Interaksi manusia dalam dunia digital kian masif. Beberapa aplikasi mensyaratkan pengiriman data pribadi penggunanya. Akibatnya kebocoran data pribadi pun bisa terjadi. Selain itu ada upaya pihak-pihak tak bertanggung jawab yang menggunakan data-data pribadi itu untuk melakukan rekayasa sosial.
Menyikapi hal itu, Ketua DPD LDII Kota Kediri, H. Agung Riyanto meminta masyarakat tetap waspada dan melindungi data pribadi mereka. Caranya dengan tidak memberitahukan informasi yang bisa memberi akses pada akun seperti password dan PIN, termasuk kepada pegawai bank sekalipun. Menurutnya, langkah tersebut dilakukan agar masyarakat terhindar dari pemalsuan akun dalam transaksi keuangan.
“Jika sebelumnya penjahat siber mengaku sebagai pejabat bank maka kali ini mereka memalsukan diri sebagai aplikasi pelacakan paket kurir. Modus ini berbahaya, karena pelaku bisa mengambil data dan informasi pribadi korbannya yang digunakan mulai dari untuk mencuri semua uang di rekening, mengambil alih akun hingga menyalahgunakan data pribadi untuk kejahatan,” ungkapnya, Kamis (8/12) di Kediri.
Ia menuturkan ada beberapa modus, diantaranya data pribadi yang berusaha dicuri oleh pelaku adalah user name aplikasi, password, PIN, MPIN, kode One Time Password (OTP), dan nomor kartu ATM atau kartu kredit atau debit. Pelaku juga akan meminta informasi seperti nomor CVV/CVC dari kartu kredit atau debit dan nama ibu kandung.
“Setidaknya ada empat modus yang sering kita temui, yaitu info perubahan tarif transfer bank, tawaran jadi nasabah prioritas, akun medsos palsu, dan tawaran jadi agen laku pandai. Maka perlunya masyarakat lebih berhati-hati dengan modus penipuan soceng (rekayasa sosial, red.) yang caranya berbeda-beda,” ujar Agung yang juga pegawai Telkom Kediri.
Ia juga mengajak masyarakat terus mewaspadai bahaya rekayasa sosial. “Hal ini tentu merugikan masyarakat, bahkan melebihi investasi bodong. Caranya, pelaku kejahatan mengelabui atau memanipulasi korban agar bisa mendapatkan informasi data pribadi atau akses yang diinginkan,” imbuhnya.
Sementara itu, Bagian Teknologi Informasi dan Aplikasi Telematika (TIAT) DPD LDII Kota Kediri, Nurul Huda mengatakan ada modus yang tidak disadari masyarakat. Pelaku mengambil uang dari rekening nasabah sedikit demi sedikit setelah mendapatkan kode keamanan. Korban baru menyadari setelah uangnya terkuras.
“Karena itulah untuk menghindari soceng (social engineering, red.) ada beberapa tips. Diantaranya mewaspadai penipu yang mengaku petugas bank, periksa keaslian petugas bank yang menghubungi kita, jangan posting data pribadi di media sosial, aktifkan two-factor authentification, aktifkan notifikasi transaksi rekening dan cek histori secara berkala,” jelasnya.