Iklan-iklan di berbagai media yang menawarkan kemudahan bertransaksi perbankan secara elektronik (electronic banking) memang sangat menggoda. Selain terlihat sangat mudah dilakukan, godaan lainnya adalah makin banyaknya bonus yang bisa didapat jika nasabah makin banyak melakukan transaksi secara elektronik.

Salah satu layanan electronic banking yang sedang menjadi primadona adalah internet banking. Pasalnya, berbagai transaksi bisa dilakukan kapan saja dan di mana saja. Bahkan tanpa harus beranjak dari meja kerja sekali pun. Namun demikian, di luar segala macam rayuan iklan-iklan tersebut hendaknya nasabah sebagai pengguna harus lebih sadar dan waspada akan bahaya dari kemudahan dalam transaksi elektronik itu.

Penipuan Internet Banking (Internet Banking Fraud)

Layanan perbankan meski menawarkan beragam kemudahan transaksi, sebenarnya tidak sepenuhnya aman dari rongrongan tindak kejahatan orang-orang tidak bertanggung jawab. Sebagaimana yang diberitakan sejumlah media masa, hingga saat ini kasus pembobolan ATM masih saja berlangsung. Dan bahkan, setelah marak dengan kasus pembobolan ATM, kini giliran kasus pembobolan uang lewat Internet banking.

Layanan internet banking memang sedang menjadi primadoan karena memungkinkan nasabah sebuah bank dapat melakukan hampir semua jenis transaksi perbankan melalui sarana internet, khususnya via web. Mirip dengan penggunaan mesin ATM, lewat sarana internet seorang nasabah dapat melakukan pengecekan rekening, transfer dana antar rekening, pembelian voucher pulsa, hingga pembayaran tagihan-tagihan rutin bulanan (listrik, telepon, dan sebagainya) melalui rekening banknya.

Sebelum Bank Indonesia (BI) mewajibkan penggunaan chip untuk kartu kredit, modus kartu palsu selalu menduduki peringkat pertama dalam kejahatan kartu kredit. Namun belakangan ini ada modus barunya pembobolan kartu kredit, yakni melalui CNP (card not present) yang oleh BI tercatat meningkat sejak pertengahan hingga akhir tahun lalu. CNP pada dasarnya merupakan penyalahgunaan kartu kredit oleh pihak yang tidak berwenang untuk bertransaksi melalui internet (e-commerce).

Pada 2012, fraud (penipuan) yang dilaporkan dengan modus CNP menduduki peringkat pertama baik dari jumlah kasus yang mencapai 5.637 kasus maupun nominal kerugian (aktual dan potensial) yang mencapai Rp11,34 miliar. Dalam kaitan dengan pencegahan fraud CNP, BI telah menghimbau kepada para penerbit untuk menerapkan aturan one time password untuk setiap transaksi yang dilakukan secara online

Meski secara angka cukup besar, namun menurut lembaga keuangan internasional, kondisi di Indonesia masih lebih baik dari negara lain di kawasan Asia Tenggara. Seperti yang diungkapkan oleh Mastercard, sebuah perusahaan yang menyediakan jaringan pembayaran internasional. Mastercard menilai peringkat fraud di perbankan Indonesia masih lebih baik dari negara lain di kawasan Asia pasifik, di mana tempat Indonesia ada di posisi kedua terendah.

Beberapa Modus Penipuan Internet Banking

Kondisi yang relatif lebih aman ketimbang negara jiran lain seperti menurut survei di atas, tidak lantas membuat layanan elektronik di perbankan RI aman dari potensi kejahatan. Banyak modus kejahatan internet banking yang selalu menghantui nasabah pengguna layanan ini. Satu keluhan yang sering terjadi belakangan ini adalah banyaknya email yang masuk ke account kita tanpa diminta.

Hati-hati jika kita akan me-reply e-mail yang meminta informasi tentang rekening kita, seperti User ID, PIN, nomor rekening/nomor kartu, atau pemberitahuan untuk melakukan transfer karena memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak bertanggung jawab untuk mengelabui kita. Modus penipuan seperti ini dikenal sebagai phising.

Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit kita secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut: Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan nasabah sehingga nasabah terpancing menerima keabsahan e-mail atau websites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti password, PIN dan nomor kartu kredit.

Pelaku phising juga membuat situs palsu yang sama persis dengan situs resmi, stau mengirimkan e-mail yang berisikan link ke situs palsu tersebut. Tak lupa pelaku membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Modus kejahatan phising yang lainnya ada yang disebut typo site. Modus kejahatan typo site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya. Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi lainnya. Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan bukan?

Typo site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. Setiap orang bisa menamakan situsnya tersebut dengan nama apa saja selama domain itu belum dimiliki orang lain. Dan kemudian si pembeli nama-nama domain yang mirip itu dapat membuat tampilan situsnya 100 persen mirip aslinya, sehingga seringkali orang yang salah ketik tidak menyadari bahwa ia sebenarnya berada di situs yang salah. Biasanya yang sering disalahgunakan adalah situs-situs dari bank resmi. Tujuannya tak lain adalah untuk menangkap user ID, password atau data-data pribadi lainnya. Data-data tersebut kemudian dimanfaatkan untuk melakukan transaksi ilegal.

Bagaimana mengatasi phising? Baca Memproteksi Diri dari Penipuan Bermodus Phising

Terkait dua modus di atas, Pakar Telematika Abimanyu Wachjoewidajat, mengingatkan untuk berhati-hati dengan penipuan yang seolah-olah masyarakat atau pengguna internet menerima uang melalui Paypal. Paypal merupakan sistem pembayaran yang lazim digunakan khususnya bagi netters yang sering bertransaksi online apalagi yang berhubungan dengan internasional. Sudah banyak sekali orang yang mengenal Paypal karena nama dan reputasinya telah mendunia.

Nah, pemilik akun Paypal pasti akan gembira bila menerima email dari Paypal karena besar kemungkinan itu adalah notifikasi adanya dana atas transaksi yang masuk ke akun kita. Namun bisa juga email tersebut mengenai pengumuman dari Paypal atau konfirmasi atas perubahan yang kita lakukan, kata Abimanyu. Namun, dia mengingatkan, di zaman digital seperti ini perlu waspada karena mungkin bukan untung yang raih melainkan buntung karena menjadi korban kriminal digital.

Dia mencontohkan, dirinya pernah menerima dua email notifikasi dengan domain pengirim yang terpercaya yakni paypal.com bahwa ada uang masuk dengan nilai sekitar Rp 8 juta dan satu lagi Rp 2,1 miliar.

“Okelah yang Rp 2,1 miliar pasti terlalu musykil dalam nalar logika apabila kita memang transaksi kita umumnya tidak senilai itu. Akan tetapi yang Rp 8 juta tentu sangat mudah bagi kita untuk mempercayai bila hal itu masih pada lingkup transaksi kita,” katanya.

Pada umumnya, bila ada nasabah yang mengalami seperti dirinya itu, apalagi domain pengirim adalah alamat yang sah dan format tampilan cukup mirip dengan aslinya dan terkesan formal. Maka serta merta akan segera terpancing untuk membuka link transaksi yang ditampilkan pada email tersebut.

Lantas, apa yang terjadi bila itu dilakukan? Dia menjelaskan, maka orang tersebut langsung akan terperangkap situs Phising, yakni situs yang mengambil data penting kita dan kita telah menjadi korban kriminal digital.

Penipuan itu tidak terjadi pada mereka yang juga cukup berhati-hati. Akan tetapi, persentase orang yang seperti itu mungkin di bawah 10 persen. Itu berarti dari sekitar 70 juta pengguna internet Indonesia, ada sekitar 63 juta pengguna yang sangat mungkin menjadi korban Phising.

 

Awas Hati-hati Penipuan Internet Banking

Topik: #internet #kejahatan #keuangan #teknologi