Bahaya yang mengintai di balik challenge nyeleneh media sosial

Akhir November lalu, jagad maya sempat digegerkan oleh unggahan Dita Moechtar melalui akun Twitter-nya @Ditamoectar_. Dalam cuitannya tersebut, dia bercerita telah mendapatkan kabar tak mengenakkan dari teman yang tidak ingin disebutkan namanya. Temannya tersebut mengalami penipuan dan merugi hingga hampir Rp35 juta. 

Menurut Mojang Bandung itu, temannya mengalami penipuan lantaran beberapa hari sebelumnya sempat mengikuti challenge atau tantangan dari fitur Add Yours yang belum lama dirilis oleh Instagram. Dalam tantangan berantai yang diunggahnya tersebut, teman Dita mengaku pernah menuliskan nama-nama panggilannya, mulai dari nama panggilan di tempat kerja, di antara teman-teman sepermainan, hingga nama kecil. 

“Nah penipunya itu nge-chat lewat DM (direct message) Instagram dan manggil dia dengan nama kecilnya. Padahal nama itu cuma sedikit yang tahu. Cuma keluarga sama teman dekat saja,” kisahnya, saat dihubungi Alinea.id, Sabtu (4/12). 

Setelah berbasi-basi di kolom pesan pribadi, si penipu lantas mengungkapkan niatnya kepada temannya itu untuk meminjam uang. Karena merasa pernah dekat dengan si pelaku yang memanggilnya dengan nama kecil tersebut, teman Dita itu pun tidak menaruh curiga saat mengirimkan uang kepada pelaku. 

Namun, setelah beberapa saat, ketika temannya itu ingin mengirim pesan kembali pada pelaku, akun yang digunakan sebelumnya sudah tidak ada. “Paginya dia cerita sambal nangis-nangis,” imbuh Dita.

Berbeda dengan kisah teman Dita, Indah Safitri mengaku sempat dihubungi oleh nomor tidak dikenal. Dia bercerita, orang yang menghubunginya itu mengaku sebagai paman dari pihak ibu yang tinggal di Sumatera dan bekerja sebagai pengusaha kecil di sana. 

Dengan alasan usahanya sedang berada dalam kesulitan dan istrinya sedang sakit di rumah sakit, orang yang mengaku sebagai Paklik Yogi itu menghubunginya untuk meminjam uang sebesar Rp15 juta. Merasa iba dengan kondisi si ‘Paman’, Indah lantas menanyai nomor rekening yang bisa digunakannya untuk mengirimi uang. Namun, karena tidak memiliki uang sebanyak yang diminta oleh pria yang dikiranya berusia sekitar 45-50 tahun itu, mahasiswa pascasarjana di salah satu universitas negeri di Yogyakarta itu lantas menghubungi ibunya untuk meminta tambahan dana.

Beruntung, ibunya langsung menyadari dan ingat bahwa dirinya tak memiliki satu pun saudara yang tinggal di Sumatera. Apalagi dengan nama Yogi. 

“Pas dia telepon lagi sorenya, hampir maghrib waktu itu, aku angkat lagi. Terus aku tanya ini Paklik Yogi yang mana? Tadi aku tanya Ibu, dia mengaku enggak punya saudara dengan mana itu. Terus dia bilang, dia saudara jauhnya tapi masih satu nenek. Tapi pas aku tanya, dia katanya lupa nama nenek,” kisahnya, kepada Alinea.id, Kamis (16/12). 

Indah melanjutkan, pada mulanya pihaknya memang tidak menaruh curiga sama sekali lantaran Paklik Yogi itu menelepon dan menanyakan kabar ayah, ibu, dan adiknya dengan menggunakan nama lengkap ketiganya. Bahkan, pihaknya juga sempat memanggilnya dengan sebutan ‘Nduk’ yang hanya digunakan oleh keluarga saja. Selain itu, si penelepon juga mengetahui dengan persis di mana tempat tinggal dan domisilinya saat ini. 

Namun, kepercayaannya itu menguap begitu saja saat Paklik Yogi tersebut mengaku lupa dengan nama neneknya, yang mana seharusnya merupakan bibi laki-laki itu.

“Karena aku sudah jengkel, terus aku bilang kalau nama nenek Mbah Pariyem. Dia iyain, dia bilang ‘oh iya bener namanya Mbah Pariyem. Padahal bukan, aku ngarang namanya itu. Habis itu aku langsung tutup dan blokir dia,” beber perempuan 24 tahun itu.

Setelah mendapatkan telepon itu, Indah pun lantas teringat bahwa sebelumnya dia sangat sering mengikuti challenge-challenge yang secara tidak langsung telah mengungkapkan informasi pribadinya. Mulai dari tantangan Add Your Instagram hingga #KTPChallenge di TikTok. Dari kedua tantangan itu, dia telah membagikan nama panggilan, nama ibu kandung, kota tempat tinggalnya, serta foto Kartu Tanda Penduduk (KTP) di aplikasi TikTok. Selain itu, dia juga selalu menandai akun Instagram seluruh keluarganya saat foto bersama dan mengunggahnya di akun miliknya sendiri.

Merasa jera, dia tak mau lagi mengikuti tantangan-tantangan serupa ke depannya. Di saat yang sama, dia juga berjanji pada dirinya sendiri untuk lebih berhati-hati menjaga privasi diri dan keluarganya.

“Saya sudah kapok lah, enggak akan lagi-lagi ikut challenge begituan lagi,” tegas dia.

Seperti yang telah diketahui, sebelumnya platform sosial media Instagram sempat meluncurkan fitur Add Yours yang merupakan tantangan untuk pengguna Instagram, dengan memposting foto atau video sesuai topik melalui Insta Stories agar diikuti oleh para followers-nya. Berbagai tantangan remeh-temeh pun tersedia dalam fitur yang hadir dalam bentuk stiker ini. Mulai dari membagikan foto yang ada di hadapan kita, foto langit yang ada di dalam galeri ponsel, foto kampung halaman, tangkapan layar pesan terakhir di WhatsApp, hingga tantangan yang bersifat pribadi seperti foto KTP, menuliskan nama ibu kandung, variasi nama panggilan, tanggal lahir, tanda tangan dan masih banyak lagi. 

Phising hingga social engineering

Selain di Instagram, challenge nyeleneh juga hadir di TikTok melalui tantangan #KTPChallenge. Dari tantangan tersebut, ada pengguna yang menunjukkan kolom nama, tempat tanggal lahir, jenis kelamin, dan foto wajah pemilik KTP. Sedang uggahan lain yang sudah ada sebelumnya, yakni sejak akhir 2020 lalu, sebagian besar peserta challenge hanya menunjukkan foto KTP saja. 

Meski terkesan nyeleneh dan menyenangkan, namun di balik tantangan-tantangan tersebut ada bahaya besar yang mengancam. Yakni berupa potensi penyebaran hingga penyalahgunaan data pribadi peserta challenge. Data-data pribadi yang diumbar warganet secara tidak langsung itu pun juga berpeluang untuk dijadikan sebagai sumber jual beli data hingga digunakan oleh para penipu siber. 

Menurut Direktur Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika (Kominfo) Samuel A. Pangerapan, selama ini ada lima operandi yang digunakan oleh penjahat-penjahat siber untuk meraup keuntungan dari data-data yang tersebar di berbagai media sosial . Kelimanya yakni, phising, pharming, sniffing, money mule, dan social engineering.

Untuk modus phising, biasanya dilakukan oleh oknum yang mengaku berasal dari lembaga resmi, dengan menggunakan telepon, email atau pesan teks. Namun, sebetulnya oknum tersebut hanya ingin menggali lebih dalam data-data pribadi kita. 

"Data-data pribadi ini biasanya digunakan untuk kejahatan berikutnya. Mereka menanyakan data-data sensitif untuk mengakses akun penting yang mengakibatkan pencurian identitas hingga kerugian,” jelasnya, kepada Alinea.id, Jumat (17/12).

Kemudian, ada kejahatan yang dijankan dengan menggunakan metode phraming, yakni penipu akan mengarahkan mangsanya kepada situs web palsu di mana entri domain name system yang ditekan atau di-click korban akan tersimpan dalam bentuk cache. Sehingga dapat memudahkan pelaku untuk mengakses perangkat pelaku secara ilegal. Contohnya, pembuatan domain seolah-olah mirip dengan asal institusi dari yang aslinya. 

Dengan cara ini pelaku akan menaruh atau memasang malware supaya nantinya bisa mengksesnya secara ilegal. Kasus seperti ini banyak terjadi umpamanya ada yang whatsapp-nya disadap/diambilalih karena ponsel sudah dipasangkan malware oleh pelaku sehingga data-data pribadinya dicuri. 

Selain itu, sniffing menjadi modus penipuan lainnya dari penipuan online. Menurutnya, dengan modus ini oknum akan meretas untuk mengumpulkan informasi secara ilegal lewat jaringan yang ada pada perangkat korbannya dan mengakses aplikasi yang menyimpan data penting pengguna.

Di antara kelima modus, sniffing menjadi cara paling banyak terjadi di masyarakat. Sebab, hal ini  dapat dilakukan oleh oknum saat kita menggunakan atau mengakses wifi umum yang ada di publik, apalagi digunakannya untuk bertansaksi. Karena di situ lah pelaku memanfaatkan data yang masuk dari jaringan internet publik.

Selanjutnya ada money mule. Samuel menjelaskan, penipuan jenis ini dilakukan dengan meminta korbannya untuk menerima sejumlah uang ke rekening untuk nantinya ditransfer kembali ke rekening orang lain.

"Di luar negeri mereka berani kliring cek, kita dapat cek tapi begitu kita periksa ternyata cek itu bodong. Begitu kita masukkan, kan kalau di sana prosesnya masuk itu muncul dulu di rekening kita. kalau tidak clearing, dipotong. Lalu, jika sudah digunakan harus dikembalikan,” urainya.

Sementara di Indonesia sendiri, biasanya pelaku akan meminta calon korban untuk pembayaran pajaknya dikirim terlebih dahulu. Meski begitu, sebelum meminta korbannya melakukan transaksi, oknum biasanya akan menanyakan kepada calon korban apakah mereka mau menerima hadiah. 

Modus terakhir adalah dengan social engineering. Dengan cara ini pelaku akan memanipulasi psikologis korban hingga tidak sadar memberikan informasi penting dan sensitif yang dimilikinya. Setelah mendapatkan informasi penting seperti nomor rekening dan nama lengkap korban, pelaku akan meminta kode one time-password (OTP) dari mereka. 

Samuel bilang, penipuan-penipuan yang saat ini banyak terjadi dikarenakan oleh tingginya pengguna internet Indonesia. Di saat bersamaan, pengguna media sosial , terutama Instagram pun kian bertambah tiap tahunnya. Berdasarkan data Kominfo, ada sekitar 170 juta pengguna media sosial. Di mana 87% di antaranya menggunakan jejaring aplikasi WhatsApp dan 85% menggunakan platform Instagram dan Facebook. 

Tingginya penggunaan media sosial tersebut, sayangnya tidak lantas dibarengi dengan kesadaran masyarakat untuk menjaga data pribadi mereka. Belum lagi, saat ada tren baru di media sosial, apapun itu platformnya, banyak dari masyarakat yang tak ragu untuk mengikuti. 

Karenanya, tak heran jika kemudian kejahatan di jagad maya semakin banyak terjadi. Dari catatan Badan Siber dan Sandi Negara (BSSN), hingga semester I-2021 ada sebanyak 741 juta laporan serangan siber yang terjadi. Angka itu jauh lebih tinggi dibandingkan di sepanjang tahun 2020 yang hanya mencapai 495 juta laporan serangan siber. 

"Angkanya memang meningkat tinggi selama pandemi," ujar Sekretaris dan Dosen Departemen Kriminologi Fakultas Sosial dan Ilmu Politik Universitas Indonesia (Fisip UI) Bhakti Eko Nugroho, saat dihubungi Alinea.id, Senin (20/12). 

Apalagi, selama pandemi baik jumlah maupun lama waktu masyarakat berselancar di internet dan media sosial semakin tinggi. Hal ini pun lantas dimanfaatkan oleh oknum-oknum tertentu. 

Sementara itu, selain peluang untuk melakukan kejahatan di dunia maya sangat besar seiring dengan selalu meningkatnya jumlah pengguna media sosial, kejahatan siber juga menjadi pilihan saat ini karena memiliki kompleksitas lebih tinggi pula. Di saat yang sama, pelaku kejahatan akan lebih mudah menjaga anonimitas mereka atau dalam hal ini, identitas si pelaku akan lebih terjaga. 

Selain itu, ketika pelaku melaksanakan kejahatan di ruang cyber ada jeda waktu yang memungkinkan pelaku lebih leluasa untuk menghilangkan barang bukti agar mengecoh dan mencegah respons dari upaya-upaya yang dilakukan oleh penegak hukum.

"Sifat dari cybercrime ini adalah baik pelaku maupun korbannya sama-sama invisible atau tidak terlihat. Jadi memang ini semua sangat mungkin dilakukan dan enggak meninggalkan jejak," imbuh dia.

Karenanya, untuk menghindari agar tidak terjerat dalam kasus kejahatan online, Bhakti menyarankan agar masyarakat bisa lebih berhati-hati dalam bermedia sosial. Utamanya agar mereka tidak lagi dengan mudahnya membagikan informasi pribadinya. Di saat yang sama, saat ingin mengikuti tren-tren tantangan di media sosial masyarakat juga diharuskan untuk lebih berhati-hati. 

Sebab, untuk menjaga keselamatan seseorang di dunia maya, tidak hanya harus dilakukan oleh pemerintah atau penyedia media sosial saja. Melainkan harus dilakukan oleh seluruh pihak, ternasuk si empunya akun media sosial. 

"Karena data pribadi kan juga yang pegang itu diri sendiri, jadi ya harus dijaga sendiri sebaik-baiknya. Kita harus selektif di sosial media. Apalagi kejahatan siber itu bisa terjadi kalau kita lengah. Jadi mau enggak mau kita juga harus hati-hati, jaga diri sendiri dan keluarga," kata Bhakti. 

Hal ini pun diamini oleh Co-founder Localin Fakhriy Dinansyah. Dia bilang, selain mengamankan data yang dimiliki, seseorang juga harus melindungi data pribadi yang bersifat rahasia. Hal ini harus dilakukan karena pada dasarnya, masalah kejahatan online tidak hanya terjadi akhir-akhir ini saja, persoalan keamanan digital sudah ada sejak internet lahir. Sifatnya yang menghubungkan pengguna secara langsung dan global, membuat keamanan data menjadi salah satu perhatian serius.

"Sebab, penyedia layanan internet maupun platform digital hanya bisa menyediakan fasilitas untuk membantu mengamankan data, tetapi kontrol utama tetap ada pada masing-masing pengguna. Bagi pihak yang berniat buruk, celah ini lah yang seringkali diincar," jelasnya.