Hati – hati Dengan Penelepon yang Bertanya Data – data Ini

Hati – hati bila ada yang menelepon anda dan bertanya hal – hal atau data yang mungkin anda anggap biasa saja tetapi sebenarnya dapat dimanfaatkan oleh orang – orang yang tidak bertanggung jawab, mulai dari hilang pulsa sampai hilang tabungan di Bank.

Teknologi semakin berkembang begitu juga dengan modus – modus kejahatan yang juga mengikuti perkembangan jaman, dari mulai penipuan yang menguras pulsa sampai kepada penipuan yang menguras uang yang ada didalam rekening korban. Terlepas dari kesigapan pihak berwajib dalam menumpas kejahatan seperti ini, ada baiknya kita sebagai masyarakat lebih dahulu melindungi diri dan mulai berhati – hati.

Artikel ini dibuat berawal dari maraknya penipuan yang memanfaatkan kelengahan calon korbannya, berikut ini adalah salah satu cerita asli (kisah nyata) yang kami dapatkan dari salah satu postingan teman kami di Facebook yaitu saudari Dilla Sholfikar Putri yang copy dari postingan temannya. Setelah itu kita akan bahas data apa saja yang harus kita proteksi sebagai masyarakat umum agar terhindar dari modus – modus penipuan yang sejenis.

Dari cerita tersebut korban mendapat telepon dari nomor +62282 yang memberitahu seakan – akan penelepon berasal dari salah satu operator dan meminta korban untuk mengikuti instruksinya, yaitu mengirim permohonan penggantian nomor dengan menyuhur mengirim SMS ke 4949, selanjutnya nomor PIN atau ‘angka rahasi’ yang seharusnya tidak diberitahukan kepada pihak manapun, termasuk customer service resmi, diminta untuk disebutkan oleh penipu.

Setelah disebutkan nomor PIN diberitahukan kepada penipu (penelepon), maka tujuan sang penipu sudah tercapai dan setelah itu dapat kita tebak kelanjutannya, nomor hape akan diambil alih dan penipu leluasa untuk melakukan transaksi melalui nomor telepon yang didaftarkan oleh korban untuk terhubung pada salah satu rekening (Mobile Banking).

Berikut ini data – data yang perlu mendapat perhatian ekstra, bila ada yang bertanya

Data – data ini tidak mutlak harus dirahasiakan, namun kita perlu lebih selektif lagi dan terus bertanya pada diri sendiri “Apakah orang atau pihak ini memang berhak mengetahui data tersebut?”. Pertanyaan juga tidak sebatas dari telepon, email atau percakapan biasapun juga perlu diwaspadai.

Bila memang pada tempatnya, seperti di customer service Bank, Gallery operator, atau tempat RESMI lainnya tidak jadi masalah, namun ketika tiba – tiba ada yang bertanya dan di tempat yang tidak biasa, kita harus mulai waspada, apalagi pada penelepon yang lokasi aslinya kita tidak tahu dimana.

#1. Password /PIN /Kode OTP (apapun)

Data ini sudah mutlak dan semua orang yang mempunyai password apapun baik itu password /PIN ATM Bank, Password email, ataupun password handphone sekalipun pasti sudah pernah diperingatkan untuk tidak memberikan password atau PIN tersebut kepada siapapun, termasuk teman ataupun saudara bila memang tidak dalam keadaan mendesak. 

Bahkan bila kita memperhatikan, pasti semua customer service yang bekerja membantu kita membuatkan akun apapun (BANK, Kartu SIM, dll) tidak berani untuk bertanya langsung password yang kita gunakan. 

Di Bank, kita disediakan alat khusus untuk memasukan PIN ATM dan customer service ataupun teller akan memalingkan muka mereka ketika kita sedang memasukan nomor PIN tersebut, hal ini menandakan mereka menghargai privasi dari setiap nasabahnya. CS (Customer Service) di perusahaan manapun akan melakukan hal yang sama.

Namun perlu diketahui ternyata masih ada juga masyarakat umum yang tertipu dan akhirnya memberitahukan password atau PIN kepada para penipu tersebut. Maka dari itu tetap ingatkan siapapun yang menurut anda masih perlu mendapatkan penjelasan tentang penipuan seperti ini.

Sekarang ada lagi kode yang bersifat rahasia seperti password dan PIN, yaitu kode OTP. Kode OTP saat ini banyak digunakan oleh banyak website seperti toko online (shopee, tokopedia, dll) dan juga website bank sebagai tindakan pencegahan.

Namun karena banyak yang belum, akhirnya dimanfaatkan oleh para oknum penipu untuk mengakses akun korban. Biasanya calon korban diiming - imingi akan mendapatkan hadiah lalu diminta menyebutkan kode OTP yang dikirim ke nomor HP. 

Nyatanya kode OTP tersebut dikirim karena si penipu sedang berusaha mengakses akun calon korban, dan tinggal satu langkah lagi agar bisa masuk ke akun calon korban, yaitu kode OTP. Maka dari itu, selalu rahasiakan kode OTP dari siapapun.

#2 Nomor Rekening

Selanjutnya data yang harus anda rahasiakan adalah nomor rekening. Dengan banyaknya penawaran - penawaran via telepon, anda harus benar - benar selektif kepada siapa anda memberikan nomor rekening.

Dilihat dari telemarketing salah satu perusahaan, mereka bisa mengaktifkan sistem pembayaran instan atau pembayaran langganan otomatsi dari rekening nasabah ke rekening perusahaan mereka tanpa harus pergi ke bank.

Banyak sekali yang mengeluh saldo di rekeningnya berkurang karena sebelumnya sempat ditawari sebuah layanan dan ditanya nomor rekening oleh salah satu perusahaan. Beberapa hari kemudian uang di rekening mereka terdebit otomatis ke perusahaan layanan tersebut.

#3. Nama Orang Tua /Pasangan

Terdengar  sedikit “tidak mungkin” dari memberikan nama orangtua dapat membuat akun atau rekening bank kita terancam di manfaatkan oleh pihak – pihak yang tidak bertanggungjawab. Namun perlu diingat juga bahwa ini adalah salah satu data yang digunakan oleh pihak bank untuk mengkonfirmasi setiap proses atau perubahan yang sensitif untuk akun rekening anda.

Bila anda pernah melakukan permohonan blokir kartu ATM melalui telepon, maka anda pasti pernah ditanya nama orang tua sebagai salah satu syarat untuk memproses permintaan pemblokiran kartu ATM anda.

Tidak hanya di bank, data orantua juga digunakan oleh instansi lain sebagai data yang penting seperti pihak asuransi, provider seluler, kampus, dll.

#4. Alamat Rumah /Tempat Kerja

Yup! Alamat rumah juga dapat digunakan oleh orang – orang yang tidak bertanggungjawab untuk kepentingan pribadi mereka, tidak sedikit orang – orang yang tertipu dengan surat yang ‘seakan – akan’ pengumuman hadiah yang dikirim ke rumah dan tercantum nama pemilik rumah. Bila tidak jeli, kita akan masuk kedalam jebakan yang telah disiapkan oleh si pelaku.

Untuk mengetahui lebih detail mengenai modus surat yang dikirim langsung ke rumah, bisa dibaca  artikel berikut ini:

#5. Tanggal Lahir

Bila anda masih ingat saat pertama kali mengaktifkan kartu perdana, anda diminta untuk mendaftarkan nomor baru tersebut ke nomor 4444, 4242, atau 4949 didalam data tersebut salah satunya anda diminta untuk mengirimkan tanggal lahir anda lengkap dengan bulan dan tahun. Data ini juga dipakai oleh customer service dari setiap provider bila kita mengajukan permintaan penggantian kartu, baik itu karena hilang, upgrade, ataupun rusak. 

Saat kita meminta penggantian kartu ke galeri resmi, kita diharuskan untuk mengisi data diri dan salah satunya yaitu tanggal lahir, bila ada ketidak sesuaian data maka kita akan diminta untuk mengisi surat pernyataan diatas materai yang menyatakan bahwa data tersebut benar milik anda.

Diatas hanya salah satu contoh, data tanggal lahir juga dipergunakan untuk konfirmasi oleh instansi – instansi penting lainnya, seperti Bank, Asuransi, Sekolah, Kampus, dll. 

#6. Alamat Email

Alamat email saat ini sudah seperti alamat rumah atau KTP di dunia maya, ketika pihak penipu mengetahui alamat email anda, maka hanya tinggal password anda yang menjadi benteng terakhir dari data – data pribadi anda dan juga akses ke berbagai website atau aplikasi yang anda daftarkan melalui email tersebut.

Hal yang sangat sering terjadi ketika kita memberitahu email kita secara ‘sembarangan’ adalah aka nada banyak email masuk yang bersifat spamming yang berisi hal – hal yang tidak penting, mengganggu, bahkan sampai kepada ‘malware’ atau pesan yang sudah disusupi virus oleh pengirimnya. Bukan hanya mengganggu, tetapi kegiatan tersebut juga membuat email kita rentan terkena serangan virus.

Bagi anda yang belum mengetahui bahwa alamat email anda sangat berharga, di beberapa website yang berurusan dengan pengolahan data, mereka mempunyai penawaran khusus bagi orang – orang yang dapat menyetorkan sejumlah alamat email aktif (alamat email saja, tanpa password!) akan mendapatkan bayaran. Walaupun bayaran tersebut dikeluarkan /per seratus atau /per seribu email yang disetorkan, tetap saja hal ini menandakan bahwa alamat email anda mempunyai harga diluar sana.

Untuk mengetahui besarnya resiko bila kita tidak bijak dalam melindungi alamat email pribadi, bisa lihat contoh nya pada kasus yang dilakukan oleh pihak indo-hadiah.com yang memakai modus undian belanja untuk mengumpulkan data pelanggannya, termasuk alamat email.

#6. Nomor Telepon

Nomor telepon, khususnya telepon seluler saat ini sama pentingnya seperti email, bahkan beberapa aplikasi di smartphone seperti WhatsApp, Line, Facebook, dll sudah mulai beralih dari verifikasi via email menjadi verifikasi via nomor telepon. Meskipun dianggap lebih aman, tetapi nyatanya ada penipu yang berhasil mengambil alih nomor telepon seperti kasus cerita diawal artikel ini.

Nomor telepon juga akan menjadi gerbang bagi para penipu untuk membujuk calon korbannya, mulai dari berpura – pura mengumumkan undian berhadiah sampai pada pura – pura menjadi bagian administrasi di Rumah Sakit. Maka dari itu, selalu ingat – ingat kepada siapa anda pernah memberikan nomor telepon baik di dunia nyata maupun di internet.

#7. Klub Favorit, Hobi, Organisasi, Nama Peliharaan, dll

Terdengar aneh banget, tetapi faktanya data – data seperti klub favorit, makanan favorit, hobi, organisasi yang pernah diikuti, nama peliharaan sampai pada nama saudara dari ibu juga akan dapat dimanfaatkan oleh orang – orang yang memang ahli dibidangnya, dibidang penipuan.

Bila anda ingat saat pembuatan email atau akun lainnya, ada sebagian service yang meminta anda membuat pertanyaan rahasia, seperti “siapa nama guru anda waktu di Sekolah Dasar?” atau pertanyaan acak lainnya. Pertanyaan tersebut suatu saat akan ditanyakan kembali kepada anda bila ada data yang akan dirubah pada akun anda, khususnya data yang sensitif seperti password, nama, dll.

Maka dari itu, data apapun yang diminta anda sebutkan selalu ingatkan diri anda tentang resiko – resiko diatas, selalu bertanya ‘apakah data ini layak mereka dapatkan? Untuk kepentingan apa mereka bertanya? Dll.

Semoga tulisan ini dapat membantu dan membuat kita semua, termasuk tim rinditech.com, lebih waspada dan berhati – hati terhadap bahaya keamanan dari data – data pribadi yang kita miliki. Bila ada pertanyaan atau sharing pengalaman tentang keamanan data pribadi silahkan simpan pada kolom komentar dibawah seperti biasa. #beWiseUser!