BANJARMASIN, DetikKhatulistiwa.com – Lonjakan laporan masyarakat terkait munculnya tagihan pinjaman daring melalui fitur Shopee Pinjam kembali memantik kekhawatiran publik. Sejumlah korban mengaku tidak pernah mengajukan pinjaman, namun secara tiba-tiba menerima notifikasi kewajiban pembayaran dengan nominal mencapai puluhan juta rupiah. Dugaan sementara mengarah pada modus rekayasa sosial (social engineering) berbasis kode OTP (One Time Password).
Redaksi DetikKhatulistiwa.com menghimpun keterangan dari beberapa korban di Kalimantan Selatan yang mengalami pola serupa. Awalnya, korban menerima pesan resmi sistem berisi kode OTP. Tidak lama kemudian, pelaku menghubungi melalui telepon, mengaku sebagai petugas layanan pelanggan, dan menyampaikan dalih adanya “aktivitas mencurigakan” pada akun korban. Dalam kondisi panik, korban diminta menyebutkan kode OTP untuk proses “verifikasi keamanan”.
Tanpa disadari, kode tersebut justru menjadi kunci bagi pelaku untuk mengakses akun dan mengaktifkan fasilitas pinjaman. Dana kemudian diduga dialihkan ke rekening atau dompet digital yang telah dikendalikan pihak lain. Beberapa hari berselang, tagihan resmi muncul atas nama korban.
Modus Lama, Eksekusi Semakin Presisi
Secara substansi, praktik ini bukan hal baru dalam kejahatan siber. Namun, pendekatan pelaku semakin terstruktur. OTP yang diterima korban memang berasal dari sistem resmi aplikasi, sehingga menimbulkan rasa percaya.
Skema ini memanfaatkan dua faktor krusial:
- Kepercayaan terhadap sistem resmi aplikasi.
- Respons psikologis korban saat merasa akun terancam.
Ketika korban diyakinkan bahwa akun sedang dibobol, rasa panik mendorong tindakan spontan tanpa verifikasi lanjutan. Di sinilah celah literasi digital dimanfaatkan secara maksimal.
Dimensi Hukum: Penipuan dan Akses Ilegal
Dari perspektif hukum pidana, praktik ini berpotensi memenuhi unsur penipuan sebagaimana diatur dalam Pasal 378 KUHP. Selain itu, terdapat kemungkinan penerapan ketentuan dalam Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) terkait akses ilegal terhadap sistem elektronik dan manipulasi data.
Namun, persoalan tidak berhenti pada pelaku individu. Muncul pertanyaan yang lebih luas:
- Apakah sistem verifikasi berlapis sudah memadai?
- Seberapa cepat platform memblokir transaksi mencurigakan?
- Bagaimana mekanisme pemulihan dana bagi korban yang merasa tidak pernah mengajukan pinjaman?
Dalam konteks perlindungan konsumen digital, prinsip kehati-hatian (prudential principle) seharusnya menjadi standar operasional, terlebih pada layanan berbasis pembiayaan.
Dampak Nyata: Bukan Sekadar Angka
Kerugian finansial hanyalah satu sisi. Sejumlah korban mengaku mengalami tekanan psikologis akibat notifikasi penagihan dan kekhawatiran atas riwayat kredit mereka. Dalam sistem keuangan digital yang terintegrasi, catatan pinjaman bermasalah berpotensi memengaruhi akses pembiayaan di masa depan.
Kondisi ini menempatkan korban dalam posisi dilematis: sistem mencatat transaksi sah karena OTP digunakan, namun secara faktual korban merasa tidak pernah memberikan persetujuan pinjaman.
Investigasi dan Tanggung Jawab Ekosistem Digital
DetikKhatulistiwa.com menilai fenomena ini perlu ditangani secara komprehensif melalui kolaborasi antara platform, regulator, dan aparat penegak hukum. Kejahatan siber berbasis OTP tidak semata persoalan kelalaian pengguna, tetapi juga menyangkut desain keamanan sistem.
Penguatan autentikasi dua faktor (2FA), notifikasi real-time, hingga deteksi perilaku transaksi tidak wajar menjadi krusial. Transparansi penyelesaian sengketa pun harus menjadi prioritas agar korban tidak terjebak dalam beban finansial yang tidak mereka ajukan.
Edukasi Publik: Benteng Pertama
Untuk mencegah kasus serupa, masyarakat diimbau:
- Jangan pernah membagikan kode OTP kepada siapa pun, termasuk pihak yang mengaku sebagai petugas resmi.
- Verifikasi informasi hanya melalui kanal resmi dalam aplikasi.
- Segera ubah kata sandi dan PIN jika merasa akun terindikasi diakses pihak lain.
- Simpan bukti komunikasi sebagai dasar laporan kepada platform dan aparat penegak hukum.
Layanan resmi pada umumnya tidak meminta kode OTP melalui telepon. OTP adalah kunci akses finansial yang bersifat pribadi.
Alarm Bagi Regulator
Fenomena ini menjadi pengingat bahwa keamanan digital adalah tanggung jawab bersama. Namun, dalam ekosistem layanan keuangan digital, platform dan regulator memegang peran sentral dalam memastikan sistem perlindungan konsumen berjalan efektif.
Apakah pengawasan terhadap layanan pinjaman digital sudah optimal?
Apakah korban memperoleh jalur sengketa yang cepat dan adil?
Apakah ada mekanisme pembekuan otomatis ketika terdeteksi pola akses tidak lazim?
Jawaban atas pertanyaan tersebut akan menentukan sejauh mana ekosistem digital benar-benar aman bagi masyarakat.
Penutup
Satu kode OTP dapat membuka seluruh akses finansial seseorang. Di era ekonomi digital, kewaspadaan menjadi keharusan, bukan pilihan.
DetikKhatulistiwa.com mengimbau masyarakat untuk tetap tenang, tidak panik, dan tidak membagikan kode OTP dalam situasi apa pun. Jika menemukan indikasi serupa, segera lakukan pengamanan akun dan laporkan kepada pihak berwenang.
Literasi digital adalah benteng pertama. Ketegasan hukum adalah pagar terakhir. Integritas sistem adalah fondasi kepercayaan publik.
About the Author
