Maia Estianty Ditipu, Ardi Sutedja: Penipu Manfaatkan Fitur Meneruskan Panggilan

Kasus penipuan musisi Maia Estianty yang ia bagikan lewat akun instagramnya mendapat tanggapan dari Pakar Keaman Siber sekaligus Chairman Indonesia Cyber Security Forum (ICSF) Ardi Sutedja. Ardi mengatakan hal itu merupakan masalah klasik yang dapat terjadi pada pengguna aplikasi apapun.

Menurut Ardi Sutedja, proses dan teknik penipuan tersebut dikenal dengan sebutan "social engineering", di mana pelaku berhasil mendapatkan kode-kode atau kata-kata sandi dari korban melalui tipuan yang modusnya sekarang semakin canggih dan kompleks.

Salah satunya dengan memaksa korban untuk megetik kode * 21* diikuti dengan no telepon penipu. Fitur meneruskan panggilan ini sebenarnya dimiliki oleh hampir semua penyedia jasa telekomunikasi, gunanya untuk meneruskan panggilan ke nomor lain dan kotak suara bila nomor utama tidak dapat dihubungi.

"Contohnya, 21# tersebut merupakan fitur dari salah satu provider untuk melakukan call forwarding yang disalahgunakan oleh pelaku penipuan untuk memperdayai dan mendapatkan akses password ke berbagai aplikasi yang digunakan Mbak Maia," papar Ardi, Jumat (27/12).

Teknik meneruskan panggilan ini digunakan oleh penipu untuk mendapatkan kode OTP yang dikirimkan oleh aplikasi berbasis daring. Karena semua telepon dan SMS yang dikirimkan ke nomor korban otomatis akan diteruskan ke no telepon milik pelaku.

Ardi pun menegaskan, praktik penipuan tersebut tidak ada kaitannya dengan teknologi dan aplikasi yang digunakan. Ia mengimbau pengguna aplikasi berbasis daring lebih meningkatkan kewaspadaannya.

"Terutama di masa-masa liburan ini agar tidak lengah, karena kelengahan itulah yang dicari oleh para pelaku kejahatan online," tandasnya.

Untuk menghindari kasus penipuan serupa, lanjut Ardi, pengguna aplikasi daring dapat langsung memverifikasi ke nomor kontak penyelenggara dan perusahaan aplikator daring jika mendapat permintaan mencurigakan seperti meminta kode atau memasukkan kode 21.

Pakai E-money Justru Lebih Aman Daripada Uang Tunai

Atas kasus yang dialami Maia Estianty, masyarakat diminta tidak lantas enggan menggunakan aplikasi online atau e-money untuk bertransaksi, sebab menurut Ardi Sutedja menggunakan aplikasi online atau e-money justru lebih aman.

"Karena kalau terkena penipuan dapat di-trace log atau catatan transaksinya sehingga akan mempermudah proses penyidikan dan forensik digitalnya. Namun jika yang terkena adalah uang-uang tunai, maka akan lebih sulit dilacak siapa pelaku penipuannya.

Ia berharap pihak kepolisian bisa segera menanggapi hal ini, karena penipuan social engineering tidak hanya terjadi pada penyelenggara atau aplikator tertentu.

"Saya kira banyak perusahaan besar yang namanya sering disalah-gunakan untuk penipuan, misalnya, dari industri perbankan, teknologi hingga FMCG. Yang jelas tidak ada perusahaan manapun yang ingin bertaruh dengan reputasinya terkait dengan industri jasa yang memerlukan kepercayaan tinggi dari masyarakat," ujarnya.

Ia kembali mengingatkan, keamanan penggunaan aplikasi berbasis online atau e-money berada di pengguna.

"Karenanya sangat penting bagi para masyarakat dan pengguna aplikasi daring untuk tidak lengah dan tidak mudah percaya jika ada yang mengaku-aku dari perusahaan besar," tandas Ardi.