Otoritas Jasa Keuangan (OJK) menyatakan bahwa DI Yogyakarta merupakan wilayah berkembangnya para peretas secara nasional. Para ahli IT atau informasi dan teknologi mengakui bahwa hacker di kawasan ini memiliki ‘kelas’ yang lebih tinggi dibandingkan dengan phishing atau social engineering.
Social engineering adalah metode penipuan dengan mengelabui calon korban agar mengikuti instruksi si penipu. Dengan begitu, penjahat dunia maya dapat mencuri konten akun atau dompet digital korban.
OJK menyebut Sulawesi dan Sumsel sebagai “markas” penipuan siber atau rekayasa sosial.
“Sumatera Selatan dan Sulawesi adalah ‘kelas’ phishing dan rekayasa sosial. Kalau di Yogyakarta ‘kelasnya’ lebih tinggi, bisa pemrograman atau pembuatan aplikasi (untuk cybercrime),” ujar Pakar Keamanan Teknologi Vaksin Alfons Tanujaya kepada Katadata.co.id, Selasa (27/12).
Namun, Ketua Cyber Information and Communication System Security Research Center (CISSReC) Pratama Persadha mempertanyakan indikator OJK yang menyebut Yogyakarta sebagai pusat peretas.
“Ini karena mengungkap identitas pelaku penyerangan dan pencurian data oleh hacker sulit dilakukan,” kata Pratama kepada Katadata.co.id, Selasa (27/12).
Menurutnya, banyak faktor yang mempengaruhi apakah pelaku bisa ditangkap atau teridentifikasi. “Apalagi jika hacker sangat piawai memainkan proxy dalam beraksi,” kata Pratama.
Karena itu, dia mempertanyakan cara atau data yang digunakan OJK dalam menyebut DI Yogyakarta sebagai pusat peretasan. “Kalau hanya script kids atau hacker pemula, umumnya banyak di kota-kota besar,” ujarnya.
Menurut Pratama, perkembangan hacker sudah meluas di banyak tempat di Indonesia. “Selain bersifat teknis, upaya untuk menemukan pelaku peretasan dilakukan dengan mencari informasi melalui berbagai komunitas,” tambahnya.
Sebelumnya, Kepala Departemen Perlindungan Konsumen OJK Agus Fajri Zam mengatakan, hacker telah muncul di Yogyakarta dengan membuat sistem program hacker keamanan pribadi.
“Mulai tumbuh. Yang bikin program yang merugikan (masyarakat) mulai muncul di Yogyakarta,” kata Agus dalam media briefing Mekanisme Penanganan Pengaduan Konsumen di Sektor Jasa Keuangan di Jakarta, Senin (26/12).
Selain Yogyakarta, Tulung Selapan, Sumatera Selatan disebut-sebut menjadi pusat aktivitas phishing dan skimming.
Ia mengimbau kepada masyarakat agar tidak terprovokasi untuk menerima pesan yang masuk. “Jangan terburu-buru menerima pesan WhatsApp, panggilan telepon atau email yang masuk,” kata Agus.