Jangan Sampai Kena! Kenali Modus Penipuan Iming-iming Investasi Saham

Vadhia Lidyana - detikFinance
Sabtu, 13 Feb 2021 20:00 WIB
Saham PT M Cash Integrasi Tbk (MCAS) melejit pada perdagangan Selasa (5/1/2021) gegara Raffi Ahmad dan Ari Lasso mempromosikannya.
Ilustrasi/Foto: Grandyos Zafna
Jakarta -

Para peretas atau hacker masih berkeliaran untuk mencari korban. Saat ini, banyak penipuan yang mengatasnamakan investasi saham atau kelas belajar investasi saham yang beredar di media sosial. Modus itu pun sudah menelan korban.

Aksi para hacker melalui penipuan ajakan investasi saham sudah menimpa Adinda (bukan nama sebenarnya) yang telah kehilangan belasan juta rupiah. Melalui sebuah grup di aplikasi Telegram, sang penipu meretas mobile banking Adinda, dan menguras saldo tabungannya hingga Rp 12,5 juta.

Awalnya, Adinda diajak berinvestasi saham oleh pelaku, dan dirinya diminta mengirimkan uang Rp 5 juta. Lalu, Adinda mengirimkan uang tersebut melalui rekening BCA miliknya. Setelah itu, penipu meminta Adinda melakukan verifikasi dengan memberikan alamat situs.

"Di situ saya asal klik saja, terus pas dibuka ternyata itu nomor kartu ATM saya dan nomor pin saya kasih ke dia," ungkap Adinda kepada detikcom, Sabtu (13/2/2021).

Dihubungi secara terpisah, Pengamat IT Ruby Alamsyah mengatakan, penipuan menggunakan modus investasi saham hanyalah cara baru komplotan hacker menjaring korban. Pada intinya, pelaku memang berniat menguras uang korban.

"Kebetulan saja orang lagi ramai saham-saham di media-media online. Mulai pakai aplikasi, aplikasi chat. Itu cuma jadi jalur baru saja bagi pelaku untuk mendapatkan calon-calon korban," kata Ruby kepada detikcom.

Ia mengatakan, cara yang digunakan pelaku di atas ialah phishing link. Korban, dalam hal ini Adinda diberikan situs palsu yang dirancang semirip mungkin dengan situs resmi bank yang digunakan Adinda demi memperoleh identitas pribadi milik Adinda.

"Nah link tadi kan https://bca-co-mobile.airsite.co/1. Ini phishing link, yang bisa memberikan tampilan website yang terkesan resmi atau asli, seperti website sebelumnya, dan banyak yang buat. Apalagi, link dari korban itu sekarang sudah hilang," urainya.

Untuk bisa mempengaruhi Adinda mengunjungi situs tersebut, pelaku sebelumnya menggunakan teknik rekayasa sosial atau social engineering. Teknik tersebut bisa dipraktikkan dengan dua cara, pertama dengan beriming-iming kepada korban, atau menakut-nakuti korban, sehingga korban mau memberikan identitas pribadinya.

"Bagaimana caranya si pelaku bisa membujuk atau melakukan social engineering, sehingga korban mau saja menjawab atau memberikan informasi yang diminta pelaku," ujarnya.

Kenali modusnya biar nggak ketipu. Berlanjut ke halaman berikutnya.

Untuk menghindari penipuan seperti itu, Ruby membeberkan cara untuk mengenali modus-modusnya. Pertama, hati-hati dengan link-link yang dikirim oleh orang tak dikenal, maupun orang yang dikenal. Apabila mendapat link, jangan langsung di-klik.

"Jangan meng-klik sembarangan link dari siapapun, baik yang dikenal banget, apalagi orang yang baru kita kenal. Kalau nggak diklik bagaimana caranya? Coba buka Google.com, lalu masukkan link tersebut untuk mendapatkan informasi apakah link tersebut adalah malware atau tergolong phishing link, biasanya ada informasinya," jelas Ruby.

Pada kasus yang menimpa Adinda, menurut Ruby sudah terlihat jelas bahwa domain tersebut merupakan bentuk phishing link.

"Nah domain yang tadi dikirim itu airsite.co di mana perusahaannya memang menyediakan jasa pembuatan situs gratis di handphone kita. Dia korban phishing link yang cukup dahsyat. Dari phishing link tadi si korban menginformasikan informasi pribadi dan finansialnya, sehingga pelaku bisa mengambil alih rekening korban," imbuh dia.

Kedua, hati-hati dengan pihak yang meminta data pribadi. Jangan pernah memberikan data pribadi kepada pihak mana pun, kecuali untuk pengisian formulir resmi di pemerintahan atau bank. Apalagi, memberikan informasi finansial seperti nomor PIN kartu ATM.

"Bahkan ke bank pun kita nggak boleh memberikan PIN kita kan? Termasuk juga pihak lain, walaupun dari pihak sekuritas yang asli, mestinya nggak boleh. Nah informasi critical apa saja itu yang nggak boleh dibagikan? Nomor kartu ATM berikut, utamanya PIN-nya. Nah itu kesalahan utama korban," terang Ruby.

Apabila korban penipuan memberikan data pribadinya kepada penipu, dalam hal ini ia mencontohkan penipuan saldo rekening tabungan yang terkuras. Menurut Ruby, korban akan sulit mendapat pertanggungjawaban dari pihak bank, karena korban yang memberikan sendiri data pribadinya.

"Kalau di dunia hukum, sebenarnya ini termasuk bukan murni kriminalitas dari pelaku. Tapi korban juga salah, yaitu memberikan informasi PIN-nya kepada pihak lain. Nah itu dia sudah salah, dari informasi tadi ya bank tidak diwajibkan untuk mengembalikan uang dia yang hilang. Karena dia sudah memberikan informasi finansial yang penting kepada pihak lain yang bertanggung jawab," pungkasnya.

(vdl/ara)