Social Engineering: Penipuan Canggih yang Mengancam Isi Rekening
Baru-baru ini teman lama di facebook membagikan pengalaman buruknya karena kehilangan semua uang di rekeningnya setelah meng-klik kiriman undangan digital lewat whatsapp. Walaupun saya tidak begitu dekat dengan dia tapi membaca postingannya kali ini membuat saya ikut sedih. Bagaimana tidak sedih uang puluhan juta milik teman saya raib dalam hitungan menit saja.
Apakah kalian pernah mendengar tentang penipuan digital dengan modus mengirimkan file undangan digital atau paket? Bagi kalian yang sudah familiar dengan informasi ini tentu akan buru-buru memblokir pengirimnya. Dan boleh jadi aksi penipuan ini masuk ke Social Engineering, penipuan canggih yang menguras rekening.
Apa Itu Social Engineering?
Social engineering, atau rekayasa sosial, adalah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses ke informasi pribadi atau data berharga. Pengguna bisa dengan mudah mengungkapkan data, menyebarkan malware, dan memberikan akses ke sistem yang seharusnya terlindungi. Serangan seperti ini bisa terjadi secara online, langsung, dan melalui interaksi lainnya yang sulit diprediksi.
Umumnya, rekayasa sosial memiliki dua tujuan utama: sabotase dan pencurian. Karena penipuan ini didasarkan pada manipulasi psikologis, strategi serangan disusun berdasarkan cara berpikir dan bertindak korban.Serangan manipulasi psikologis ini sangat efektif untuk mengelabui dan memengaruhi perilaku korban.
Seperti yang terjadi pada teman saya tadi. Dia mengklik file undangan digital yang dikirim oleh salah satu temannya di whatsapp. Usut punya usut, ternyata WA temannya itu telang di hack oleh orang lain. Teman yang belum memahami modus penipuan ini tidak menaruh curiga terhadap file yang dikirim oleh temannya.
Tidak terasa data dan informasi termasuk kata sandi rekeningnya telah disedot sang penipu melalui file tersebut. Saya sendiri sebagai seorang yang tidak begitu paham IT sebenarnya cukup kagum dengan kerja penipuan social engineering ini. Begitu canggihnya dan dengan cepat isi rekening korban habis dirampasnya.
Setelah mengalami penipuan ini, teman saya berniat mendatangan Bank terkait untuk meminta penjelasan. Tapi Bank juga tidak dapat berbuat apa-apa. Teman saya akhirnya kehilangan uang puluhan juta miliknya. Sangat memprihatinkan.
Jenis-jenis Social Engineering
Social Engineering ini tidak hanya dengan mengirimkan undangan seperti yang terjadi pada teman saya saja. Ada banyak macamnya. Lagi-lagi kita mungkin akan dibuat berdecak kagum dengan modus penipuan social engineering yang ternyata bermacam-macam rupa.
1. Scareware
Seperti namanya, scareware adalah serangan dimana pelaku menakut-nakuti korbannya. Scareware dilakukan dengan menampilkan notifikasi atau peringatan di perangkat target. Pelaku scareware meniru sistem, tampilan, fitur, dan lainnya agar terlihat seolah-olah perangkat korban terkena malware atau virus.
Korban kemudian termanipulasi untuk mengklik tombol dan mengikuti instruksi dari peringatan scareware tersebut. Setelah itu, serangan dapat berlanjut dengan tujuan akhir mendapatkan data-data berharga.
Lagi-lagi social engineering jenis scareware ini juga marak di facebook. Ini terjadi pada bapak saya sendiri. Sebagai generasi X bapak saya belum memiliki literasi digital yang baik. Belum bisa membedakan mana link yang berbahaya atau tidak. Suatu hari dia meng-klik link dari notifikasi karena berisi peringatan, kemudian facebooknya dibajak.
Rupanya hal ini juga terjadi pada beberapa teman facebook saya. Akibatnya akun korban digunakan untuk menyebar link video porno. Atau link penipuan lainnya dengan menandai teman-teman korban. Teman-teman korban akhirnya berpotensi meng-klik link yang mengarah ke penipuan lagi.
2. Baiting
Selain scareware, ada juga serangan yang disebut baiting. Serangan baiting ini cukup sering ditemukan. Sesuai namanya, baiting menggunakan umpan untuk memancing korban. Pelaku baiting menarik korban dengan berbagai motif yang sering kali tidak mudah dikenali.
Contohnya adalah saat akan mengunduh file. Kamu harus sangat berhati-hati jika diminta untuk memberikan izin akses perangkat. Situasi seperti ini bisa dimanfaatkan oleh hacker untuk mencuri data. Kalau ini banyak saya temukan ketika hendak mendownload audio. Biasanya banyak sekali iklan dan memang sedikit ngeri, selip sedikit, klik-klik, habis data kita.
3. Pretexting
Pretexting dalam social engineering adalah teknik manipulasi di mana penipu menciptakan skenario tertentu untuk mendapatkan informasi. Penipu yang melakukan pretexting biasanya menyamar sebagai pihak berwenang atau sejenisnya. Mereka kemudian meminta korban memberikan informasi sensitif dengan alasan bahwa informasi tersebut diperlukan untuk kebutuhan penting yang berkaitan dengan korban.
Pelaku pretexting biasanya akan melakukan berbagai tindakan persuasif untuk memastikan korban tidak curiga dan bersedia melakukan apa yang diinginkan oleh penipu. Conthnya, ada pesan yang mengatasnamakan lembaga tertentu. Kemudian dengan narasi terbaiknya mereka meminta kita melakukan sesuatu yang ujung-ujungnya pasti nipu lagi, nipu lagi.
4. Phising
Kamu mungkin lebih familiar dengan istilah serangan ini, yaitu phishing. Serangan phishing melibatkan tindakan mengelabui seseorang untuk mendapatkan informasi. Sasaran utama dari kejahatan phishing adalah data pribadi, terutama data finansial. Serangan ini biasanya dilakukan melalui pesan SMS, email, dan sebagainya.
Tujuan phishing adalah menciptakan rasa urgensi atau ketakutan pada korban, sehingga sedikit mirip dengan scareware. Pelaku phishing mendorong korban untuk mengungkapkan informasi atau data yang seharusnya tidak dibagikan. Tujuan lainnya adalah agar korban membuka file berisi malware, mengklik tautan berbahaya, dan sebagainya.
Pertama tahu istilah ini dari pacar saya, yang sekarang sudah menjadi suami saya. Hehe. Karena saya sering terpancing dengan beberapa email yang mencoba mengajak saya kerja sama. Itu waktu awal-awal saya mendapat tawaran kerja sebagai blogger. Ternyata banyak diantaranya email-email phising yang punya potensi bahaya.
5. Spear Phishing
Serangan terakhir disebut spear phishing, merupakan bentuk phishing yang lebih terstruktur. Target spear phishing lebih spesifik dibandingkan phishing biasa. Untuk melancarkan spear phishing, pelaku harus mengetahui setidaknya informasi dasar tentang korban.
Pelaku spear phishing kemudian menyamar dengan menyesuaikan pesan berdasarkan kontak dan karakteristik korban. Tujuannya adalah agar serangan tersebut tidak mencolok dan korban tidak mudah menyadarinya.
6. Quid Pro Quo
Quid pro quo adalah jenis social engineering yang menawarkan keuntungan atau layanan kepada korban. Pelaku sering menyamar sebagai karyawan perusahaan dan memberikan penawaran khusus. Jika korban tertarik, penyerang dapat dengan cepat memperoleh informasi dan data pribadi yang dapat digunakan untuk tujuan jahat.
7. Tailgating
Tailgating merupakan strategi social engineering yang dapat dimanfaatkan untuk mencuri informasi pribadi atau korporat. Sebagai contoh, seseorang yang mengaku sebagai vendor dapat meminta informasi kepada Anda mengenai cara masuk ke dalam suatu ruangan dengan dalih ingin menempatkan pesanan atau alasan lainnya.
Jika Anda memberikan username dan password Anda, bukan hanya ruangan yang bisa diakses oleh pelaku, tetapi juga kesempatan bagi mereka untuk menyuntikkan malware ke dalam sistem perusahaan Anda.
Dari berbagai metode yang telah disebutkan di atas, dapat disimpulkan bahwa social engineering dapat diterapkan baik secara daring maupun luring. Oleh karena itu, meningkatkan kesadaran akan teknik penipuan ini menjadi hal yang penting.
Dampak Social Engineering Pada Keuangan
Social Engineering memang dampak terburuknya mengarah pada kerugian finansial. Baik bagi individu maupun perusahaan. Aksi sabotase dan pencurian data yang dilakukan pelaku boleh dikatakan tujuan utamanya adalah keuntungan finansial ini.
Meskipun bisa jadi kita tidak mengalami kerugian terhadap keuangan. Tetap saja kita harus waspada akan dampak terburuknya ini. Selalu ingat pepatah lama, mencegah lebih baik daripada mengobati.
Bagaimana Melindungi Diri dari Social Engineering
1. Jangan Mudah Klik Link
Ketika mendapat pesan dari nomor atau alamat email yang asing. Jangan buru-buru klik linknya jika di sana anda diminta untuk klik link. Karena boleh jadi itu scareware atau phising.
2. Waspada Saat Akan Men-download Sesuatu
Seperti yang terjadi pada teman saya yang buru-buru mendownload file dari temannya. Kita memang perlu hati-hati ketika akan mendownload file apapun. Meskipun itu dikirim oleh orang yang kita kenal. Apalagi jika sebelumnya kita tidak janjian berkirim file.
Begitu juga ketika kita akan mendownload sesuatu di internet. Pastikan kita mendownload file yang kita butuhkan bukan yang lain.
3. Lakukan Verifikasi Akun
Hal ini kita lakukan supaya ketika ada perubahan terhadap akun-akun kita. Kita juga mengetahuinya melalui email. Biasanya kalau kita mengubah sandi kita juga akan menerima kode OTP yang sangat rahasia melalui email ini.
4. Jangan Mudah Tergiur Dengan Tawaran Hadiah
Ini modus yang cukup menjadi andalan para pelaku. Maka kita sebagai target mereka juga tidak boleh lengah dan mudah tergoda akan iming-iming. Apalagi jika tidak masuk logika. Sudah pasti penipuan.
5. Abaikan Telepon atau Pesan Spam yang Tidak Jelas Sumbernya
Ini cukup sering terjadi sama saya. Selalu saya abaikan. Mulai dari WA, email, bahkan SMS san telpon seluler. Biasanya mereka juga menawarkan semacam hadiah yang sangat tidak masuk akal. Daripada buang-buang waktu mending abaikan saja.
6. Terus Tingkatkan Kemampuan Literasi Digital
Tingkat kejahatan di dunia siber semakin tinggi bukan saja karena pelakunya. Tetapi karena kita juga tidak memperkaya diri dengan literasi digital. Maka penting rasanya bagi setiap individu yang aktif menggunakan internet untuk memiliki kesadaran tentang keamanan dalam dunia digital ini.
Rendahnya kemampuan literasi digital ini sering mengakibatkan mereka menjadi korban penipuan social engineering. Melalui tulisan ini pula saya berharap semakin banyak orang-orang yang tahu tentang jenis social engineering, bagaimana dampaknya dan bagaimana menghindarinya.
Dengan begitu, saya juga berharap makin banyak orang yang tahu akan bahaya social engineering ini. Dan kejahatan siber maupun penipuan semakin berkurang.
7. Tanamkan dalam Diri Untuk #BilangaJAGAk
Modus social engineering bisa dikirimkan lewat cara yang sangat beragam. Maka tanamkanlah ke dalam diri untuk #BilangaJAGAk pada setiap telepon atau pesan mencurigakan.
Tagar #BilangaJAGAk dikampanyekan oleh Bank BRI dengan harapan para nasabahnya teredukasi dan punya kesadaran akan bahaya social engineering ini. Sehingga mereka tidak menjadi korbannya.
Sebagai salah satu bank terbesar di Indonesia. Tentu BRI punya peran yang signifikan untuk menjaga data nasabah dan potensi penipuan yang mengatasnamakan BRI itu sendiri.
Bank BRI juga turut #MemberiMaknaIndonesia dengan berkolaborasi bersama aparat penegak hukum. Sebagai upaya penanganan dan penangkapan pelaku social engineering ini.
Referensi
- https://glints.com/id/lowongan/social-engineering/
- https://codingstudio.id/blog/social-engineering-adalah/
- https://aplikas.com/blog/social-engineering-adalah/
- https://blog.privy.id/social-engineering/
- Design grafis by Canva App
- https://bri.co.id/en/waspada-modus-detail?title=-bilangajagak
Kalau kemarin saya dapat email yang mengharuskan download sebuah data. Langsung tak skip aja kalau itu suatu info yang gak kita minta. Nyodorin sendiri data yg tidak kita minta wajib diwaspadai sih.
ReplyDeleteBetul banget nih, sekarang harus waspada, banyak banget jenis social engineering yang bisa membuat pengguna celaka. Wajib hati-hati ya terhadap apapun yang masuk ke dalam perangkat. Pentingnya literasi digital di sini. dan bukan soal paham. Tapi juga yang paling dasar, yaitu membaca.
ReplyDeleteMasyaAllah ternyata banyak sekali ya jenis jenis social engineering ini, harus keep up sama informasi terkini dan waspada ya mbak dalam menggunakan internet apalagi terkait data data pribadi yang sifatnya rahasia
ReplyDeletepernah mengalami dan itu kayak dihipnotis nggak sih, malah orang di sekitarku. Sempat merasa bersalah banget pas kejadian, tapi ya udahlah emang musibah datang tak tahu kapan, penting banget memperkuat literasi agar tak kena penipuan canggih begini
ReplyDeletePenting banget nih. Karena sekarang kita banyak banget kejahatan dunia maya, bahkan lebih banyak kejahatan dunia maya ketimbang direalitanya :)
ReplyDeleteSaya sekarang akhirnya menjadi tim yang jarang angkat telepon dengan nomor-nomor tak jelas. Bahkan instal aplikasi seperti getcontact di ponsel agar lebih aman. Mekanisme social engineering yang ada memang semakin beragam bentuknya ya. Phising sampai tailgating semakin marak.
ReplyDeleteBahaya banget ya
ReplyDeleteSekarang zaman mskin canggih
Penipuan juga makin cangih
Harus waspada
serem bgt sih penjahat jaman skrg melek teknologi semua, jadi banyak banget caranya buat ngejebak orang. yg paling bahaya kan orang2 tua yang agak gaptek dan suka panikan, jd bener2 kita sebagai anaknya musti rajin ingetin dan wanti2 nih
ReplyDeleteBanyak juga ya jenis dan modusnya penipuan di era digital ini. Saya termasuk yang suka mengabaikan info-info yang masuk ke WA dari nomor tak dikenal, dan langsung memblokirnya. Kalaupun ada tawaran/program sesuatu yang mengatasnamakan perusahaan tertentu, untuk memastikan saya cek medsos perusahaan tersebut, atau tanya ke CS resminya.
ReplyDeleteJaman sekarang kudu hati-hati banget soal keamanan digital. Barusan baca, avast aja menemukan 19 ancaman cybr security setiap detiknya.
ReplyDeleteduh banyak banget ya sekarang modus dari social engineering ini. mana kadang kan kita juga tidak selalu aware dengan penipuannya kayak yang klik link itu kadang suka lupa ngecek apakah link tersebut berbahaya atau tidak. semoga saja kita semua dihindarkan dari penipuan ini ya
ReplyDeletePerlu litersi finansial yng brilian memang sebagai modal membentengi diri dari hal2 yang gak diinginkan salah satunya nggak bikin rekening jebol
ReplyDeleteNumpang curhat ya. Jangankan di bidang keuangan, akun IG saya pun pernah kena & gak balik, padahal akun itu portofolio yg sudah cukup bagus
ReplyDeleteAh emang ya jaman tambah canggih kejahatanpun makin ada2 aja deh bbrapa kali nih saya hampir kena tipu tapi Alhamdulilah diselamatkan terus..pokoknya kita harus lebih waspada dan hati2
ReplyDeleteSedih, aku pernah kena modelan penipuan Social Engineering begini.
ReplyDeleteSumpah nyesek dan sakit banget.
Rasanya langsung nangis kosel-kosel kaya anak kecil, karena gak main-main loo.. mereka beneran menguras abis isi rekening korbannya.
Qodarullah wa masya fa'alaa..
Kalau minim literasi digital bakal jadi korban dengan mudah. Saat ini gampang banget orang menipu, bahkan dengan mengirim file di WA saja kita bisa kenak.
ReplyDeleteaku pernah mengalami itu rasanya kayak kena hipnotis tapi semoga gak terulang lagi, merasa sedih banget kayak terjebak haha... padahal ada di akun resmi tetap aja sempat kepleset WA admin yang menyamar
ReplyDeleteNah, rendahnya kemampuan literasi digital ini sering mengakibatkan mereka menjadi korban penipuan social engineering. Biasanya yang menjadi korban adalah kurang pengetahuan atau kurang konsentrasi. misalnya pegang HP sambil mengobrol atau sambil melakukan hal lain. sehingga tidak memvaca dengan cermat apa yang tertea di layar
ReplyDelete