1 day ago
10
Jakarta, CNBC Indonesia - Penipuan di dunia maya makin meresahkan masyarakat. Salah satu modus yang kini marak terjadi adalah rekayasa sosial atau social engineering yang mengatasnamakan Dinas Kependudukan dan Pencatatan Sipil (Dukcapil), dengan sasaran utama pengguna layanan mobile banking (m-banking), khususnya nasabah BCA.
Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, menjalaskan modus penipuan ini adalah rekayasa sosial dengan memalsukan diri sebagai petugas dukcapil dan menggiring korbannya memberikan kredensial m-banking.
Modus ini, kata dia, marak terjadi dan sering digunakan untuk mengelabui korbannya memasukkan data penting ke situs phishing.
"Kemudian digunakan untuk mengeksploitasi akun bank korbannya," ujar Alfons kepada CNBC Indonesia dalam pesan singkat, Selasa (3/6/2025).
Penipuan semacam ini belum lama menimpa seorang musisi dan rapper Indonesia, yang kisahnya viral di media sosial.
Korban mengaku menerima pesan WhatsApp dari seseorang yang mengaku petugas Dukcapil dan memintanya untuk mentransfer sejumlah dana untuk keperluan E-KTP.
Menurut Alfons, korban kemungkinan menginstal APK pencuri SMS atau dikelabui memberikan persetujuan OTP untuk mengalihkan akun mbanking ke nomor penipu.
Modus petugas dukcapil
Kisah ini dialami oleh penyanyi rap Endru March Sukardi. Awalnya ia mengaku, E-KTP yang dimilikinya sudah pudar sehingga ia ingin memperbaiki dan mencari solusi melaui internet.
Suatu ketika, ia dihubungi oleh penipu yang mengaku pegawai Dukcapil kelurahan Bangka, Mampang Prapatan. Maksud dan tujuan pelaku ini untuk melakukan verifikasi E-KTP.
"Beberapa minggu lalu gw sempet cek-cek online gimana caranya untuk memperbaiki cetakan KTP. KTP gw udah buram dan rencananya ingin mengeprint ulang," ujarnya dalam akun sosial medianya, dikutip Selasa (3/5/2025).
Si pelaku scam menginformasikan semua data Endru terkait nomor NIK, tempat tanggal lahir, hingga alamat dengan tepat. Hal itu dinilai sangat meyakinkan.
Kemudian Endru diminta untuk mengunduh aplikasi tertentu diluar dari Google Apps, melainkan website yang diberikan. Di website itu terlihat sangat meyakinkan karena fitur dan kontennya seperti website resmi milik pemerintah.
"Di paling bawah ada link untuk mendownload aplikasi E-KTP," sebutnya.
Selanjutnya, percakapan dilanjutkan berlangsung melalui video call. Endru saat itu merasa senang karena dipandu memasukan data-data pribadinya ke aplikasi yang diberikan. Beberapa saat kemudian, saat terjadi processing data, pelaku meminta di ditransfer dana senilai Rp 10.000 untuk biaya materai.
Endru sempat menyangkal dan ingin datang langsung ke kantor kelurahan. Namun, karena tawaran kemudahan yang dapat dilakukan secara online, akhirnya Ia menuruti si pelaku.
Transfer dana dilakukan melalui Mobile Banking BCA. Endru sempat curiga karena rekening tujuan bukan atas nama institusi melainkan nama perorangan.
Namun, si pelaku berdalih rekening tersebut milik rekannya yang akan membeli materai untuk kemudahan prosesnya.
"Ada perasaan sedikit curiga. Ku pikir nominal cuma Rp 10 ribu kalau mau dibohongin nggak mungkin Rp 10 ribu pasti lebih," ucapnya.
Telepon yang berlangsung selama 1,5 jam tersebut berujung kecewa karena dana yang terkirim bukan senilai Rp 10 ribu melainkan Rp 5,2 juta. "Layar (ponsel) tiba-tiba gelap dan pindak ke apliasi verifikasi E-KTP," imbuhnya.
Namun, si pelaku menyangkal tindakan pencurian dana tersebut dilakukan oleh pihaknya sebagai institusi pemerintahan. "Kami nggak mungkin salah kami dari Dukcapil masa kami melakukan itu," cerita Endru.
Endru langsung menghubungi pihak BCA untuk segera memblokir rekening-rekening lainnya. Ia mengimbau jika ada keganjilan segera menghentikan semua tindakan.
(dem/dem)
Saksikan video di bawah ini:
Video: Kendala RI Bikin Gim Lokal Makin Maju & Jadi Pilar Ekonomi Baru
Next Article Buka Judi Online dan Website Porno, HP Dibajak Rekening Terkuras
