Bisnis.com, JAKARTA - Pengamat melihat kasus kejahatan siber berupa phising yang tengah dialami pengguna perusahaan pembiayaan digital PT FinAccel Finance Indonesia alias Kredivo merupakan salah satu contoh penyalahgunaan data pribadi.
Sekadar informasi, para pengguna Kredivo yang menjadi korban tersebut masuk ke perangkap hacker setelah dihubungi via telepon, dengan berdalih memberikan promo, bonus, atau hadiah. Tak lama kemudian, yang didapat para korban justru tagihan membengkak atas pembelian barang via platform dagang-el (e-commerce) Bukalapak.
Pakar TI & Internet Security sekaligus pengajar di Institut Teknologi Bandung (ITB), Budi Rahardjo menjelaskan adanya fakta bahwa pelaku tahu data pribadi korban sekaligus bagaimana riwayatnya di platform tersebut ketika melakukan panggilan telepon, jelas mengindikasikan adanya kebocoran data.
"Tapi bukan berarti pasti bocor dari dalam. Bisa jadi pelaku itu tahu cuma tahu nama dan nomor telepon, kemudian coba-coba. Bisa juga data pengguna itu baru bocor setelah mereka terkena phising. Jadi dia masuk dulu ke akun korban, baru ambil informasi buat meyakinkan para korban," jelasnya kepada Bisnis, Jumat (24/12/2021).
Sebagai gambaran, Budi mengingatkan kebocoran data bisa terjadi di manapun, dengan skema offline maupun online. Misalnya, korban tak sadar sempat mengisi data diri dan layanan lembaga keuangan pilihannya pada selembar kertas di suatu tempat untuk masuk atau mendaftar suatu urusan, atau dari mengunjungi laman web tertentu yang ternyata phising.
"Sebagai contoh, saya sempat menemui ada korban rombongan guru, yang menggunakan layanan lembaga keuangan berbeda-beda, tapi mendapat penipuan serupa hampir bersamaan. Berarti data mereka sempat bocor di suatu tempat ketika mereka sedang berkumpul," jelasnya.
Baca Juga
Pria yang aktif di Indonesia Computer Emergency Response Team (ID-CERT) ini pun mengungkap bahwa sebenarnya bukan hanya Kredivo saja yang tengah mengalami serangan ini. Dirinya juga menemui kasus serupa dari beberapa nasabah perbankan dan pengguna dompet digital.
Hanya saja, melihat mayoritas korban kasus Kredivo masuk perangkap dalam kurun waktu hampir bersamaan dan limitnya sama-sama terdebit dari Bukalapak, mengindikasikan sindikat pelaku penipuan ini merupakan oknum serupa atau satu circle.
"Pengguna lembaga keuangan memang sedang banyak diserang, bukan cuma Kredivo. Selain itu, e-commerce yang digunakan untuk membuat transaksi pun bukan cuma Bukalapak. Jadi, buat pengguna layanan digital apapun itu, jangan lagi percaya dengan panggilan telepon yang meminta pin atau OTP. Tidak ada proses bisnis semacam itu, pasti ilegal," tegasnya.
Pada akhirnya, Budi berharap sindikat pelaku kejahatan siber berupa phising ini segera terbongkar. Di sisi lain, Budi juga berharap masyarakat semakin menyadari pentingnya menghindari kebocoran data pribadi dari phising.
"Pokoknya kalau ada yang menghubungi dan mengaku dari lembaga keuangan atau platform digital tertentu untuk memberi hadiah atau undian, baik via telepon langsung atau WA, pengguna harus seketika mengakses platform terkait yang disebutkan. Lihat apakah ada yang berubah, kemudian langsung ganti password," tutupnya.