Siapa sih yang nggak tahu kalau kejahatan siber saat ini semakin mengkhawatirkan? Serangan pishing, penipuan, judi online, juga hipnotis dan serangan hacker. Saya pun berusaha waspada setiap saat. Tidak menerima panggiland ari nomor asing, tidak sembarangan memberi kode OTP, juga selalu berhati-hati setiap ada kiriman file di aplikasi media sosial.
Pengalaman Kena Tipu Pishing
Sore kemarin, 22 Juni 2023
menjadi pengalaman pertama dan semoga yang terakhir terjebak dengan kejahatan
orang-orang tidak bertanggung jawab. Ceritanya, saya sedang butuh buka rekening
baru untuk kepentingan penerimaan fee dan semacamnya. Bank tujuan pembukaan
rekening ini sebenarnya punya aplikasi M-Banking yang bisa menerima registrasi
nasabah online.
Masalahnya adalah, saya mencoba
berkali-kali dan gagal. Alasannya sistem tidak bisa melakukan verifikasi data
yang sudah saya input. Nah, sampai kemarin sore ditelpon atasan, beliau meminta
rekening itu segera tersedia. Saya yang mulai panik mencoba cara lain. Masa sih
kalau hubungi customer care nggak bisa dibantu?
Pemikiran itu membawa saya
mencoba menghubungi akun resmi bank tujuan. Bertanya apakan bisa dibantu untuk
membuka rekening yang gagal tanpa harus menunggu esok hari, saat jam kerja
masih lebih dari 12 jam lagi. Awalnya CS bertanya apa yang bsia dibantu. Setelah
saya jawab sesuai keperluan, balasan saya tunggu namun tidak kunjung muncul di
layar.
Justru setelah beberapa menit ada
request pesan masuk dari akun instagram lain, bertajuk @layan_andanbantuan. Bodohnya
saya tidak langsung curiga saat itu. Setelah saya pikir lagi, sepertinya wajar
jika seseorang menjadi sedikit bodoh dalam kondisi tersebut. Bayangkan saja,
saat butuh, mendapat secercah bantuan sesuai kebutuhan. Siapa menyangka itu
adalah pintu penipuan?
Dari Instagram ke WhatsApp
Akun tersebut meminta nomor WA aktif
agar bisa melakukan panggilan. Saya memberikannya tanpa curiga. Percakapan kami
berlanjut melalui telepon dan chat WhatsApp. Seseorang itu mengirimkan aplikasi
yang persis tampilannya dengan M-Banking resmi, hanya saja versi di bawahnya. Waktu
saya pasang, ada permintaan berhenti karena mengancam sistem keamanan
perangkat.
Seseorang di telepon terus memandu
sehingga aplikasi tersebut terpasang. Kecurigaan saya semakin meningkat karena
aplikasi yang terpasang tersebut tidak tampil di layar depan. Hanya karena
belum bisa membuktikan bahwa itu tipuan, saya masih mengikuti skenario
penelepon.
Sampai beberapa saat kemudian ada
SMS masuk berupa kode OTP aplikasi DANA. Penelepon kemudian mengarahkan saya
untuk membuka aplikasi M Banking yang saya miliki sebelumnya (tentu saja ada
saldonya), untuk melakukan top-up aplikasi DANA.
Aplikasi E-Wallet Ternyata Rentan Peretasan
Di sinilah kecurigaan saya
memuncak. Sampai adzan maghrib tidak menyadarkan saya harus segera berbuka
puasa. Penelepon meminta saya top up ke akun DANA dalam jumlah fantastis. Alasannya
untuk membuktikan bahwa rekening tersebut betul milik saya. Toh nanti setelah
diisi ke DANA bisa dikembalikan ke rekening. Tentu saja saya tidak turuti. Seingat
saya akun saya belum premium. Mana bisa transfer ke rekening, kan?
Eh, Si Penelepon bilang akun DANA saya sudah premium. What the hell??
Wah, makin curiga saya. Sekalian
saja saya mengeluh itu top up kenapa nominalnya gede (Lumaan euy dia suruh top
up 9 jutaan!). Mau tahu jawabannya? Dia menurunkan nominal! Ohohoho…sudah semakin
terbukti kecurigaan saya. Ini pishing!.
Jujur, dalam keadaan sendiri
ditekan seperti itu saya shock. Sudah di kos sendirian, si penelepon terus
memaksa saya menyelesaikan proses top up, rasanya saya seperti didorong jatuh
dari ketinggian dan harus berusaha meraih sesuatu agar tidak benar-benar
terhempas di bawah sana.
Hei, maghrib! Saya baru sadar
harus berbuka puasa. Untung botol minum masih ada isinya sedikit. Tapi kok
rasanya mual, ya? Wah, asam lambung naik nih. Hiks. Saya harus menenangkan diri
kalau mau menguasai situasi. Telepon yang belum selesai di menit ke 23 itu
berusaha saya sudahi tanpa menyelesaikan proses top up saldo DANA.
Penelepon awalnya kekeuh mencegah
saya menutup telepon, bahkan mengancam sistem akan error dan sebagainya. Akhirnya
setelah saya memaksa dan tidak peduli dengan keluhannya, dia menutup tanpa
salam penutup layaknya CS pada umumnya. Untung sebelumnya saya sempat pesan Cimory
Milk Fresh rasa coklat dan roti tawar tabur gula. Sekotak susu dan selembar roti
itulah yang jadi penolong sore kemarin untuk menetralisir asam lambung yang
mulai menyiksa.
Serangan Pishing Itu Berlanjut
Dengan perasaan takut dan campur
aduk, saya mengecek aplikasi DANA dan menemukan ada history transfer ke
rekening BRI yang tidak saya kenal dengan status proses. Huhuhu, teror ini
belum selesai rupanya. Segera saya gagalkan transaksi tersebut, karena masih
proses akhirnya bisa diselamatkan. Lumayan tuh saldo 220 ribu lebih sedikit. Sisa
ditransfer teman tempo hari, honor ngawas ujian.
Usaha membatalkan transaksi pencurian yang pertama berhasil |
Setelah kembali dan merasa sedikit aman, saya tinggal HP untuk menunaikan shalat maghrib. Minta ampun atas segala khilaf dan dosa yang mungkin saya sengaja sehingga membuat diri ini layak ditegurNya secara langsung. Mungkin saja uang di DANA tersebut tidak sepenuhnya halal untuk saya. Astaghfirullah….
Untuk mencegah hal-hal yang lebih
parah, saya matikan sambungan data, aktifkan mode pesawat. Shalat sejujurnya
tidak sepenuhnya tenang. Masih khawatir terjadi hal-hal menyeramkan seperti yang
banyak diberitakan. Selesai sholat langsung cek pengaturan dan lepas semua
aplikasi yang dipasang terakhir, termasuk M-Banking gadungan yang tadi dikirim
penelepon.
Setelah itu, telepon adek
menceritakan kronologi dengan gemetar. Adik langsung menyarankan saya
memindahkan saldo M Banking dan membersihkan semua data di perangkat. Artinya,
saya harus me-reset ke setelan pabrik. Aduh, sayang sekali… data sudah segitu
banyak disuruh hapus semua? Antara pengen nangis dan harus mengumpulkan
keberanian, saya bingung dan diam.
Saldo Dana Dikuras Habis
Setelah bisa bernapas cukup lega, saya beranikan diri
mengecek HP. Ada puluhan pesan baru masuk dan semuanya mengirimkan kode OTP
dari berbagai aplikasi. Rasanya seperti diserang sepasukan bersenjata,
sementara saya tidak tahu bunker tempat bertahan saat ini bisa aman sampai
berapa lama.
Setelah mengamankan saldo di
rekening bank, saya back up screenshot beberapa bukti transaksi dan penipuan
tersebut ke email. Kembali saya penasaran dengan aplikasi DANA karena ada pesan
masuk mengirim kode OTP lagi. Ah, saldonya sudah lenyap, tersisa hanya beberapa
rupiah saja. dari history yang saya cek, ada dua kali pengiriman dana ke akun
OVO (bukan rekening bank) dan proses transaksi sudah berhasil. Artinya, saya
tidak bisa gagalkan.
Dua transaksi paling atas berhasil tanpa proses dan konfirmasi apapun dari saya sebagai pemilik akun |
Saya chat DIANA (CS Bot Aplikasi DANA) dan diminta membuat laporan resmi dengan mencantumkan data pribadi dan sebagainya. Bayangkan dalam kondisi shock dan masih diserang disuruh mengisi data yang berbaris-baris, mengisi lembar PDF yang dia kirim, dan sebagainya.
Ah, uang 220ribuan ini, ikhlaskan
kalau memang bukan rezeki. Amankan rekening bank dulu, pikir saya. Setelah mengamankan
isi rekening bank, saya memantapkan hati unyuk me-reset perangkat ke setelan
pabrik. Sudahlah, daripada makin parah, mending anggap yang hilang sebagai
biaya belajar. Pengalaman memang tidak selalu murah, kan?
Pelajaran Berharga Setelah Diserang Penipu Siber
Pertama, saya jadi tahu bahwa
akun bercentang biru di media sosial itu tidak benar-benar aman kita akses. Akun
mereka sangat mungkin diintai para hacker yang mencari mangsa selama 24 jam
dalam sehari. Begitu juga teknologi perbankan, tidak ada yang bisa menjamin
100% aman. Sewaktu-waktu ada sistem bank yang down atau error, adalah
bukti kecil bahwa mereka juga harus waspada setiap saat terhadap serangan
siber.
Kedua, ternyata memang keamanan aplikasi
E-Wallet tidak se”tebal” keamanan sistem keuangan perbankan. Terutama untuk
akun premium, yang sudah bisa transfer ke rekening bank dan juga akun e-wallet
lain. Sepertinya akun premium jadi incaran para penjahat siber karena mereka
bisa mengaksesnya meskipun tidak mendapat kode OTP. Jadi, hati-hati yaa…
Bukan berarti sistem keamanan bank terbukti paling aman, di lapangan ada beberapa kasus yang terjadi kehilangan saldo di rekening kan? Saya mulai pesimis ada sistem keuangan yang paling aman. Terutama untuk e-wallet, jika sudah premium jangan biarkan menyimpan saldo terlalu banyak. Isi secukupnya saja sesuai kebutuhan.
Ketiga, terlalu mudah bagi Allah
menambah atau mengurangi rezeki seseorang. Ada banyak skenario yang bisa saja
tiba-tiba terjadi, seperti kejadian kemarin sore tersebut. Bagi saya pribadi,
yang selalu berdoa minta dijaga untuk mendapat harta yang halal lagi berkah,
bisa jadi ini adalah peringatan. Mungkin saja ada unsur ketidakhalalan dalam
harta yang hilang, sehingga dilenyapkan atau dijauhkan dari saya. Jadi ketika
memang harus berkurang dengan cara tak terduga, ya sudah ikhlaskan, terus
introspeksi diri.
Keempat, keadaan yang memaksa
saya untuk melakukan reset factory pada perangkat ternyata membuat
sistem Androidnya naik ke versi 14.0.4.0 hari ini, dari yang sebelumnya masih
versi 11 dan tidak ada pemberitahuan untuk pembaruan sistem. Artinya, gawai ini
masih cukup layak digunakan hingga sekitar 2-3 tahun ke depan jika pembaruan
teknologi berjalan wajar.
Memori perangkat yang sebelumnya
terpakai lebih dari 50GB sekarang hanya berisi sekitar 26 GB saja. Lebih dari separuhnya
sudah diikhlaskan hilang bersama karbon polusi lain. Ah, rasanya lebih lega dan
enteng. Mungkin beginilah kondisi manusia yang berada dalam “setelan pabrik”.
Aman, tenang dan nyaman.
Sementara beberapa aplikasi yang
tidak terlalu penting belum saya pasang kembali. Jadi tidak ada notifikasi beruntun
yang sering masuk, hidup juga terasa lebih tenang. Bahkan aplikasi Instagram
belum saya coba akses lagi. Biarlah hidup tenang saya nikmati sementara ini,
sampai nanti benar-benar butuh lagi.
Saya Hari Ini, Jum’at Terakhir di Bulan Dzulqo’dah
Setelah gagal membuka rekening
dan mendapat serangan siber sampai kecurian saldo DANA hari ini saya tetap
masuk kerja, berangkat pagi meskipun harus jalan kaki di tengah gerimis tipis. Alhamdulillah,
semua masih terasa sangat nikmat. Allah hanya mengambil sebagian kecil untuk
diberikan kepada orang-orang jahat itu dari banyak nikmatNya yang tak mampu
saya hitung sejauh ini.
Meskipun masih agak gemetar dan
takut, saya tetap berangkat ke Kantor Cabang bank tujuan untuk buka rekening
baru. Sampai di sana, dipersilakan buka rekening payroll karena mereka sudah
ada MoU dengan tempat kerja. Katanya kalau nggak rekening Payroll malah sayang…
ya sudah saya menurut saja.
Eh ternyata memang beda, kalau
buka rekening biasa harus ada saldo minimal yang disetor di awal, sementara
rekening payroll tidak. Saya hanya perlu setor kartu identitas dan mengisi
formulir yang disediakan. Bedanya, rekening payroll tidak langsung jadi, hanya saja mereka
harus melakukan proses 2-3 hari kerja. Semoga besok sebelum cuti bersama sudah
siap semua.
Baik, sekian cerita hari ini
sebagai catatan dan semoga jadi pelajaran berharga untuk lebih berhati-hati
lagi. Jangan lupa jaga diri dengan dzikir dan selalu nyalakan “filter” dalam
benak, semoga harta yang kita terima terjaga kehalalannya dan menajdi berkah
buat diri sendiri dan orang-orang sekitar. Terima kasih sudah membaca dan sampai
jumpa di tulisan berikutnya..
wah ngeri banget ini ya, kapan tuh saya juga dapat chat buka apliaksi. tapi langsung saya hapus. Semoga kita selalu terhidar dari oran-orang yang punya niat jahat.
ReplyDeleteAamiin.. Iya Mbak harus hati-hatiii sekali
DeleteYa Allah serem banget bacanya mbak. Sekarang aku juga berusaha gak angkat dari nomor tak dikenal. Dan langsung aku blokir. Habis gimana ya, skrng kejahatan sudah banyak modusnya
ReplyDeleteYa Allaahh kok pas banget yaa. Aku sendiri kalo di posisi itu juga pasti panik dan percaya aja.. bawaan, pas butuh pas muncul tibatiba bantuan kek gitu kan.. ini juga jadi pelajaran buat aku, harus dengan kepala dingin kalo ngadepin soal dana digital kek gini emang. aku seringnya langsung telpon suami sih selama ini, baru bisa tenang. Semangat kak Saki! InsyaAllaah jadi pembersih harta kita yaa, aamiin
ReplyDeletePenipuan siber memang bikin was-was ya mba, serem banget efeknya. Aku pribadi belum pakai DANA, baca artikel ini jadi mempertimbangkan.
ReplyDeleteMbak Ki, peluk dari jauh, terima kasih sharingnya mbak, jadi pelajaran berharga buat saya, supaya tetap tenang dan ga panik saat dihubungi hacker
ReplyDeleteakhir-akhir ini semakin banyak penipuan sejenis
Ya Allah mengerikan banget bacanya Mbak Saki. Mudah-mudahan ini yang pertama dan yang terakhir dan jangan sampai kejadian lagi. Jadi pelajaran banget untuk kita semua agar senantiasa berhati-hati dengan segala bentuk kejahatan dunia maya yang semakin menggila
ReplyDeleteSaya kemarin hampir kena sih, waktu transfer bifast lewat bank plat merah tapi kepending seharian. Saya dm twitter dan Instagram si bank no respon, pakai layanan CS online juga responnya lama banget.
ReplyDeleteAkhirnya saya komen di instagram dan twitternya si bank terkait masalah yang saya hadapi, setelah itu langsung ada akun bodong yang menyamar seolah-olah CS nya si bank. Alhamdulillah saya aware sih.. karena kuncinya tetap tenang. Begitu udah nggak tenang, akan banyak hal-hal yang terjadi di luar kendali.
Banyak banget lho kejadian kaya gini mba, apalagi kalo harus akses pake OTP tuh bahaya banget. E-wallet emang sekuritasnya mungkin belum maksimal juga sih ya. Emang pasti panik banget kalau aki di posisi mba juga. Semoga kita semua dihindarkan dari kejadian-kejadian kek gini dan niat jahar seseorang yah.
ReplyDeleteNgeri juga ya kejahatan siber jaman sekarang. Saya pernah hampir kena juga, untungnya apa-apa tanya suami dulu. Jadi suami curiga lalu minta lanjut blok dan lapor. Waspada dan bijak ya mba
ReplyDeleteAlhamdulillah masih dalam penjagaan Allah, Kak.
ReplyDeletetetap semangat ya...memang hari gini mesti waspada dan hati-hati. Sharing Kakak menjadi pembelajaran bagi semua mengingat kejahatan siber dalam berbagai bentuk terus mengintai
Ya ampun, nggak kebayang gimana rasanya di posisi Mba, pasti panik banget aku :'(. Jadi pelajaran banget ya Mba setelah kejadian ini. Terima kasih juga sudah sharing ke kita supaya bisa lebih waspada.
ReplyDeleteAlhha masih teramat sayang kamu Mbak. Alhamdulillah sudah bisa berbagi dengan kami. Semoga pengalaman ini jadi pelajaran untuk pembaca juga ya. Tetap semangat. Memang apapun kita harus tetap waspada ya
ReplyDeleteWah wah wah... makin banyak channel finansial digital makin mesti hati-hati memang ya karena celah phising semakin lebar. Alhamdulillah kakak masih dilindungi Allah. Makasih sharingnya yaa buat pelajaran juga kita semua.
ReplyDeleteKebayang deh ketika diteror dengan telpon dan kode OTP terus menerus gitu pasti rasanya nyesek banget. Biasanya para penjahat siber emang gitu, menggunakan kondisi ketidakstabilan emosi kita untuk menuruti apa kata mereka.
ReplyDeleteIntinya kalau proses perbankan sih ga ada telpon menelpon gitu, pasti udah sistematis melalui aplikasi saja.
Pengalamannya Bermanfaat sekali mbak untuk bisa lebih berhati-hati dalam bertransaksi secara online.
ReplyDeleteTernyata modusnya udah bisa banyak cara ya sekarang, dari ngangkat telepon yang gak dikenal, kadang khawatir juga takutnya yang telepon mamang paket atau yang lainnya. Simpan seperlunya uang yang ada di e-wallet ya
ReplyDeleteAkhir-akhir ini metode kejahatan semacam ini semakin gencar dilakukan oleh para pelakunya ya. Terlebih lagi dengan cara instal aplikasi tambahan di ponsel, yang sebenarnya adalah aplikasi pengintai atau malware. Kebayang saya perasaan Mbak. Deg-degan plus cemas pastinya. Alhamdulillah masih dalam perlindungan ALLAH ya Mbak, sehingga rekening tetap aman.
ReplyDeletewah ngeri banget mbak phising ini. para penipu ini selalu punya cara ya buat menjerat korbannya. untung nggak banyak ya kerugiannya. memang kita sekarang harus selalu waspada dengan berbagai percakapan yang masuk ke handphone kita ya
ReplyDeleteInnalillahi, semoga diganti dengan lebih baik mbak, alhamdulillah mbak cepat tersadar ya, karena sedang kondisi panik juga
ReplyDeletesaat ini banyak banget penipuan dan seringnya mereka melakukannya di jam-jam lengah
Kapan lalu juga ada penipuan dari DANA pake modus kiriman nyasar. Fix aku abis ini mau uninstall dana sama akunnya deh. Padahal paling oke kalo masalah transfer hiks
ReplyDeletewaduuhh cyber crime makin canggih bgt yhaaa
ReplyDeletesemoga kita selalu alert dan hati2
Semangattt buat semua
Kak, semoga selalu dalam lindungan Allah...
ReplyDeleteSungguh ujian berada di zaman digital itu begini ya.. Niatnya awalnya excited banget ingin membuka rekening untuk kepentingan yang baik, malah berujung phising. Sungguh bikin degdegan dan lemas hati.
In syaa Allah digantikan dengan yang lebih baik.
Kok bisa serba kebetulan gitu ya kak? Dari mana dia tahu kalau kakak memang butuhkan bantuan ya, apakah ada apa apa? Kalau aku pernah lagi butuh butuhnya transfer eeee tidak terkirim, ngadukan keluhan, saldonya akan balik lagi katanya, bener sih balik tapi 4 hari kemudian, padahal lagi perlu
ReplyDeletesabar ya kak semoga yang hilang digantikan allah dengan rezeki lain yang berlipat ganda.. aamiin
ReplyDeleteAstaghfirullah, ngeri juga ya mba penipu sekarang. Semoga nggak terjadi lagi ke kita semua. Mesti ekstra hati-hati nih, marak banget penipuan apalagi lewat telefon dan lainnya. Kesel deh
ReplyDelete