Source : Freepik

Dalam beberapa tahun terakhir, industri layanan teknologi keuangan (fintech) di Indonesia telah berkembang dengan sangat cepat. Faktor utama yang mendorong adopsi fintech di masyarakat adalah kemudahan transaksi, akses cepat, dan layanan inovatif. Menurut data Otoritas Jasa Keuangan (OJK), akan ada lebih dari seratus perusahaan fintech terdaftar dengan nilai transaksi mencapai ratusan triliun rupiah pada tahun 2023. Namun, meskipun ada keuntungan, industri ini juga menghadapi masalah besar karena banyaknya kasus penipuan yang semakin terorganisir dan canggih.

Meskipun OJK selalu merilis daftar penyelenggara fintech lending yang legal dan ilegal kepada masyarakat, tidak sedikit masyarakat Indonesia yang terjebak dalam penipuan fintech lending. Berbagai kasus penipuan fintech lending online bermunculan dan meresahkan masyarakat Indonesia. OJK mencatat sejak Januari 2019 hingga Juni 2020 terdapat 10.011 pengaduan dari masyarakat yang diterima OJK melalui email (OJK, 2020)

Kondisi ini menunjukkan bahwa upaya pencegahan yang komprehensif memerlukan kerja sama antara penyedia layanan, regulator, dan pengguna. Namun, pengguna harus lebih berhati-hati dan memahami langkah-langkah proteksi diri. Sebaliknya, perusahaan fintech harus terus meningkatkan sistem keamanan mereka, seperti penerapan autentikasi dua faktor (2FA), deteksi anomali berbasis AI, dan enkripsi data. Regulator seperti OJK dan Bank Indonesia juga berperan penting dalam memperketat pengawasan serta memberikan edukasi kepada masyarakat.

 

PENGERTIAN FRAUD FINTECH

Dalam industri teknologi keuangan (fintech), fraud merujuk pada segala bentuk penipuan atau kecurangan yang dilakukan secara digital dengan memanfaatkan layanan keuangan berbasis teknologi. Tujuan dari tindakan ini adalah untuk mendapatkan uang atau akses data secara ilegal, baik melalui manipulasi sistem, penggunaan kelalaian pengguna, maupun penyalahgunaan informasi pribadi. Penipuan fintech memiliki cakupan yang lebih luas daripada penipuan konvensional karena melibatkan platform digital seperti e-wallet, pinjaman online, investasi peer-to-peer, dan pembayaran virtual.

Fraud fintech memiliki beberapa karakteristik khas yang membedakannya dari jenis penipuan tradisional. Penipuan dapat terjadi dalam detik karena sistem diotomatisasi. Kedua, pelaku sering bekerja dalam jaringan dengan peran yang jelas,

mulai dari peretas data hingga money mule (pengaliran dana ilegal). Ketiga, penipuan menggunakan kelemahan teknologi. Penipu menggunakan bug keamanan seperti bug aplikasi, phishing melalui link palsu, atau rekayasa sosial (social engineering) untuk mengelabui korban. Dengan ciri-ciri ini, fraud fintech tidak hanya menyebabkan kerugian materiil, tetapi juga membahayakan kepercayaan masyarakat terhadap ekosistem keuangan digital.

 

JENIS JENIS FRAUD FINTECH

  1. Identity Theft

Pencurian identitas dalam layanan fintech telah menjadi ancaman besar di era digital, di mana pelaku kejahatan dengan canggih memanfaatkan data pribadi korban untuk keuntungan finansial. Metode ini tidak hanya menyebabkan kerusakan secara material, tetapi juga meninggalkan trauma emosional dan kerusakan reputasi yang sulit diperbaiki. Modus ini melibatkan penggunaan data pribadi korban seperti KTP, NPWP, nomor rekening untuk membuka akun  

  1. Phising/Spoofing

Dalam industri fintech, penipuan phishing dan spoofing menggunakan metode penyamaran canggih untuk mengelabui korban. Pelaku mengirimkan pesan digital, seperti SMS, email, atau notifikasi, yang tampaknya berasal dari lembaga resmi dengan tujuan mencuri data pengguna yang sensitif.

  1. Man-in-the-Middle (MitM) Attack

Dalam serangan MitM, fraud terjadi ketika pelaku menyadap komunikasi antara dua orang tanpa sepengetahuan mereka, mencuri atau mengubah data yang dikirim. Jaringan Wifi publik yang tidak aman adalah tempat serangan ini sering terjadi.

  1. Fraud Finance

Penipuan yang berkaitan dengan transaksi keuangan, seperti penggunaan kartu kredit yang dicuri atau penyesuaian laporan keuangan untuk menipu investor, termasuk dalam kategori ini. Penggelapan uang juga termasuk fraud finansial, yang merupakan kejahatan yang dilakukan oleh seseorang atau kelompok yang memiliki posisi penting atau otoritas. Dalam kasus ini, pelaku menyalahgunakan aset yang dipercayakan padanya, seperti uang atau investasi.

 

DAMPAK FRAUD FINTECH

  1. Kerugian Finansial

Penipu dapat menggunakan data pribadi untuk mendapatkan akses ke rekening bank, mengajukan pinjaman, atau melakukan pembelian tanpa izin, yang dapat mengakibatkan kerugian finansial yang besar bagi individu dan perusahaan yang terlibat dalam penyalahgunaan data pribadi.

  1. Kerugian Reputasi

Penyalahgunaan data pribadi dapat merusak reputasi seseorang atau organisasi. Penipu yang memperoleh data pribadi dapat mengajukan pinjaman atau menyebarkan informasi palsu atas nama korban. Bagi perusahaan, pelanggaran data menunjukkan ketidakmampuan mereka untuk melindungi hak-hak pengguna, yang mengganggu citra dan operasi mereka.

  1. Kerugian Hukum dan Regulasi

Perusahaan yang tidak melindungi data pribadi dapat menghadapi tuntutan hukum dan denda besar. Proses hukum dan penyelesaian kasus dapat sangat mahal, membahayakan keuangan perusahaan dan memerlukan peninjauan kembali kebijakan dan strategi perusahaan. Perlindungan data pribadi diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Pasal 20 ayat (1) yang menyatakan bahwa “Setiap Pengendali Data Pribadi wajib melindungi dan menjaga kerahasiaan Data Pribadi yang berada dalam penguasaannya.”

 

PENCEGAHAN FRAUD FINTECH

  1. Verifikasi 2 langkah

Dengan mengharuskan pengguna memasukkan kode verifikasi sekali pakai (OTP) yang dikirim melalui SMS, email, atau aplikasi authenticator, sistem 2FA menambah lapisan keamanan tambahan. Karena pelaku masih membutuhkan akses ke perangkat kedua milik pengguna yang sah, metode ini secara signifikan mengurangi kemungkinan pembajakan akun. Sekarang, beberapa platform fintech menawarkan 2FA berbasis waktu (TOTP) yang lebih aman daripada serangan SIM swap.

  1. Otentikasi Biometrik

Teknologi ini menggunakan fitur fisik pengguna seperti sidik jari, pola wajah, suara, atau pemindaian retina untuk mengaksesnya. Karena sifatnya yang unik, biometrik lebih sulit dipalsukan daripada teknik konvensional. Fingerprint scanner untuk otorisasi transaksi atau fitur Face ID di aplikasi mobile banking adalah beberapa contoh penerapannya.

  1. Verikasi Liveness

Solusi inovatif ini bertujuan untuk mengatasi pemalsuan biometrik statis, seperti foto atau video, dengan memastikan bahwa subjek adalah manusia nyata melalui pengidentifikasian gerakan alami. Pengguna akan diminta untuk melakukan hal-hal acak, seperti tersenyum, mengangguk, atau membaca kumpulan angka tertentu. Teknologi AI-nya dapat membedakan wajah asli dari rekaman dengan melihat gerakan mikro dan tekstur kulit.

 

 

Referensi

  • Otoritas Jasa Keuangan. (2020). Booklet Perbankan Indonesia 2020. In e. Retno Setiasih. Jakarta: Otoritas Jasa Keuangan Departemen Perizinan dan Informasi Perbankan.
  • Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. (2022). Lembaran Negara Republik Indonesia Tahun 2022 Nomor 123