“Permisiii… paket COD!”
Suara pengantar paket membuyarkan konsentrasi suami. Dia kaget karena sedang asik mendesain pesanan kalung wisuda, tiba-tiba kurir datang karena ada paket COD. Suami pun kesal.
“Halo, pak. Barang apa ya ini?”
“Bapak coba klik dulu link ini kemudian akan mengetahui detail barangnya.”
“Lho, kok bisa begitu Mas? Kalau paket biasanya jenis barang sudah tertera di resi paket. Kok ini cuma ada ekspedisinya, nama pengirim dan penerima?”
“Memang sistem kami demikian. Saya cuma kurir Pak. Jadi cuma melaksanakan yang diperintahkan seller.”
Sebelum suami klik, nasib baik suami langsung menghubungi saya yang kebetulan ada di rumah. Soalnya paket dikirim ke alamat kantor suami.
“Bunda, pesan barang COD?”
“Enggak, kok. Bulan ini bunda belanja tapi di aplikasi malah di-cancel. Kenapa?”
“Ini ada barang COD. Namanya pake nama bunda. Cuma nomor ponselnya sih bukan.”
Suami pun mengirimkan gambar paket yang dimaksud.
“Hmm, bukan barang bunda. Lagipula kalau kirim barang pasti ekspedisinya cuma pake yang biasa. Tidak pernah namanya yang aneh begini. Baru dengar juga nama ekspedisinya. Tunjukin aja screenshot pembelanjaan bunda.”
Saya pun menyodorkan bukti ke suami bahwa pemesanan barang dibatalkan oleh seller. Barangnya katanya out of the stock.
Suami pun mengatakan pada kurir kalau dia salah orang.
“Pak, seumur-umur saya belanja online, tidak pernah pakai COD. Pasti pakai e-wallet.”
Awalnya kurir ngotot tetapi setelah memperlihatkan berbagai aplikasi belanja dan tidak ada status kalau barang diproses pengiriman. Baru deh kurir beranjak pergi.
“Selamat, bunda. Coba tadi klik link yang diberikan, bisa saja langsung isi data-data pribadi. Penipuan sekarang kok makin canggih saja.”
***
Dari situ kami berdua sangat shock. Bisa-bisanya ada modus penipuan seperti ini. Data kita diambil dari mana? Sementara pembelanjaan online benar-benar tercatat dengan rapi di aplikasi. Nama dan alamat kok sama persis. Awalnya menyangka tetangga yang pakai alamat tanpa ijin, tetapi tak ada juga yang sering berbelanja online di sekitar rumah.
“Hmm, sepertinya data kita di media sosial harus dilindungi dengan baik. Kita berusaha menjaga sekuritas setiap akun, tetap saja ada yang mau melakukan modus penipuan seperti ini.”
Suami pun akhirnya mencari tahu kalau pencurian data pribadi dan berusaha melakuan penipuan seolah-olah kita sedang belanja online dan sistem COD itu termasuk dalam bagian social engineering.
Pahami Social Engineering agar Tak Mudah Terpancing
Ya, salah satu kejahatan online yang sedang marak terjadi adalah jenis social engineering. Memanfaatkan keteledoran kita sebagai pengguna akun online sehingga bebas melakukan apa saja, salah satu dan yang nyata terjadi adalah menguras habis isi rekening. Serem banget!
Paling sering adalah menebarkan link-link palsu yang ketika klik, maka seolah-olah itu sesuatu yang benar. Bahkan bisa berupa isian form di mana dengan mudahnya kita bisa mengisi semua data dengan benar.
That’s why banyak teman yang sekarang maju mundur mengikuti job nulis sebagai blogger jika permintaannya aneh. Misalnya jika diminta KTP, maka tidak semua yang akan antusias mengambil pekerjaan tersebut. Mereka terlalu khawatir data penting disalahgunakan. Apalagi KTP ini adalah alat vital mengenai kependudukan. Data pribadi lengkap dengan alamat tertera jelas. Bahkan status pernikahan pun bisa terlihat.
Jenis Kejahatan Social Engineering
Menipu dengan mengambil data pribadi tidak serta-merta diambil begitu saja. Tentunya ada tahap yang dilakukan oleh pelaku kejahatan ini. Pastinya dilakukan dengan teliti sehingga sebagai warga pengguna internet setiap hari, harus selalu memahami bentuk-bentuk calon penipuan, diantaranya:
Baiting
Kalau dalam bahasa sederhananya adalah mempengaruhi psikologis kita. Persis yang dilakukan kurir pada cerita saya di atas. Untungnya kami masih dijaga sehingga suami tidak mudah klak-klik sembarangan.
Pretexting
Andai saja kurir terus berdalih, pasti langkah yang dilakukan selanjutnya adalah pretexting. Pelaku akan memberikan semacam data yang asli tapi palsu sebagai bentu informasi agar calon korban yakin. Biasanya kalimatnya sangat mirip dengan asli. Jika asal klik bisa wassalam data pribadi kita.
Jenis lainnya ada phising hingga scareware yang benar-benar bisa mempermainkan psikologis dan perasaan calon korban. Sangat lihai dalam berkata-kata hanya demi mengambil data pribadi bahkan nomor rekening untuk dikuras habis.
Biasanya akan bertebaran link-link yang aneh. Untuk itu, makin sering melihat jenis link yang benar maka akan mudah mengetahui dan mencegah diri dari asal klik.
Lalu, Bagaimana Mencegahnya Wahai Ibu?
Sebagai ibu rumah tangga pastinya saya sangat menjaga agar tidak selalu kepo dengan hal-hal baru. Bahkan berada di berbagai grup tidak membuat saya kemudian asal dalam menyebarkan info atau sok-sokan mengedukasi karena tahu lebih dahulu.
Justru saya senang membaca, mengamati perilaku orang-orang di dunia maya. Nah, cara saya menjaga agar social engineering tidak menjangkiti antara lain:
Tidak Sembarangan Isi Form Job
Ibu rumah tangga tetapi terus menulis di blog bahkan saya senang jika disebut blogger. Pekerjaan menulis ini seringkali ditawari pekerjaan dengan melakukan registrasi terlebih dahulu. Nah, saya pun tidak asal isi form karena harus tahu dulu link form pekerjaan itu dari mana, brand apa dan bagaimana SOW pekerjaannya.
Dari situ saya tidak gila isi form lagi. Demi kewarasan dan menjaga data diri tersebar luas kemana-mana dengan alasan form job.
Melakukan Verifikasi Dua Tahap
Ketika login email maka selalu ada notifikasi yang masuk ke ponsel saya atau ke ponsel suami. Dari situ kami bisa cek, email sedang dibajak atau baik-baik saja. Jika ada yang berani masuk, maka tentu infonya akan muncul. Abaikan jika memang bukan kita yang login. Jika diteruskan, maka wassalam data sudah dimiliki pelaku social engineering.
Rutin Mengecek Mutasi Rekening
Memang ada cara untuk memberikan informasi pada kita jika ada transaksi menggunakan rekening. Untuk itu sebaiknya menggunakan metode itu. Jika bukan kita yang melakukan transaksi, pastinya bisa dibatalkan.
Saya masih ingat dulu pernah diminta kode OTP dari orang yang tidak dikenal. Katanya ada pemeliharan aplikasi e-wallet. Untung saja saya curiga karena jika memang ada informasi perbaikan, pasti sejak kemarin atau pagi buta informasi pihak bank akan masuk. Di media sosial pun begitu, pasti ada saja infonya.
Jadi Nasabah Bank yang Cermat
Selain rutin mengecek rekening seperti poin yang di atas, bijak memilih bank tempat menyimpan uang kita. Bank BRI menjadi tempat aman karena selalu #MemberiMaknaIndonesia dengan konten-konten edukasi seputar perbankan. Bahkan media sosialnya sudah mengajak nasabah untuk #BilangAjaGak ketika ada yang meminta data pribadi.
Bahkan pihak bank BRI sendiri tidak akan ceroboh meminta data pribadi nasabahnya via chat, telepon atau lainnya. Sebab, saat membuka rekening pertama kali, data kita sudah tercatat rapi dan aman.
***
Well, jangan lengah. Selalu waspada di mana pun berada. Ibu rumah tangga memang terlihat sebagai sasaran empuk kejahatan. Namun, setelah mengetahui dari edukasi seperti ini, semoga tidak ada lagi yang mudah terbuai.
Ya ampun mba, ngeri juga pake pura2 cod yaaa. Takutnya kalo semisal aku ga di rumah, cuma ada anak2, dan asisten, mereka bisa terjebak ngikutin apa yg diminta. Anak2 juga hrs aku jelasin ttg begini .
Berarti memang hrs dari kita yg tegas, kalo tidak ada cod, dan bisa menunjukkan bukti yaa. Tp memang kalo belanja online mah, aku selalu bayar langsung, pernah cod, tp itu juga Krn si seller ga ada jualan di market place. Dan sejarah ya, ga pernah cod minta disuruh klik something . Kliatan banget cara si penipu.
Naah aku pun udh ga tertarik Ama pendaftaran yg hrs foto pakai KTP. Ntr malah disalahgunakan.
Kejahatan seperti ini masih marak terjadi.
Daku pernah lihat infonya di medsos, agar orang-orang lebih berhati-hati, khususnya yang menerima barang, biar gak langsung Terima gitu aja, pastikan dulu ke nama yang dituju bener pesan barang atau nggaknya
Tuh kaan, emang modus penipuan di kita tuh gak ada abis-abisnya. Di satu sisi para penipunya emang makin canggih dan ‘kreatif’, ditambah lagi pemerintah kita emang loyo banget pengawasannya, heuheu.
Aku pribadi si selalu membiasakan untuk waspada ya. Gapapa lah suudzon, apalagi sama orang yang gak dikenal. Nantinya kalau memang sudah bisa diyakini ada sesuatu yang bisa diverifikasi, baru kita iyakan.
Zaman sekarang harus serba hati-hati.
Ngeri ya. Makin hari makin ada saja jenis penipuan yang muncul. Harus ekstra hati-hati. Anak-anak juga perlu diedukasi masalah penipuan ini. Penting juga untuk tidak mudah membagikan data pribadi. Semoga kita semua dilindungi dari para penipu.
Aku sendiri suka banget hal-hal baru, tetapi kalau urusan isian link tidak pernah kepo wkwkwk
Dunia digital itu memang sangat retan dengan kepercayaan, karena itu setuju sekali cara mengatasinya hati-hati sekali dalam mengisi link atau form dan juga double cek.
Dan hal yang paling penting di atas semuanya, tidak terburu-buru untuk prosesnya. Karena buru-buru selalu memberi celah hal yang tidak baik, apalagi urusan rekening. Thank you untuk tulisan cegah social engineeringnya, membantu sekali untuk ingat akan hati-hati dunia pertipuan.
Jaman sekarang nguerriii poll mbak. Tetangga saya ada yang pernah kena kasus begini, tahu² di datengin kurir malam² ngakunya barang COD-an. Diajak ngibrol di rayu² gitulah. Ada indikasi gendam juga, jadi ya kayak nggak sadar. Tanpa cek² dulu, asal scan terus buka ini itu. Besoknya uang di rekening raib 2 jeti. Kelabakan.
Makanya saya pribadi jarang beli COD, mending cashless aja. Meski begitu kudu tetep waspada sama modus² beginian. Kudu tetep fokus merhatiin paket yang dipegang.
Aikh ngeri banget itu COD sampe maksa harus klik link. Syukurlah suami mba kroscek dulu dan nggak asal klik. Ikut lega tapi jadi serem dan mesti waspada banget.
Setuju aku, jangan asal klik link, apalagi isi form yang minta KTP segala. Kayak tadi pagi tuh, aku mau daftar komunitas ekh ada upload KTP, Aku mundur teratur karena menurut ku daftar komunitas nggak harus pake KTP, menyeramkan takut data di salah gunakan.
Emang kudu teliti dan nggak mudah klik ya di era penipu makin canggih. Makasih lho udah ngingetin kita-kita blogger supaya nggak asal klik link dan isi form.
Saya langsung heran, Mbak. Baru kali ini ada kurir yang datang lalu minta klik tautan. Biasanya kan langsung antar barang atau paket. Kalau COD, tinggal bayar sesuai barang.
kayaknya tautan itu sama kayak modus via whatsapp yang mengatakan ada paket untuk kita, jadi klik untuk lihat barangnya. sama kayak link undangan dan lainnya. memang sudah modus penipuan ini Mbak.
makanya saya juga mulai ragu kalau ada job yang harus memasukkan KTP. Harus mulai tidak sembarang isi formulir.
Serewm yaaa zaman sekarang banyak sekali penipuan. Harus waspada dan hati². Ibu² harus pinter biar gak kejebak tipuan mereka.
Mbaaak akhir-akhir ini kejahatan emang merajalela banget ya. Huhuhu belum lagi no telfon nggak jelas yang suka telfon tanpa kenal waktu itu menyebalkan sekali. Jujur terganggu sih suka ngedistrak apalagi kalau kita sedang melakukan hal serius. Untung banget kakak pinter banget menyikapinya jadi terhindar dari malapetaka hanya gara-gara klik ya kak
Zaman sekarang modus penipuan itu semakin canggih dan beragam dan memang keamanan data kita yang sudah terpapar banyak di mana-mana ini adalah salah satu kerugian tapi bagaimanapun yang terjadi kita harus tetap waspada. Karena kunci dari ketelitian adalah tetap cek dan ricek dan tidak sembarangan memberikan data dan juga mentransfer uang
Jazakillahu khairan ka Amma.
Jadi diskusi seru pagi ini sama suami.
Beneran gak pernah nyangka ada berbagai modus penipuan jaman sekarang yaa.. bahkan ini didatangi langsung. Suka pingin doain buruk orang-orang jahat beginii.. tapi semoga Allah sebaik-baik pelindung yaa.. menjauhkan kita semua dari mudharat dan fitnah dunia.
Huhuhu.. sedih banget kalo yang di rumahnya hanya orang sepuh, kan yaa..
((berdoa untuk ibu, mamah dan papah mertua))
Mbaaa… baca ini bikin aku jadi lebih awas kalau mau apply job dsb.. Soalnya emang kita sasaran empuk ya.. Social engineering itu kek jebakan halus yang sering kita anggap biasa aja pakai kata mendesak atau ngaku dari pihak resmi. Yuk, selalu verifikasi dulu sebelum kasih data pribadi, jangan klik link aneh, dan aktifkan 2FA biar akun kita aman. Edukasi keluarga juga penting supaya semua nggak gampang kejebak.. Terutama orang tua kita yang gampang banget percaya isi sosial media
Makin canggih aja ya sekarang modus penipuan ini bahkan sampai ngirim paket segala. Makanya kita juga sebaiknya selalu berhati-hati ya saat menerima pesan atau nomor tak dikenal gitu jangan langsung percaya aja sama isi teleponnya