Asal Klik Link, Tabungan Rp300 Juta Milik Perempuan Ini Raib dalam 2 Menit

MELBOURNE, KOMPAS.com - Kisah nahas akibat salah atau asal klik link website hingga membuat tabungan ratusan juta rupiah raib terjadi di Australia.

Pengalaman ini dirasakan oleh perempuan bernama Helen Cahill.

Selama 25 tahun mengurus pembukuan perusahaannya di Melbourne, Australia, Helen Cahill tidak pernah mengalami kesulitan melakukan online banking.

Itu sebabnya, ketika di suatu hari yang sangat sibuk pada 26 Mei lalu, dia merasa aneh karena butuh waktu lama untuk bisa login ke akun banknya.

Dia mulanya melakukan pencarian di situs Google, memasukkan kata "Bendigo Bank" dan langsung mengklik tautan yang muncul paling atas dari hasil pencarian.

Bentuknya berupa iklan bank tersebut.

Dia kemudian memasukkan data-data pribadinya untuk login, termasuk PIN dan otentikasi dua faktor.

Helen kemudian segera menyadari bahwa dia telah mengeklik iklan website palsu yang meniru website resmi Bendigo Bank.

Penipu yang mengelola website tiruan itu telah memperoleh data pribadi Helen untuk mengakses akun banknya di website resmi Bendigo Bank.

"Mungkin dalam hitungan dua menit saja, ketika saya kemudian masuk ke website asli Bendigo Bank, saya temukan tabungan 30.000 dollar Australia (sekitar Rp300 juta) telah diambil dari akun saya," kata Helen kepada ABC News.

"Saya benar-benar merasa ditipu. Bagaimana ini bisa terjadi? Selama ini saya merasa seperti orang yang paling berhati-hati dalam melakukan online banking," ungkapnya. 

Helen jemudian segera menelepon bank untuk melaporkan kejadian tersebut.

Dia juga berbicara dengan perusahaan IT yang mengelola komputer perusahaannya, bernama Ignite Systems.

Mereka berhasil melacak jejak digital yang dilakukan Helen dan menemukan bahwa link yang dia klik pada halaman hasil pencarian Google tampak nyata.

Tapi, situs itu memiliki perbedaan URL yang mudah terlewatkan bila kurang berhati-hati. Alamat URL-nya memakai kata "bendigohank" bukan "bendigobank".

"Kelihatannya seperti replika situs website Bendigo Bank yang asli," ujar Helen.

Setelah melaporkan dan menindaklanjuti kasus yang dialaminya ini, Helen akhirnya mendapatkan kembali uang tabungannya di Bendigo Bank dalam waktu seminggu.

Tapi menurut dia, keberadaan website kejahatan siber yang diiklankan di situs pencarian Google seharusnya menjadi perhatian pihak bank.

"Awalnya saya begitu kesal, kemudian berubah menjadi begitu marah karena iklan Google yang tampaknya asli ternyata memiliki tautan ke situs perbankan online palsu," beber Helen.

"Saya tidak mengerti bagaimana pihak bank yang bersangkutan tidak mengetahui adanya pemalsuan ini. Saya pikir perlu mengambil langkah ke pihak Google, agar mereka menurunkan iklan itu," tambahnya.

Bendigo Bank menyatakan bahwa setelah iklan itu ditemukan, tim Kejahatan Keuangannya telah menyampaikan ke pemilik platform atau Google dan meminta iklan palsu tersebut diturunkan.

Pakar keamanan dunia maya Dave Lacy menjelaskan modus penipuan iklan lewat situs pencarian Google sangat canggih.

"Mereka menggunakan pihak ketiga yang kita sebut afiliasi iklan, dengan kemampuan memanipulasi atau mengubah iklan, setelah mereka melalui proses pemeriksaan," jelas Dave.

Pihak Google tidak menjelaskan bagaimana iklan penipuan bisa muncul di mesin pencarinya.

Raksasa teknologi itu menyatakan tahun lalu saja telah memblokir atau menghapus hampir 60 juta iklan karena melanggar kebijakan layanan keuangan.

Google menyatakan pihaknya terus mengembangkan alat baru untuk melindungi penggunanya dari penipuan.

Penipuan siber terus meningkat

Sepanjang 2022, tercatat sudah ada lebih dari 35.000 laporan tentang upaya pencurian informasi pribadi warga Australia.

Pusat Keamanan Siber Australia melaporkan kejahatan dunia maya merugikan perekonomian sekitar 33 miliar dollar Australia pada 2021.

Menurut Dave, seluruh kegiatan penipuan siber memang bertujuan untuk menipu, pelakunya terlatih dan berpengalaman.

Metode populer yang digunakan oleh penipu siber adalah apa yang dikenal sebagai "phishing", yang dilakukan dengan meniru email resmi suatu bank atau perusahaan.

Bila calon korban menanggapi email ini, biasanya mereka diminta membagi data pribadinya.

Metode lainnya yaitu "smishing", sama dengan "phishing", tetapi menggunakan pesan SMS ke HP calon korbannya.

"Jadi smishing adalah penipuan melalui SMS dan phishing umumnya melalui email atau panggilan telepon," jelas Dave.

Motto pelaku: milikmu, milik kami juga

Seorang pemimpin kelompok penipuan siber telah dipenjara pada bulan Mei setelah menipu puluhan warga Australia saat terjadinya lockdown Covid-19 pada 2020.

Berkas persidangan pengadilan mengungkapkan kelompok tersebut membuat identitas palsu di situs website yang mereka sebut "1-stop-rort-shop".

Mereka menawarkan perangkat lunak yang mereka klaim dapat menghindari filter spam SMS.

Video promosi kelompok ini menunjukkan logo khusus dan gumpalan uang tunai disertai dengan musik yang mengancam.

"Dalam kasus ini, kami bisa katakan para pelakunya cukup terampil," kata Asisten Komisaris Komando Siber, Chris Goldsmid.

"Kami memperkirakan mereka mengirim lebih dari 20 juta pesan SMS," jelasnya.

Motto "rort corp" adalah "apa yang menjadi milikmu adalah milik kami juga".

Polisi menemukan pelaku memiliki akses ke sejumlah besar data pribadi, pertanyaan dan jawaban rahasia yang digunakan untuk mengakses informasi login dari korbannya.

Dalam satu contoh, seorang anggota grup membual tentang pengiriman "13 set" data pribadi dan keuangan, khususnya nomor rekening bank, sandi akun bank, nama lengkap, nomor kartu kredit, tanggal kedaluwarsa, dan nomor CCV kartu kredit.

Sindikat ini memiliki belasan identitas palsu dan klise untuk membuat kartu asuransi kesehatan Medicare.

"Sulit bagi penegak hukum dan lembaga terkait untuk menerapkan alat pencegahan dan intervensi secara tradisional," jelas Dave Lacy.

Harus bertindak cepat

Pemerintah Australia yang baru terpilih telah berjanji untuk menindak tegas kejahatan dunia maya, termasuk dengan memperkenalkan UU baru untuk perbankan dan perusahaan telekomunikasi.

Di sisi lain, korban kejahatan siber disarankan untuk segera melaporkan kasusnya ke pihak berwajib.

"Jika Anda merasa telah menjadi korban penipuan online banking, jangan malu untuk segera menghubungi banknya," kata Chris Goldsmid.

"Semakin dini Anda melaporkannya, semakin besar peluang untuk mendapatkan kembali uang Anda," ujarnya.

Laporan ini diproduksi oleh Farid Ibrahim dari artikel ABC News.