastikan validitas tautan sebelum mengkliknya dan pastikan situs yang dikunjungi aman. Jangan mengunduh dokumen dari sumber yang tidak jelas dan jangan mudah tergiur tawaran giveaway atau hadiah.

Selalu ingat bahwa data pribadi sangat berharga dan harus dijaga kerahasiaannya. Berpikirlah dengan cermat sebelum memberikan data pribadi kepada pihak lain.

Dalam upaya melindungi masyarakat dari berbagai kasus penipuan di sektor jasa keuangan, OJK telah menerbitkan pedoman penerapan strategi anti-fraud. Pedoman ini tertuang dalam Peraturan OJK (POJK) Nomor 12 Tahun 2024.

Tidak hanya itu, OJK juga menginisiasi keberadaan Anti-Scam Center (ASC) sebagai platform terintegrasi untuk menangani kasus penipuan keuangan. Sistem ini nantinya akan dinamakan Pusat Penanganan Penipuan Transaksi Keuagan. (PUSAKA).

Upaya OJK dalam menangkal berbagai kasus penipuan keuangan ini tidak akan optimal tanpa dukungan masyarakat.  Oleh karena itu, kita semua perlu meningkatkan literasi dan kewaspadaan terhadap modus kejahatan keuangan yang terus berevolusi mengikuti kemajuan teknologi.

Kejahatan di industri jasa keuangan terus berevolusi, menuntut kewaspadaan semua pihak. Mulai dari modus konvensional hingga serangan siber yang canggih, pelaku kejahatan tak henti mencari celah untuk menguasai aset nasabah.  

Meskipun  sistem  keamanan  terus  diperkuat, faktor  manusia tetap menjadi sisi terlemah yang rawan dieksploitasi Social engineering (Soceng), dengan berbagai variasinya, menjadi ancaman serius yang menyasar nasabah dari berbagai kalangan.

Penting bagi kita untuk meningkatkan literasi digital dan keuangan, memahami modus kejahatan, serta menerapkan langkah-langkah pencegahan agar terhindar dari jebakan para pelaku.

OJK telah berperan aktif dalam melindungi masyarakat melalui regulasi, pengawasan, dan edukasi. Namun, upaya OJK tidak akan optimal tanpa dukungan aktif dari masyarakat.

Konten ini merupakan opini/laporan buatan blogger dan telah tayang di Kompasiana.com dengan judul "Jangan Jadi Korban! Mengenal dan Menghindari Jerat Kriminal di Industri Jasa Keuangan"