1. Selasa, 13 Desember 2022 pkl.10.03 WIB masuk ke dalam 2 WA Group yang saya menjadi adminnya, pesan yang berbunyi “Info kawans…ada yg menggunakan profilku untuk menipu? Namun itu bukan nomor aku. Untuk diwaspadai ya. Terima kasih”.
Pesan itu disertai dengan screen shoot profil picture dan nomor telpon milik Analis Ahli Utama.
Pesan seperti itu sudah sering saya dan mungkin para pembaca terima tetapi pesan model seperti itu masih terbilang gaya penipuan zaman old, berbeda dengan yang model zaman now yang sangat mengerikan.
Dalam WAG itu sempat ada respon dari anggota dan direspon kembali oleh Abang Korban itu dengan mengatakan, “Ngak ada kerjaan tuh orang”. Saya kemudian menimpali bahwa, itulah pekerjaan dia sekarang yaitu sebagi penipu digital.
Beberapa hari sebelumnya saya membaca tulisan dalam media online yang menyatakan bahwa belakangan ini aksi kejahatan penipuan khususnya atas nama bank menjadi salah satu kasus yang ramai diperbincangkan.
Selain skimming atau pencurian informasi dengan cara menyalin identitas lewat ATM korban, banyak juga cerita penipuan yang dilancarkan lewat media digital. Mulai dari WhatsApp, Instagram, Facebook, Twitter dan lainnya.
Kondisi tersebut sudah semestinya membuat kita lebih waspada lagi karena sedikit saja ada celah kelengahan, itu bisa dimanfaatkan pihak tak bertanggung jawab yang bisa membuat isi tabungan melayang dan seolah-olah pelaku tidak pernah kehabisan ide untuk mengelabui korbannya lagi.
Terbaru, ada modus penipuan kurir palsu yang berakhir dengan akun mobile banking (m-banking) korban dibajak dan saldonya dibobol.
Modus operandinya, pertama penipu menyamar menjadi kurir, menghubungi calon korbannya melalui pesan WhatsApp, dan memintanya membuka file foto paket yang dikirim untuk memastikan paket itu benar atas nama korban atau bukan.
Modus kedua hampir mirip, penipu menghubungi calon korbannya melalui WhatsApp dan memintanya menginstal aplikasi ekspedisi (dalam kasus ini J&T) palsu dan akan meminta persetujuan dengan cara membaca SMS.
Aplikasi tiruan ini disebutnya dibutuhkan untuk mengecek paket (bodong) yang dikirim itu.
Pakar keamanan siber sering menekankan kepada masyarakat untuk menghindari mengklik tautan yang mencurigakan atau mirip-mirip dengan akun resmi perbankan yang ditujukan untuk “mencuri” akses layanan perbankan seseorang.
Selain itu, makin beragamnya modus penipuan social engineering (soceng) harus ditanggapi masyarakat dengan meningkatkan kewaspadaan saat mengakses informasi maupun saat bertransaksi.
Masyarakat diharuskan lebih waspada agar tidak membagikan data pribadi dan data perbankan kepada pelaku yang mengaku mengatasnamakan bank.
Soceng biasanya mempengaruhi pikiran korban dengan angin surga melalui penawaran hadiah, atau menakut-nakuti seperti jika tidak melakukan yang diperintahkan akun nasabah bisa terblokir atau dikenai denda.
2. Terdapat data bahwa Otoritas Jasa Keuangan (OJK) telah menerima sebanyak 290.388 laporan penipuan sektor jasa keuangan, termasuk 13.427 pengaduan per 30 November 2022.
Dari pengaduan tersebut, sebanyak 6.756 merupakan pengaduan sektor perbankan. Lalu, sebanyak 6.588 merupakan pengaduan sektor IKNB (Industri Keuangan Non Bank) dan sisanya merupakan layanan sektor pasar modal.
OJK telah menindaklanjuti pengaduan tersebut dan tercatat 11.954 dari pengaduan tersebut telah terselesaikan.
3. Perkembangan teknologi saat ini telah membuka celah bagi sekelompok orang untuk melakukan aksi cyber crime atau kejahatan dunia maya, termasuk kejahatan penipuan perbankan.
Terdapat beragam kecurangan di dunia perbankan seperti pencurian data, phising, skimming dan lainnya.
Para penipu membuat suatu sistem yang sangat mirip dengan aslinya, sehingga terkadang modus yang dipakai penipu tak disadari oleh korban.
Seperti misalnya, saat ini marak penipuan perbankan bermodus pergantian biaya administrasi bulanan yang disebarkan melalui aplikasi pesan online, dengan menyertakan suatu link yang meminta nasabahnya mengisikan sejumlah data penting. Fenomena ‘angin surga’ ini kuat sekali dengan janji muluk-muluk.
Kelengahan korban dimanfaatkan untuk menekan secara psikologis, ini yang membuat penipu melakukan arahan dan diikuti korbannya.
Petuah orang tua dulu untuk tidak berbicara sama orang asing yang tidak dikenal hingga saat ini masih berlaku, tapi terkadang kita lupa dan lengah.
Modus penipuan yang berawal dari pengakuan sebagai kurir ekspedisi ternyata hingga kini masih terus memakan korban.
Penipuan model ini pernah menimpa saya melalui pesan WA ke nomor bekas keluarga (K) yang saya gunakan yaitu pada tanggal 21 November 2022 pkl.11.34 WIB.
Pesan itu saya abaikan karena saya merasa tidak pernah memesan suatu barang atau tidak ada pihak lain yang menginformasikan akan mengirim barang kepada saya dan lagi pula nomor itu baru saya gunakan setelah sebelumnya digunakan oleh K (yang trauma karena tertipu dua kali dalam waktu beruntun).
OJK menyebut penipuan bermodus social engineering (soceng) ini masuk ke dalam kategori phising.
Dalam gambar tangkapan layer, biasanya terlihat pelaku penipuan mengaku sebagai kurir ekepedisi yang mengirim bukti pengiriman via WhatsApp dengan ekstensi Android Package Kit atau berekstensi APK.
Tak jarang, agar terlihat semakin meyakinkan, juga dikirim foto paket kepada korban. Kemudian calon korban akan diminta untuk mengklik dan memasang aplikasi tersebut.
Korban kemudian menyetujui hak akses atau permission terhadap aplikasi dan dari sanalah, data-data pribadi rahasia yang tersimpan dalam ponsel korban bisa dicuri oleh pelaku.
4. Awal September 2022 keluarga saya (K) lulus melakukan test wawancara secara online untuk bekerja di luar kota.
Beberapa hari kemudian K mendapat telpon dari seorang laki-laki yang ternyata penipu (P-1) dan entah bagaimana, K begitu mempercayai bahwa penelpon misterius itu ialah anak buah dari supervisor perusahaan tempat K akan bekerja.
P-1 meyakinkan K untuk sambil bekerja, juga melakukan side job penjualan smart phone. Hari itu juga karena mungkin K sungkan dan berpikir lumayan juga nih ada peluang usaha sampingan, akhirnya setelah telponnya putus nyambung putus nyambung, K menyanggupi untuk melakukan side job itu bersama P-1.
Sebelumnya K juga telah memberikan nomor rekening banknya yg katanya untuk keperluan transaksi penjualan. Selanjutnya, ketika P-1 meminta agar K menambahi modal Rp15 juta (dari harga seluruhnya Rp60 juta) guna pengeluaran dari gudang 3 buah smart phone, K menyampaikan bahwa dirinya tidak memiliki uang walaupun pinjam dari keluarga atau teman. P-1 terus memaksa karena dia sudah janji dengan pemesan barang untuk segera mengirim barangnya karena P-1 katanya sudah menyetor wang sebesar Rp50 juta ke bendahara pengeluaran barang dari gudang.
Tidak berapa lama kemudian, hubungan telpon yang saya rekam tersebut, saya ambil alih sehingga akhirnya P-1 mungkin lari “terkomat-kamit” karena proses penipuannya telah saya gagal totalkan.
Sejak saat itu, K yang masih polos karena walaupun sudah tuntas kuliahnya tetapi belum mendapatkan jadwal wisuda, menjadi trauma dan ia tidak mau menggunakan nomornya lagi (N-1) sambil juga mengganti nomor rekening tabungannya.
5. Tidak lama setelah kejadian itu, K tertipu kembali ketika ia mencari tempat kost melalui google search di kota tempat dia akan bekerja.
Setelah mendapatkan nomor, foto dan lokasi tempat kos yang dipilih, dia memesan kamar tersebut tetapi ketika mencari nomor tempat kos itu, muncul beberapa nomor telpon dan kemudian yang dipilih ternyata itu nomor penipu (P-2).
Selanjutnya K melakukan komunikasi via WA dengan pengelola tempat kost palsu itu (P-2) sampai akhirnya K tertipu untuk kedua kalinya karena telah mentransfer uang muka biaya kost ke rekening virtual P-2.
Kemudian gerombolan P-2 rupanya belum puas juga sehingga beberapa hari setelah ia mengirimkan kuitansi dalam bentuk PDF, dia kemudian menelpon K dan berkomunikasi dengan maksud untuk mendapatkan OTP milik K setelah gerombolannya mengirimkan SMS ke nomor K yang lain (N-2).
Akhirnya keluarga sadar bahwa K tertipu untuk kedua kalinya dan malah yang kedua ini telah mengalami kerugian uang sebesar kurang dari Rp2 juta.
Ketika pada waktunya K sampai di tempat kost itu, ia membayar kembali uang muka secara tunai dan menyampaikan bahwa K sebelumnya telah tertipu.
Pengelola kost meminta nomor P-2 itu dan dia bercerita bahwa dulu pernah ada korban seperti itu yang ternyata dilakukan oleh gerombolan tetangga dari tempat kost itu.
6. 28 November 2022 pkl. 09.04 WIB saya mendapat telpon dari teman saya T yang menyatakan bahwa ada kawannya J yang diminta bantuan oleh Ibu B di Jakarta.
B menyatakan, ia telah dihubungi oleh saudara laki-lakinya JM, WN Inggris yang baru mendarat di Bandara Soetta dan katanya belum diizinkan masuk oleh petugas imigrasi.
Pkl.10.06 WIB, T mengirim WA kepada saya, file sebesar 4.6kb yang berisi print out WhatsApp Chat Ibu B with +62858-0582-9653 (nomor yang mengaku sebagai petugas padahal ia ternyata P-3).
Setelah saya baca, saya berpikir apakah benar masih ada petugas yang berlaku seperti itu yaitu meminta uang sebesar Rp7,5 juta agar JM bisa diizinkan masuk.
Saya kemudian mendapatkan nomor WA Ibu B dan setelah berkomunikasi dengannya, B meminta saya untuk datang ke bandara, mengeluarkan JM dan mengawalnya naik taxi untuk ditempatkan di Hotel Mulia Senayan.
Tetapi sebelum itu, B memohon saya untuk menjamu M makan terlebih dahulu karena katanya belum makan sama sekali.
Dari pint out WA chats tanggal 28 November 2022 di atas terdapat informasi antara lain:a. Pkl.07.59 : P-3 menyapa selamat pagi kepada B dan menanyakan “Benar dengan Ibu BIS” ? Pkl.08.00 B menjawab “Maaf dari manakah ini ?”.
P-3 menjawab “Saya mau informasikan perihal salah satu keluarga atau kerabat ibu yang bernama Mr. JM dari London”.
Dalam komunikasi berikutnya P-3 menyatakan antara lain “Iya ibu, beliau saat ini ada di tahanan immigrasi bandara ya bu. Karena setelah dilakukan pengecekan ada beberapa dokumen beliau yang belum lengkap. Dokumen tentang izin tinggal kunjungan (ITK), kunjungan yang belum jelas.
Saat ini harus ada surat keterangan jelas untuk kunjungan dan surat penanggung jawab dari pihak keluarga yang dituju. Jadi karena tidak ada kelengkapan itu. Jadi dibuatkan Tindakan administratifnya ya Bu. Beliau di tahan sementara”;
b. Pkl.08.16 : B bertanya, “Jadi apa yg harus dilakukan saat ini ?. P-3 menjawab, “Untuk saat ini kami sudah bicarakan kepada beliau untuk mengurus kelengkapannnya dan menyelesaikan biaya administrasinya. Tapi beliau tidak membawa uang rupiah. Dan tidak bisa menyelesaikan biaya administrasinya”;
c. Pkl.08.21 : B bertanya biaya administrasianya dan P-3 baru menjawabnya pkl.08.24, “Kami akan bantu mengurusnya. Jika memang pihak keluarga bisa membantu menyelesaikan biaya administrasinya bu. Untuk biayanya sebesar Rp7.500.000″.
Saya penasaran dengan komunikasi WA di atas sehingga akhirnya saya mendatangi area luar Terminal 3 Bandara Soekarno-Hatta sambil berkordinasi dengan pejabat imigrasi yang bertanggung jawab atas kegiatan di Tempat Pemeriksaan Imigrasi (TPI).
Pejabat itu menyatakan tidak ada penumpang internasional yang tertahan atau belum diberikan izin masuk.
Untuk memastikan, saya pun melakukan chross chek ke office boy untuk membantu memastikan memeriksa kembali ke area imigrasi kedatangan dan ternyata informasi dari pejabat TPI itu benar adanya.
Setelah waktu dinas B yang kantornya di Jakarta berakhir, ia mendatangani saya dan sekitar pkl.19.00 saya mengantarkanya ke kantor imigrasi yang terletak di luar area terminal, untuk memastikan kepada B bahwa kedatangan JM di Indonesia itu benar-benar tidak ada.
B memang menceriterakan kepada saya bahwa beberapa waktu sebelumnya JM pernah menyampaikannya akan datang ke Indonesia dan B sangat percaya bahwa dengan adanya informasi bahwa JM tertahan imigrasi di bandara.
B berpikir bahwa JM ingin membuat surprise. Setelah kejadian tersebut, saya menyangka bahwa nomor telepon B berada di P-3 dan gerombolannya itu karena didapatkan mereka ketika B berkomunikasi dengan JM melalui media sosial.
Ini merupakan bagian dari salah satu contoh kebocoran data pribadi masyarakat Indonesia dan contoh lainnya adalah bocornya nomor K yang sudah ditipu sebanyak dua kali dan satu kali sejak saya menggunakan nomor itu.
Sebelum saya bersama B mendatangi kantor imigrasi di atas, saya terlebih dahulu berkordinasi dengan pejabat intelijen dan penindakan untuk memastikan ada tidaknya JM dalam pendetensian imigrasi.
Dia mengecek satu persatu WNA yang sedang diperiksa dan ternyata tidak ada JM. Namun dalam kesempatan tersebut, dia menceritakan bahwa pernah ada laporan penipuan atas nama imigrasi yaitu gerombolan penipu mengaku sebagai petugas imigrasi yang sedang melakukan operasi pengawasan terhadap orang asing dan menahan beberapa WNA dari negara tertentu.
Ujung dari ceritra laporan itu sudah bisa ditebak bahwa sesuatulah yang menyelesaikan segalanya.
Apabila kita menghubungkan orang asing dengan cyber crime yang sering terjadi di sekitar Jakarta, saya curiga bahwa mereka ini ialah Nigerian Connection (NC) yang sudah sering muncul dalam pemberitaan sebagai pelaku cyber crime.
Kecurigaan tersebut antara lain karena nomor yang digunakan oleh orang yang mengaku JM ketika berkomunikasi melalui WA dalam bahasa Inggris dengan B atau dengan saya adalah nomor Nigeria yaitu +234-708-664-8513.
Menurut B, JM juga pernah jalan-jalan ke Nigeria dan mungkin pernah membeli nomor Nigeria sehingga B percaya bahwa itu adalah nomor JM.
Adapun rekening BNI No. 1344367993 yang menjadi tempat penampungan uang yg diminta merupakan milik seorang perempuan Fitriyanah ygan menurut saya nama itu sepertinya cocok menjadi pasangan dari aktor NC itu.
7. Apakah pemalsu laman e-VOA (Visa On Arrival) yang pernah merugikan beberapa WNA karena mereka membayar biaya VOA 30 hari sebesar Rp500.000 ke rekening para gerombolan penipu, juga merupakan hasil karya NC ygan piawai itu?
Tentu Ditjen Imigrasi dan ahli siber Polri yang dapat menjawabnya. Yang jelas Ditjen imigrasi kemudian menerbitkan press release tanggal 06/12/2022 yg menyatakan bahwa situs palsu pengurusan elektronik visa on arrival (e-VOA) https://www.indonesia-evoa.com muncul di pencarian teratas mesin pencari google dan warga negara asing diminta berhati-hati.
Sebelumnya e-VoA resmi berlaku sejak Kamis (10/11/2022), yang diatur dalam surat edaran Plt. Direktur Jenderal Imigrasi nomor IMI-0764.GR.01.01 tahun 2022.
Selama masa uji coba diberlakukan pada 4 – 9 November 2022, tercatat 1.719 e-VOA sudah diterbitkan dan 378 WNA pengguna e-VOA sudah masuk ke Wilayah Indonesia melalui Bandara Soekarno-Hatta dan Bandara I Gusti Ngurah Rai.
“Sama seperti mekanisme pembayaran e-VOA yang asli, di situs palsu ini orang asing juga bisa melakukan pembayaran melalui mekanisme payment gateway. Ini sudah masuk ranah kejahatan siber. Saat ini kami sedang berkoordinasi dengan instansi terkait untuk menangani kasus ini,” jelas Plt. Dirjen Imigrasi, Widodo Ekatjahjana (6/12/22).
Ia menambahkan, jika sebelumnya hanya 46 negara yang bisa memperoleh e-VOA, saat ini ada orang asing dari 86 negara yang rentan menjadi sasaran penipuan situs palsu pengurusan eVOA tersebut.
E-VOA bisa digunakan untuk tujuan kunjungan wisata, tugas pemerintahan, kunjungan pembicaraan bisnis, kunjungan pembelian barang, kunjungan rapat serta transit. Perpanjangan VOA dapat dilakukan maksimal satu kali untuk 30 hari berikutnya.
“Kami ingatkan kembali, situs resmi pengurusan e-VOA hanya di molina.imigrasi.go.id. Situs www.indonesia-evoa.com palsu yang dibuat oleh oknum- oknum tidak bertanggung jawab untuk mengeruk keuntungan,” tutur Widodo.
Dodi Karnida HA
Kadiv Keimigrasian Kanwil Kemenkumham Sulsel 2020-2021