Lubang Perlindungan Data Pribadi (1)
Data pribadi marak diperjualbelikan. Bukan hanya untuk kepentingan pemasaran produk ritel dan perbankan, melainkan pemilik data juga rawan sebagai sasaran kriminalitas. Pencegahan pribadi dilakukan masyarakat untuk mengurangi risiko yang terjadi di tengah belum adanya upaya nyata dari pemerintah.
Setiap hari handphone atau smartphone kita selalu menerima beberapa pesan singkat(SMS) dari nomor yang tidak dikenal. Isinya bervariasi, seperti hadiah dari bank, M-tronik, bonus poin seluler, kuota gratis, dan mengatasnamakan perusahaan-perusahaan terkenal.
Kemudian SMS ”mama minta pulsa” yang cukup marak beredar lima tahun lalu. Setelah pelakunya, kelompok Wajo dan Sidrap, ditangkap pada 2014, jenis SMS itu berhenti.
Namun, SMS penipuan itu belumlah berhenti. Modusnya berganti menjadi SMS untuk transfer uang ke nomor rekening yang telah ditentukan. Sebenarnya modusnya sama, meminta korban untuk mengirim sejumlah uang ke rekening yang telah ditentukan.
Namun, modus penipuan ini terkesan asal karena si penipu berharap korban sedang dalam kondisi dan masalah yang cukup mirip. Contoh SMS sebagai berikut, ”Pak, tolong uangnya ditransfer ke atasan saya saja, Ibu Yarti no Rekening....... Kalau sudah ditransfer, tolong segera SMS, trims”.
Cara yang sama juga digunakan untuk SMS soal tagihan asuransi dan penipuan kontrakan. Intinya isi SMS adalah meminta orang mengirimkan sejumlah uang kepada sebuah nama disertai dengan nomor HP. Jika korban membalas SMS itu, aksi penipuan akan dilancarkan dan diakhiri dengan meminta korban mengirimkan sejumlah uang ke rekening pelaku.
Sejumlah modus SMS penipuan itu hampir tiga perempat pernah dialami oleh responden jajak pendapat Kompas di 12 kota besar di Indonesia. Hal itu menunjukkan, SMS penipuan tersebut masif terjadi dan tersebar di seluruh Indonesia. Apalagi, sebelum pelakunya tertangkap, hampir semua pemilik telepon genggam pernah mendapat kiriman SMS itu.
Korban penipuan SMS itu tak terbilang jumlahnya karena merasa bahwa SMS tersebut adalah situasi yang sebenarnya sehingga dengan mudah mengirimkan sejumlah pulsa dengan nilai antara Rp 25.000 dan Rp 100.000. Nilai pulsanya memang tak seberapa, tapi para penipu meraup keuntungan Rp 5 miliar setahun dari upaya mengirim 6.000 SMS.
Proses pengiriman SMS dilakukan dengan mengacak nomor telepon dengan bantuan laptop. Hal itu membuat hampir semua pemegang nomor telepon genggam berpotensi dikirimi SMS penipuan itu.
Frekuensi penerimaan SMS modus penipuan itu bervariasi. Mayoritas responden (60 persen) mengaku menerima SMS itu satu hingga empat kali seminggu. Hal itu berarti warga jajak pendapat masih menerima SMS penipuan sehari sekali. Namun, ada juga sekitar 6 persen responden yang menerima SMS itu lebih dari sekali dalam satu hari.
Proses pengiriman SMS dengan mengacak nomor membuat semua pemilik produk perbankan mengaku pernah dikirimi SMS penipuan tersebut. Tercatat dalam jajak pendapat, 77 persen pemilik tabungan di bank pernah menerima SMS. Kemudian 71 persen pemilik kartu kredit, 64,8 persen yang memiliki deposito, 71 persen pengguna asuransi, dan 65 persen yang menggunakan reksa dana.
Penawaran perbankan
Setelah era SMS ”tipu-tipu”, gangguan terhadap pemilik telepon pintar bertambah. Kali ini menerima telepon dari nomor tidak dikenal untuk ditawari produk perbankan, seperti kartu kredit, asuransi, dan pinjaman kredit tanpa agunan.
Biasanya penelepon yang merupakan telemarketing akan memperkenalkan diri dari sebuah bank. Sebagai penarik, dia akan menggunakan kalimat,”Anda terpilih sebagai salah satu nasabah yang akan menerima kartu kredit gratis. Kartu kredit ini bisa dikirimkan ke alamat mana, ya?” Namun, ada juga yang meminta data-data pribadi seperti nama lengkap, alamat, dan nomor handphone.
Tidak hanya itu, kadangkala penawaran juga muncul dari telemarketing asuransi yang menawarkan berbagai produk asuransi. Keluhan-keluhan itu muncul dari hampir 60 persen responden yang mengaku pernah menerima telepon berupa penawaran produk perbankan.
Frekuensi telepon relatif cukup mengganggu. Hampir separuh responden menyatakan menerima telepon penawaran itu setidaknya setiap hari atau satu hingga empat kali seminggu. Bahkan, sekitar 5 persen bisa lebih dari sekali menerima telepon itu dalam sehari.
Hal itu mengindikasikan data pribadi yang telah disetor ke perbankan tidak aman di tangan perbankan dan bisa dengan mudahnya disebarluaskan oleh karyawan bank atau pihak lain. Bagi telesales atau telemarketing, data pribadi memang cukup membantu untuk mendapatkan nasabah. Namun, banyak juga terjadi telepon penawaran itu berujung pada penipuan dan pembobolan kartu kredit.
Kejadian itu nyata terjadi. Sepertiga responden mengaku pernah mendapat telepon dari pihak bank yang meminta untuk memberitahukan akses rahasia perbankan. Akses rahasia itu seperti nama ibu kandung, nomor rekening, dan tiga angka card verification code (CVC) yang terdapat di balik kartu kredit. Bisa jadi pihak yang menelpon sebenarnya penipu yang mengaku sebagai pihak bank sehingga dengan mudah kita bisa memberikan data itu.
Sebenarnya kode rahasia perbankan itu tidak berhak diketahui pihak bank. Kode itu hanya boleh diketahui nasabah sendiri. Namun, tidak banyak yang mengetahui mengenai hal itu sehingga dengan mudah memberikan data tersebut.
Kasus pembobolan kartu kredit bisa terjadi dalam bentuk telepon penipuan yang meminta data pribadi. Tapi, bisa juga terjadi dari penjualan data pribadi perbankan yang memuat mengenai kode rahasia perbankan.
Pada April 2018, Polda Metro Jaya menangkap kawanan pembobol kartu kredit. Menurut pengakuan empat tersangka, mereka mendapatkan data nasabah kartu kredit dengan membeli secara daring di situs temanmarketing.com. Data itu bukan hanya data nasabah kartu kredit, melainkan juga ada nomor identifikasi personal (PIN) ATM bank dan data rekening.
Meski 70 persen responden mengaku tidak menggunakan produk perbankan, tetap saja mereka menerima telepon penawaran produk perbankan. Bisa saja data pribadi bocor bukan dari pihak perbankan.
Laman Finansialku Planner mencatat ada sejumlah penipuan siber, seperti mengunduh aplikasi atau software yang merupakan sebuah virus yang bisa mengakses data-data rahasia dan meng-”klik” link palsu yang mengarahkan untuk mengunduh virus. Kemudian alat penyadap data kartu kredit dan debit, mesin EDC palsu, dan jasa pengajuan kartu kredit palsu. (LITBANG KOMPAS)