Kemudahan bertransaksi melalui dompet elektronik (e-wallet) semakin terasa dalam aktivitas sehari-hari. Namun, di balik kepraktisannya, layanan ini juga membuka peluang bagi pelaku kejahatan siber untuk melancarkan penipuan dengan beragam cara, terutama menyasar pengguna yang kurang waspada atau memiliki pengetahuan digital terbatas.

Merujuk Peraturan Bank Indonesia No. 18/40/PBI/2016, e-wallet merupakan layanan elektronik untuk menyimpan data instrumen pembayaran atau uang elektronik yang dapat digunakan untuk bertransaksi secara cepat dan praktis. Sejumlah produk yang umum digunakan masyarakat antara lain DANA, OVO, GoPay, ShopeePay, LinkAja, dan Doku.

Seiring meningkatnya penggunaan, dompet elektronik juga menjadi sasaran penipuan dengan tujuan mencuri uang maupun informasi pribadi pengguna. Modus yang kerap digunakan mencakup phishing, yakni email atau situs palsu yang dibuat menyerupai tampilan resmi layanan e-wallet. Selain itu ada smishing berupa tautan penipuan yang dikirim melalui SMS, serta vishing melalui panggilan telepon yang mengaku dari pihak resmi.

Pelaku juga dapat menyebarkan aplikasi e-wallet palsu. Jika diunduh, aplikasi semacam ini berpotensi mencuri informasi login pengguna. Modus lain adalah penipuan melalui kode QR, misalnya dengan menempelkan QR berbahaya di tempat umum untuk mengarahkan korban ke situs phishing atau memicu pengunduhan malware. Taktik rekayasa sosial juga kerap dipakai, seperti berpura-pura menjadi teman atau pihak layanan pelanggan untuk memperoleh akses transaksi.

Selain itu, terdapat ancaman serangan man-in-the-middle, yakni upaya pelaku mencegat komunikasi antara perangkat korban dan penyedia e-wallet untuk mencuri data login.

Faktor yang membuat penipuan marak

Sejumlah kasus penipuan terjadi akibat kebocoran data pribadi pengguna, baik karena kelalaian maupun serangan peretas. Minimnya literasi digital juga dinilai membuat sebagian masyarakat lebih mudah terjebak, terutama kelompok usia lanjut yang kurang familiar dengan teknologi. Di sisi lain, lemahnya sistem keamanan dan kebijakan penegakan hukum juga dapat menjadi celah yang dimanfaatkan pelaku.

Faktor ekonomi turut disebut sebagai pendorong, seperti tingginya pengangguran dan kemiskinan yang membuat sebagian orang terjerumus menjadi pelaku kejahatan siber demi memperoleh uang secara instan.

Langkah pencegahan

Bank Indonesia dan penyedia e-wallet mengimbau masyarakat untuk meningkatkan kewaspadaan. Beberapa langkah yang disarankan antara lain tidak mengklik tautan atau mengunduh lampiran dari pesan mencurigakan, serta mengetik alamat situs resmi penyedia e-wallet langsung di browser.

Pengguna juga diminta mengunduh aplikasi hanya dari toko aplikasi resmi, berhati-hati saat memindai kode QR di tempat umum, serta tidak membagikan informasi login maupun kode OTP kepada siapa pun. Selain itu, disarankan menggunakan kata sandi yang kuat, mengaktifkan autentikasi dua faktor, serta rutin memperbarui aplikasi e-wallet dan sistem operasi ponsel.

Payung hukum

Indonesia memiliki regulasi untuk menindak penipuan digital. Salah satunya UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) yang mengatur sanksi pidana hingga enam tahun penjara dan denda maksimal Rp 1 miliar. Selain itu, UU No. 8 Tahun 1999 tentang Perlindungan Konsumen juga menjamin hak-hak pengguna, termasuk mekanisme penyelesaian sengketa serta sanksi bagi pelaku usaha yang melanggar.