Waspada, modus vishing makin canggih

JAKARTA (IndoTelko) - Penipuan siber makin hari makin berkembang dengan berbagai modus. Mulai dari modus foto paket, undangan, atau bahkan surat tilang dengan format APK yang dikiirmkan melalui aplikasi pesan singkat. Namun, belakangan ini muncul modus penipuan dilakukan oleh operator mesin atau robot yang menelpon melalui telepon rumah yang dibuat begitu meyakinkan seolah-olah mereka memang mewakili sebuah perusahaan tertentu. Masyarakat harus terus waspada karena modus tersebut lah yang saat ini mulai marak terjadi.

Dijelaskan pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra, modus ini umumnya disebut sebagai Voice Phishing atau Vishing yang memiliki skenario dan operandi yang beragam. "Modus vishing yang sedang ramai ini biasa dilakukan oleh pelaku penipuan melalui telepon rumah. Bahkan, pelaku kerap memanfaatkan sistem suara robot untuk menelpon korbannya. Pelaku umumnya berpura-pura berasal dari institusi resmi, seperti bank atau organisasi pemerintah, dan tidak menutup kemungkinan bahwa pelaku dapat mengatasnamakan pihak lain," ujarnya.

Upaya vishing biasanya bertujuan untuk membujuk korban agar memberikan data pribadi mereka atau informasi sensitif lainnya. Informasi ini untuk melakukan pemalsuan identitas yang nantinya akan membantu para pelaku untuk melancarkan aksi-aksi mereka yang berikutnya.

Dijelaskan Andri, modus yang mereka lakukan ini tergolong sangat strategis, karena melibatkan banyak langkah teknis dibalik prosesnya. Untuk menyamarkan identitas mereka, banyak pelaku Vishing menggunakan voice-to-text synthesizers. Bahkan, sebagian dari mereka juga memakai sistem robocall untuk membuat korban seolah-oleh sedang dihubungi oleh sistem robot yang tersambung langsung ke perusahaan yang diatasnamakan. "Untuk membuat proses telepon lebih meyakinkan, pelaku juga seringkali memanfaatkan sistem telepon otomatis Interactive voice response (IVR) yang bisa digunakan untuk menelpon dan mengakses informasi tanpa harus berbicara secara langsung, dengan memanfaatkan dual-tone multi-frequency (DTMF) interface. Selain itu, biasanya pelaku juga menggunakan voice over internet protocol (VoIP) untuk memalsukan nomor mereka agar sulit dilacak," katanya.

Yang kerap terjadi, pelaku melakukan panggilan ke nomor rumah korban yang mereka peroleh dari database. Setelah korban mengangkat teleponnya, sistem robot akan menjawab dengan memberikan nama perusahaan, serta menjelaskan maksud dan tujuan mereka.

Korban akan diarahkan untuk menekan tombol antara 0-9 yang berikutnya akan disambungkan kepada operator. Operator ini nantinya akan menjelaskan skenario-skenario fiktif seperti pemblokiran nomor telepon, penunggakan pajak, atau tagihan dari bank. Semua skenario tersebut bertujuan untuk mendapatkan data sensitif dengan menciptakan rasa khawatir dan urgensi terhadap korban mereka.

Sementara Dittipidsiber Bareskrim Polri, IPTU Jhehan Septiano B.L., M.H., CEH, CHFI, juga menghimbau kepada masyarakat untuk lebih berhati-hati dan teliti dalam menerima panggilan telepon. Meningkatnya kasus kejahatan siber menjadi masalah serius yang harus dihadapi bersama. "Sepanjang tahun 2022, Dittipidsiber Bareskrim Polri mencatat terdapat setidaknya 1.617 kasus penipuan melalui media elektronik. Oleh karena itu kami mengajak masyarakat untuk tidak sembarangan memberikan data-data pribadi seperti nomor KTP, alamat rumah, atau nomor kartu kredit kepada orang melalui telepon, yang bisa saja digunakan untuk tindak kejahatan oleh para pelaku, seperti pencurian identitas, atau bahkan melakukan peminjaman online dengan menggunakan data milik korban mereka. Kami harap masyarakat dapat melaporkan aktivitas mencurigakan terkait kejahatan siber kepada pihak berwenang," katanya.

Ditambahkannya, ketika kita menerima panggilan yang tidak dikenal, ada beberapa hal yang perlu kita waspadai yang dapat menjadi indikasi bahwa panggilan tersebut merupakan percobaan penipuan. Hal utama yang perlu diperhatikan sebelum kita menerima panggilan adalah dengan mengidentifikasi sang penelpon. Apabila kita tidak dapat mengenali penelpon dari suara, intonasi, atau data pribadi penelpon, maka sudah sepatutnya kita merasa curiga.

Nah, yang patut dicurigai berikutnya adalah ketika pelaku vishing mulai menanyakan data-data pribadi kita. Pelaku biasanya membuat skenario dimana calon korban perlu memberikan data-data pribadi mereka secara langsung, contohnya seperti pembayaran kartu kredit, pajak, atau bahkan langganan internet. Data tersebut bisa berupa Nama, nomor KTP, nomor kartu debit dan kredit, ataupun data-data sensitif lainnya. Apabila tidak teliti, korban bisa saja tanpa sadar memberikan data-data pribadinya yang tanpa ia sadari dapat digunakan untuk tindak kejahatan.

Tanda lainnya adalah seseorang sedang ditelepon oleh pelaku vishing adalah ketika sang pelaku mulai berbicara dengan intonasi yang tinggi, dan memberikan tekanan kepada korban dalam bentuk skenario-skenario yang menyudutkan korban, seperti kasus yang menimpa korban, tuduhan-tudahan, pembayaran ganti rugi, dan lain-lain. Hal ini dilakukan oleh pelaku karena ketika seseorang merasa tertekan, mereka cenderung akan menjadi gegabah dan mengambil tindakan tanpa pikir panjang.

Diyakinkan Andri, seperti halnya mewaspadai kejahatan umum, masyarakat juga perlu paham dan waspada terhadap berbagai modus kejahatan digital yang banyak terjadi, salah satunya adalah modus kejahatan melalui telepon. ITSEC Asia juga mengajak seluruh masyarakat untuk terus menggali informasi mengenai keamanan siber sehingga masyarakat juga tetap terlindung dari potensi-potensi kejahatan siber yang ada. "Intinya adalah Berhati-hati terhadap kontak yang tidak dikenal, lindungi data pribadi anda, jangan mudah terpancing, dan segera matikan telepon apabila sudah muncul indikasi penipuan," katanya. (mas)