Jakarta – Penipuan berkedok ajakan investasi saham muncul di tengah tren masyarakat menanamkan uang pada instrumen di pasar modal. Salah satunya modus penipuan berkedok ajakan investasi yang berujung pembobolan rekening tabungan.
Adinda (bukan nama asli), adalah salah satu korban dari penipuan tersebut. Ia bergabung dengan sebuah grup percakapan di aplikasi Telegram yang menawarkan investasi saham.
“Jadi awalnya saya mau belajar saham. Saya cari-cari tahu dari akun-akun Instagram pemain saham. Saya juga main TikTok. Nah dari situ saya dapat informasi sebuah grup yang menawarkan belajar investasi saham, jadi ada kelasnya gitu,” kata Adinda ketika dihubungi detikcom, Sabtu (13/2/2021).
Grup itu bernama Ternak Uang Official yang merupakan tiruan dari kelas investasi saham milik seorang influencer yang terkenal dengan edukasi saham di media sosial. Pelaku juga membuat akun palsu dari influencer tersebut, dengan meniru username dan foto profilnya.
“Saya lihat ada influencer, Timothy Ronald yang buka kelas belajar saham. Saya tertarik untuk ikut kelasnya, ada kelas 1-2 hari untuk pemula. Saya klik link-nya itu masuk ke Telegram saya. Setahu saya, Timothy Ronald ini punya Telegram. Tapi ada akun lain yang juga pakai nama dan foto Timothy. Nah saya salah klik link, jadi saya masuknya ke grup Telegram dari penipu itu,” kata Adinda.
Setelah beberapa lama bergabung dengan grup itu, Adinda pun tertarik berinvestasi. Sampai saat itu pula, dirinya masih belum menyadari bahwa grup tersebut adalah grup yang dibuat seorang penipu yang mencatut identitas orang lain.
“Nah itu saya mengisi formulir data diri. Saya nggak tahu kenapa saya kasih semua nama, alamat, email, dan nomor ponsel saya. Saya pertama ikut investasi itu Rp 5 juta, itu saya transfer,” jelas Adinda.
1. Berujung Pembobolan Rekening
Setelah Adinda mengirimkan uang itu melalui rekening BCA yang dimilikinya ke rekening BRI Syariah yang diberikan oleh sang penipu, dirinya diminta melakukan verifikasi dengan mengunjungi sebuah link. Dari sanalah pembobolan rekening Adinda dimulai.
Namun, sang penipu mengatakan verifikasi gagal dan meminta Adinda untuk memberikan rekening bank lain yang dimilikinya. Adinda sempat curiga dan mengatakan dirinya hanya memiliki satu rekening.
“Kayaknya dia sudah hack Gmail dan nomor ponsel saja. Jadi ketahuan saya punya rekening bank lain. Dia mengancam saya untuk tidak mempersulit. Saya bingung, kan saya sudah transfer Rp 5 juta. Nah kayaknya pas dia meminta-minta rekening lain yang saya miliki, dia sambil mentransfer saldo rekening BCA saya ke rekeningnya,” tutur Adinda.
Setelah itu, Adinda mengaku tak bisa mengakses mobile banking BCA miliknya. Ia pun mencoba membuka internet banking, dan ternyata saldo rekeningnya sudah dikuras sang penipu.
Adinda mengaku, dirinya kehilangan Rp 12,5 juta dari rekening tabungannya. Setelah itu, ia pun langsung mendatangi kantor cabang BCA dekat tempat tinggalnya, dan membuat laporan. Ia juga mendatangi kantor cabang BRI Syariah untuk membuat laporan dan memeriksa rekening yang digunakan penipu untuk menampung uang dari rekening Adinda.
“Dari BCA saya ke BRI Syariah. Karena yang saya kirim itu ke BRI Syariah, terus saya lapor pengaduannya. Katanya setelah dicek no rekeningnya orangnya ada di Singkawang, Kalimantan Barat. Kalau nomor rekeningnya atas nama Sri Endang Kurniati,” papar dia.
Ia juga mengadukan kasus ini ke Polres Jakarta Barat. Menurutnya, hingga saat ini laporannya masih dalam proses. “Kemarin sudah dibuat laporan pengaduan,” kata Adinda.
Dirinya sudah mencoba menghubungi akun Telegram sang penipu, sayangnya, menurut Adinda sang penipu sudah tak lagi menggunakan akun tersebut. Namun, menurutnya sang penipu masih aktif di Telegram dengan membuat akun baru
Pakar IT Ungkap Cara Kenali Modus Penipuan
Pengamat IT Ruby Alamsyah mengatakan, penipuan menggunakan modus investasi saham hanyalah cara baru komplotan hacker menjaring korban. Pada intinya, pelaku memang berniat menguras uang korban.
Ia mengatakan, cara yang digunakan pelaku di atas ialah phishing link. Korban, dalam hal ini Adinda diberikan situs palsu yang dirancang semirip mungkin dengan situs resmi bank yang digunakan Adinda demi memperoleh identitas pribadi milik Adinda.
“Nah link tadi kan https://bca-co-mobile.airsite.co/1. Ini phishing link, yang bisa memberikan tampilan website yang terkesan resmi atau asli, seperti website sebelumnya, dan banyak yang buat. Apalagi, link dari korban itu sekarang sudah hilang,” ungkap Ruby ketika dihubungi detikcom secara terpisah.
Untuk bisa mempengaruhi Adinda mengunjungi situs tersebut, pelaku sebelumnya menggunakan teknik rekayasa sosial atau social engineering. Teknik tersebut bisa dipraktikkan dengan dua cara, pertama dengan beriming-iming kepada korban, atau menakut-nakuti korban, sehingga korban mau memberikan identitas pribadinya.
Untuk menghindari penipuan seperti itu, Ruby membeberkan cara untuk mengenali modus-modusnya. Pertama, hati-hati dengan link-link yang dikirim oleh orang tak dikenal, maupun orang yang dikenal. Apabila mendapat link, jangan langsung di-klik.
“Kalau nggak diklik bagaimana caranya? Coba buka Google.com, lalu masukkan link tersebut untuk mendapatkan informasi apakah link tersebut adalah malware atau tergolong phishing link, biasanya ada informasinya,” jelas Ruby.
Pada kasus yang menimpa Adinda, menurut Ruby sudah terlihat jelas bahwa domain tersebut merupakan bentuk phishing link.
“Nah domain yang tadi dikirim itu airsite.co di mana perusahaannya memang menyediakan jasa pembuatan situs gratis di handphone kita. Dia korban phishing link yang cukup dahsyat. Dari phishing link tadi si korban menginformasikan informasi pribadi dan finansialnya, sehingga pelaku bisa mengambil alih rekening korban,” imbuh dia.
Kedua, hati-hati dengan pihak yang meminta data pribadi. Jangan pernah memberikan data pribadi kepada pihak mana pun, kecuali untuk pengisian formulir resmi di pemerintahan atau bank. Apalagi, memberikan informasi finansial seperti nomor PIN kartu ATM.
“Informasi critical apa saja itu yang nggak boleh dibagikan? Nomor kartu ATM berikut, utamanya PIN-nya. Nah itu kesalahan utama korban,” terang Ruby.
Apabila korban penipuan memberikan data pribadinya kepada penipu, dalam hal ini ia mencontohkan penipuan saldo rekening tabungan yang terkuras. Menurut Ruby, korban akan sulit mendapat pertanggungjawaban dari pihak bank, karena korban yang memberikan sendiri data pribadinya.
“Kalau di dunia hukum, sebenarnya ini termasuk bukan murni kriminalitas dari pelaku. Tapi korban juga salah, yaitu memberikan informasi PIN-nya kepada pihak lain. Nah itu dia sudah salah, dari informasi tadi ya bank tidak diwajibkan untuk mengembalikan uang dia yang hilang. Karena dia sudah memberikan informasi finansial yang penting kepada pihak lain yang bertanggung jawab,” tandasnya.