Kemudahan dalam bertransaksi dan berinteraksi secara online membawa dampak positif bagi kehidupan sehari-hari. Sekarang, kita bisa mentransfer uang dan membayar belanjaan tanpa perlu pergi ke ATM, membuka rekening lewat handphone, dan mengajukan pinjaman tanpa datang ke kantor bank.
Namun, di balik kemudahan tersebut, terdapat ancaman serius yang perlu diwaspadai, yaitu fraud atau penipuan. Kasus fraud tidak hanya merugikan individu, tetapi juga dapat berdampak besar pada perusahaan dan institusi keuangan.
Menurut Association of Certified Fraud Examiners (ACFE), fraud adalah “tindakan tidak jujur dan tidak sah yang dilakukan oleh individu atau kelompok untuk mendapatkan keuntungan secara tidak sah.” Fraud dilakukan dengan sengaja dan biasanya melibatkan penipuan, penyembunyian, atau pelanggaran kepercayaan.
Contoh fraud dapat mencakup korupsi, pemalsuan dokumen, pencurian aset, atau manipulasi laporan keuangan.
Namun, definisi ini berbeda jika kita membicarakan fraud yang terkait transaksi keuangan. Sering disebut sebagai fraud digital, tindakan ini mengacu pada segala bentuk penipuan yang memanfaatkan teknologi atau sistem digital sebagai sarana atau target kejahatan.
Menurut IBM Security, digital fraud mencakup tindakan seperti phishing, payment fraud, bahkan penyalahgunaan identitas. Fraud digital semakin marak karena volume transaksi online meningkat, tetapi banyak pengguna dan sistem belum dilindungi dengan autentikasi yang cukup kuat.
Kadang juga karena terlalu banyak melakukan transaksi online, pengguna jadi kurang berhati-hati dalam menjaga data pribadinya. Data seperti KTP dan nomor handphone beredar di internet bisa jadi karena pengguna tidak sengaja mendaftar aplikasi atau formulir ilegal.
10 Kasus Fraud Digital yang Paling Sering Terjadi
Berbicara tentang fraud digital, kasus fraud ini banyak menimpa masyarakat umum. Bahkan bisa jadi kamu pernah hampir menjadi korban kasus fraud digital. Berikut adalah beberapa bentuk fraud digital yang sering terjadi di Indonesia:
1. Phishing Melalui Email atau SMS
Phishing adalah salah satu metode penipuan digital paling umum. Pelaku menyamar sebagai pihak resmi misalnya bank, marketplace, atau lembaga pemerintah—dan mengirimkan email atau SMS yang berisi tautan palsu.
Contoh kasus:
Seorang nasabah bank menerima email dari alamat yang menyerupai domain resmi bank, berisi peringatan bahwa akun mereka akan diblokir jika tidak segera diverifikasi. Saat korban mengeklik tautan dan memasukkan data pribadi (seperti PIN dan OTP), pelaku langsung menggunakan data tersebut untuk menguras saldo rekening.
2. Account Takeover (Pengambilalihan Akun)
Account takeover (ATO) adalah kasus fraud ketika penipu mendapatkan akses ke akun digital korban seperti akun bank, e-commerce, atau media sosia lalu menggunakannya untuk melakukan transaksi ilegal.
Contoh kasus:
Pelaku mendapatkan data yang bocor untuk login ke akun e-wallet korban. Karena korban tidak mengaktifkan autentikasi dua faktor, pelaku berhasil mengambil alih akun dan menggunakannya untuk transaksi.
3. Bukti Transfer Palsu
Kasus fraud ini biasanya menyasar penjual online atau UMKM. Pelaku akan mengirimkan bukti transfer hasil edit menggunakan aplikasi tertentu, padahal tidak ada transaksi yang terjadi.
Contoh kasus:
Seorang penjual online menerima foto bukti transfer dan langsung mengirimkan barang. Setelah dicek, ternyata tidak ada uang masuk. Pelaku tidak bisa dihubungi dan barang pun raib.
4. SIM Swap Fraud
SIM swap fraud terjadi ketika pelaku berhasil memindahkan nomor ponsel korban ke kartu SIM yang mereka miliki. Dengan cara ini, pelaku bisa menerima OTP dan notifikasi perbankan yang seharusnya masuk ke ponsel korban.
Contoh kasus:
Pelaku menghubungi operator seluler dan mengaku sebagai pemilik nomor. Setelah menjawab pertanyaan keamanan palsu yang bisa diketahui dari data bocor milik korban, operator menyetujui permintaan penggantian SIM. Kemudian pelaku mengakses akun digital korban dan dapat dengan mudah menerima OTP.
5. Social Engineering
Penipuan ini memanfaatkan manipulasi psikologis, di mana pelaku mengelabui korban agar secara sukarela menyerahkan data pribadi. Bentuk paling umum adalah berpura-pura menjadi customer service dari bank atau aplikasi populer.
Contoh kasus:
Korban menerima telepon dari seseorang yang mengaku dari layanan dompet digital, mengatakan ada masalah dengan akunnya. Pelaku lalu meminta kode OTP dengan dalih untuk "verifikasi ulang", padahal digunakan untuk login dan menguras saldo korban.
6. Deepfake dan Impersonation
Deepfake adalah konten palsu yang dibuat menggunakan AI. Pelaku bisa membuat video atau suara palsu yang menyerupai seseorang. Kasus ini sangat berbahaya jika digunakan untuk menyamar sebagai tokoh publik atau pimpinan perusahaan.
Contoh kasus:
Seorang karyawan perusahaan menerima panggilan video dari "atasannya" yang menyuruh mentransfer dana ke sebuah rekening. Karena video terlihat nyata dan suaranya menyerupai pimpinan, transaksi dilakukan. Namun sayangnya, terbukti bahwa video itu palsu dan dibuat dengan teknologi deepfake.
7. QR Code Scam
Penipuan ini dilakukan dengan menempelkan kode QR palsu di tempat publik, atau bahkan mengirimkannya lewat chat, yang jika dipindai akan mengarahkan dana ke rekening penipu.
Contoh kasus:
Seorang pengguna membayar parkir dengan memindai QR di pos penjaga. Beberapa hari kemudian, ia mendapat notifikasi tagihan dari dompet digital untuk transaksi yang tidak ia lakukan. Ternyata QR code tersebut sudah dimodifikasi oleh oknum yang tidak bertanggung jawab.
8. Fake Investment & Pinjaman Online Palsu
Penipu menawarkan investasi atau pinjaman cepat lewat aplikasi atau situs web yang meyakinkan. Setelah korban menyetor uang atau data pribadi, pelaku hilang tanpa jejak.
Contoh kasus:
Korban mendaftar pinjaman online dari situs yang terlihat meyakinkan. Namun, setelah mengunggah KTP dan melakukan pembayaran biaya administrasi, tidak ada pencairan dana yang terjadi dan situs pun tidak bisa diakses lagi.
9. Rekayasa Laporan Penjualan oleh Penjual di Marketplace
Kasus fraud juga bisa dilakukan oleh pelaku bisnis terutama yang berjualan online. Caranya dengan memanipulasi data penjualan, review, atau mengirim barang palsu. Kejadian ini sudah banyak memakan korban, sehingga kita harus lebih hati-hati.
Contoh kasus:
Seorang penjual memberikan nomor resi asli tapi mengirimkan barang berbeda dari deskripsi. Saat pelanggan protes, penjual menolak refund dengan dalih "barang sudah sampai" dan menunjuk ke status pengiriman.
10. Malware yang Mencuri Data Otomatis
Malware adalah perangkat lunak berbahaya yang dapat mencuri informasi sensitif seperti username, password, hingga akses biometrik.
Contoh kasus:
Korban mengunduh file PDF promosi dari email yang tampaknya resmi. Ternyata file itu mengandung keylogger yang merekam semua aktivitas keyboard dan mengirimkannya ke server penipu.
Cara Mencegah Fraud Digital
Faktanya, kita tidak bisa sepenuhnya mencegah kebocoran data. Banyak celah yang memungkinkan terjadinya kebocoran data, misalnya infrastruktur yang lemah, human error, system error, bahkan penipuan yang disengaja.
Namun, kita bisa mencegah penyalahgunaan data curian untuk mengakses akun secara tidak sah. Salah satu caranya dengan otentikasi pengguna yang ketat. VIDA menawarkan solusi otentikasi berupa FaceToken dan PhoneToken. Apa itu?
1. VIDA PhoneToken
Otentikasi ini berbasis perangkat. Artinya, login dan transaksi lainnya hanya dapat dilakukan dari perangkat yang terverifikasi saat pendaftaran. Misalnya, kamu membuat rekening bank digital melalui handphone Sumsang milikmu. Nah, login berikutnya hanya dapat dilakukan melalui handphone Sumsang tersebut, tidak bisa lewat handphone lain.
Ini terjadi karena saat pengguna mengunduh sebuah aplikasi, PhoneToken secara otomatis terhubung (binding) ke perangkat. Dengan demikian, meskipun username, password, PIN, atau OTP telah jatuh ke tangan hacker, akun tidak bisa diakses dari perangkat lain.
2. VIDA FaceToken
Sementara itu, VIDA FaceToken adalah otentikasi berbasis biometrik yang memastikan hanya pemilik akun yang dapat mengakses aplikasi. Otentikasi biometrik ini menggabungkan face matching dan liveness detection. Saat pengguna mengaktifkan FaceToken, identitas biometrik mereka tersimpan dalam bentuk data terenkripsi yang hanya dapat digunakan di perangkat tersebut.
Jika FaceToken aktif, meskipun fraudster berhasil mendapatkan username dan password pengguna, mereka tetap tidak bisa mengakses akun karena tidak ada data biometrik asli dari pengguna.
Kasus fraud merupakan ancaman serius di era digital yang dapat merugikan banyak pihak. Dengan memahami berbagai jenis fraud dan menerapkan langkah-langkah pencegahan yang tepat, kita dapat melindungi diri dan aset kita dari penipuan.
Solusi otentikasi dari VIDA menawarkan perlindungan tambahan yang dapat membantu memastikan keamanan dalam setiap transaksi digital yang kita lakukan.