Mention Media Sosial Membawa Petaka

Ilustrasi | Foto: sproutsocial.com

DATA lebih berharga daripada emas. Banyak orang yang sulit menerima bagaimana “kumpulan karakter yang tidak berarti” tersebut bisa dianggap lebih berharga daripada emas. Kasus penipuan yang dilaporkan ke Vaksincom ini kembali menunjukkan “mention” yang kelihatannya sepele dan tinggal klik saja bisa mengakibatkan kerugian finansial lebih dari Rp25 juta.

Pengguna media sosial kerap diminta untuk berhati-hati untuk tidak membagikan informasi berharga: apakah itu ingin berbagi informasi, ingin eksis atau tujuan lain seperti diminta oleh pihak tertentu untuk kepentingan promosi.

Sudah menjadi standar dan kebiasaan pelaku acara baik komunitas seperti kegiatan olahraga maupun undian yang mensyaratkan pesertanya untuk me-mention dengan iming-iming hadiah tertentu. Tujuannya mungkin tidak negatif, melainkan untuk meningkatkan jangkauan acara tersebut supaya lebih populer atau untuk kepentingan branding.

Namun, mention bisa menjadi petaka jika dimanfaatkan oleh pelaku kejahatan.

Mention dan tag di media sosial tujuannya untuk meningkatkan gaung dari satu aktivitas dan sangat bermanfaat untuk branding. Namun tanpa disadari hal ini mengumpulkan semua orang yang melakukan aktivitas yang sama dengan kondisi tertentu (seperti pengguna layanan, nasabah satu bank, peserta undian) pada satu tempat: apakah itu di-posting atau komentar pada posting/acara. Dan, penipu tanpa perlu bersusah payah tinggal melihat komentar dan memanen siapa saja yang melakukan mention dan menjadikannya sasaran eksploitasi.

Secara tidak langsung pelaksana acara tersebut “menyodorkan nasabahnya sendiri kepada penipu untuk dieksploitasi”. Penipu tidak usah bersusah payah lagi menjaring calon korbannya, karena semuanya sudah disediakan oleh bank pelaksana acara. Mau menghubungi korban? Tidak usah susah payah mencari nomor teleponnya: tinggal DM saja dari Instagram dengan akun palsu yang logonya sudah direkayasa seakan-akan dari CS bank untuk kemudian meminta kontak korban.

Jika DM dilakukan kepada sembarang anggota Instagram, kecil kemungkinan ini akan berhasil karena ada beberapa syarat yang harus dipenuhi untuk keberhasilan dalam penipuan ini, seperti (1) akun Instagram harus nasabah bank yang bersangkutan dan (2) akun Instagram sedang mengikuti kuis / undian yang diadakan oleh bank pada periode tersebut.

Celakanya, kedua kondisi di atas, yang sulit didapatkan oleh penipu ini, malah disediakan oleh bank dengan meminta nasabah undian melakukan mention. Dalam kasus ini, korbannya dalam kondisi mudah percaya karena memang benar mengikuti undian/kuis dan mengharapkan untuk memenangi undian tersebut. Hal ini yang menjadi titik lemah yang sering dimanfaatkan oleh kelompok penipu dan harus disadari oleh penyelenggara acara dan peserta acara/undian dan semua pengguna media sosial.

Memang, salah korban yang menjadi sasaran penipuan ini: mengapa ia seperti kerbau dicocok hidung mengikuti apa saja yang diperintahkan oleh penipu dan memberikan kredensial dan OTP yang seharusnya tidak boleh dibagikan.

Namun, ada hal penting yang perlu disadari, yaitu korban bisa sampai dalam kondisi tersebut karena memang mereka mengikuti acara yang diadakan oleh pelaksana acara. Pelaksana acara pula yang meminta korban melakukan mention/tag sehingga secara tidak langsung “menyodorkan anak ayam (nasabah) ke kawanan serigala (penipu) untuk menjadi korban penipuan undian”. (Lihat gambar 1)


Pelaksana kuis/undian meminta peserta melakukan mention.


Singkat kata, korban dihubungi oleh penipu dan diinformasikan bahwa ia memenangi undian dan diarahkan pada tautan yang meminta korban memasukkan kredensial digital banking termasuk verifikasi dua langkah (TFA) yang seharusnya tidak diberikan.

Namun, korban mengira ia sedang dihubungi oleh CS bank, tentunya tidak curiga dan memasukkan data yang dimintapada situs web yang disediakan dan yang terjadi bukannya mendapatkan hadiah undian, melainkan saldo di tabungan telah dikuras oleh penipu.

Dari kasus tersebut ada dua pihak yang harus belajar. Pertama, penyelenggara undian/acara, jangan mengorbankan pelanggan Anda untuk kepentingan branding. Nasabah Anda adalah aset yang harus dilindungi dan jangan disodorkan ke mulut serigala dengan meminta mention, tag atau sejenisnya yang bisa menjadikan dirinya korban eksploitasi.

Kedua, pemilik data harus lebih berhati-hati dengan data yang dimiliki, jangan mudah memberikan kepada siapa pun dalam bentuk apapun karena di tangan orang yang ahli, data yang bagi sebagian besar orang tidak berharga dan terkadang menjadi beban bisa menjadi emas atau mengakibatkan kerugian finansial besar lebih dari harga emas.[]

Penulis adalah peneliti keamanan siber dari Vaksincom