Di era digital, berbagai bentuk survei online menjadi hal yang lazim. Mulai dari survei kepuasan pelanggan, evaluasi layanan, hingga undian berhadiah yang dikemas dalam bentuk kuisioner daring. Namun, para pelaku kejahatan siber melihat celah besar dalam tren ini, dan kini tengah marak modus jebakan One-Time Password (OTP) yang disisipkan dalam survei palsu.
Modus ini biasanya dimulai dengan penyebaran link survei melalui media sosial, pesan instan, atau bahkan email. Judulnya menggoda: “Isi survei 1 menit, dapatkan e-wallet Rp100.000” atau “Pendapat Anda tentang produk kami akan dibayar dengan saldo digital.” Banyak orang tergiur karena merasa tidak ada risiko yang signifikan, hanya diminta menjawab beberapa pertanyaan ringan.
Setelah menjawab survei awal, korban kemudian diarahkan ke halaman lanjutan yang meminta untuk mengisi data pribadi seperti nama, nomor HP, alamat email, dan—ini yang paling krusial—kode OTP yang masuk ke ponsel mereka. Dalihnya bisa bermacam-macam: verifikasi identitas, aktivasi hadiah, atau validasi pendaftaran.
Padahal, begitu korban memasukkan kode OTP tersebut, penipu telah berhasil mengambil alih akses akun korban, entah itu akun e-wallet, email, marketplace, atau bahkan akun perbankan. OTP atau kode verifikasi adalah kunci digital yang tidak boleh dibagikan pada siapapun, termasuk pihak yang mengaku resmi sekalipun.
Yang membuat modus ini lebih berbahaya adalah kemampuannya berkamuflase dengan baik. Halaman survei palsu sering kali didesain menyerupai halaman resmi perusahaan ternama, lengkap dengan logo, warna korporat, dan font yang sama persis. Bahkan dalam beberapa kasus, nama domain juga dibuat menyerupai domain asli, hanya dibedakan satu huruf atau ditambah angka agar tidak mencurigakan.
Tidak sedikit korban baru menyadari telah tertipu setelah saldo e-wallet mereka terkuras, akun email dikunci, atau transaksi mencurigakan muncul di rekening bank mereka. Ketika mereka mencoba mengadu ke penyedia layanan, pihak tersebut tidak bisa berbuat banyak karena OTP telah diberikan secara sadar, walaupun dalam kondisi terjebak.
Survei adalah alat yang sah untuk mengumpulkan opini publik, namun ketika dipalsukan, ia menjadi alat ampuh untuk menjebak. Para penipu mengeksploitasi kepercayaan masyarakat terhadap format-format resmi. Mereka menyasar rasa ingin cepat mendapat hadiah, atau keinginan untuk dianggap penting sebagai responden survei.
Untuk melindungi diri dari modus ini, masyarakat harus memahami satu hal mendasar: kode OTP adalah rahasia pribadi yang tidak boleh dibagikan dalam bentuk apapun dan kepada siapapun. Tak ada survei yang membutuhkan kode OTP. Bila sebuah halaman survei tiba-tiba meminta kode yang dikirim ke ponsel Anda, segera tutup laman tersebut dan laporkan.
Penting juga untuk memeriksa URL halaman survei dan jangan mudah percaya pada link yang dibagikan massal, terutama yang tidak berasal dari situs resmi atau akun terverifikasi. Gunakan perlindungan tambahan seperti autentikasi dua faktor (2FA) dan aktifkan notifikasi aktivitas mencurigakan di semua akun digital Anda.
Pihak penyedia layanan juga memiliki tanggung jawab untuk mengedukasi pengguna secara berkala. Kampanye anti-scam harus menyasar hingga ke tingkat RT dan lingkungan pendidikan, agar pengguna internet dari segala usia paham bahwa jebakan bisa datang dengan kemasan yang sangat meyakinkan.
Di tengah gempuran penipuan yang semakin canggih, kewaspadaan harus menjadi benteng utama kita. Jangan sampai keinginan mendapat hadiah membuat kita kehilangan segalanya. Apalagi jika itu dimulai dari satu klik dan satu kode OTP yang seharusnya hanya diketahui oleh Anda sendiri.
