Claudia Von Nasution & Tri Saputra Sakti
30 September 2020
Pernah dengar istilah social engineering?
Rekayasa sosial atau social engineering adalah bentuk kejahatan digital yang dilakukan dengan memanipulasi psikologi korban supaya tanpa sadar memberikan informasi pribadi, membuka akses, atau melakukan tindakan yang merugikan dirinya.
Modus ini bisa muncul lewat berbagai platform media sosial, e-mail, SMS, telepon, bahkan hingga interaksi tatap muka!
Singkatnya, pelaku gak selalu mengandalkan teknologi canggih, kadang cukup dengan kata-kata yang tepat untuk menjebak calon korban.
Ada banyak cara yang dipakai pelaku untuk menipu korban. Beberapa teknik paling umum yang sering ditemui adalah di bawah ini.
Para penipu berpura-pura menjadi lembaga atau individu tepercaya, lalu mengarahkan calon korban agar mengeklik link palsu agar bisa memberikan data-data pribadi calon korban.
Metode yang dipakai untuk phising antara lain:
Smishing (SMS phishing) — Phishing yang dikirim lewat SMS, WhatsApp (beberapa menyebutnya WhatsApp phising), atau platform pesan. Biasanya mengatasnamakan kurir, bank, atau e-commerce.
Vishing (voice phishing) — Phising melalui telepon atau voice note dalam plarform messager, ketika pelaku berpura-pura sebagai pihak resmi kemudian meminta data pribadi.
E-mail phising — Phising lewat e-mail yang seolah mendesak untuk dibalas atau ditindaklanjuti lewat link palsu.
Angler phising — Pelaku berpura-pura jadi tim layanan pelanggan perusahaan atau lembaga tepercaya.
Search enginee phising — Pelaku memberi tautan ke situs (website) palsu di atas bagian mesin pencarian.
In session phising — Phising ini muncul dalam bentuk pop-up login palsu di website.
Pelaku menyamar sebagai pihak tertentu (bank, instansi, bahkan teman dekat) untuk membangun kepercayaan korban.
Pelaku membuat alasan palsu, misalnya dengan alasan untuk mengaudit data, mengonfirmasi akun; biar calon korban mau memberikan informasi sensitif.
Memberikan “umpan” berupa reward, diskon, atau file gratisan yang ternyata berisi malware.
Pelaku menawarkan imbalan atau bantuan, misalnya upgrade layanan atau akses premium dengan syarat korban memberikan informasi pribadinya.
Setiap teknik di atas memiliki pola berbeda, tapi intinya sama: membangun kepercayaan palsu untuk kemudian dimanfaatkan!
Biar lebih gampang membayangkan, berikut beberapa contoh situasi yang sering dipakai pelaku untuk menjebak korban.
Kamu menerima SMS/e-mail berisi info kalau “menang undian bank” lalu diarahkan ke website untuk mengisi data kartu atau OTP.
Pesan SMS/WhatsApp seolah dari jasa ekspedisi dengan isi pesan: “Paketmu gagal dikirim, klik link untuk atur ulang pengiriman!” Begitu dibuka, korban diminta data pribadi seperti informasi kartu debit/kredit atau malah terinstal malware.
Pelaku mengaku petugas bank dan mengatakan ada transaksi mencurigakan. Mereka lalu meminta PIN/OTP untuk “membatalkan transaksi”, padahal justru untuk membobol rekening.
Pelaku bikin akun dengan foto dan nama mirip brand resmi, lalu DM korban dengan iming-iming hadiah atau promo, tapi mengarahkan ke link berbahaya.
Website toko dibuat sangat mirip dengan yang asli. Korban diminta bayar di sana, tapi barang gak pernah dikirim.
Pelaku meninggalkan flash disk di tempat umum atau menyebarkan file download “gratis” seperti aplikasi premium hasil crack. Begitu dipasang atau diinstal, data korban bisa dicuri.
Pelaku menghubungi korban mengaku dari customer support, lalu menawarkan bantuan memperbaiki akun. Untuk itu, mereka meminta password atau akses remote ke perangkat korban.
Kalau diperhatikan, semua kasus di atas sebenarnya terdengar “wajar” di awal. Nah, justru karena kelihatan meyakinkan itulah korban sering lengah.
Jadi, mau apa pun modusnya, kalau ada hal yang ganjil seperti meminta data pribadi, link dengan URL yang mencurigakan, atau melakukan pengiriman uang tanpa alasan, perlu hati-hati, ya. Waspada-lah, waspada-lah!
Pelaku memang pandai menipu korban. Namun, Teman Jenius bisa jadi lebih cerdas dengan mengambil langkah sederhana untuk meminimalisasi risiko menjadi korban. Yuk, simak tipsnya di bawah ini!
Jangan mudah percaya dengan pesan/telepon yang mendesak untuk segera bertindak. Sempatkan waktu untuk memverifikasi.
Periksa sumber informasi (alamat e-mail, domain website, atau nomor telepon). Biasanya ada typo atau detail aneh yang kelihatan ganjil.
Jangan bagikan PIN, password, atau OTP kepada siapa pun, bahkan pihak bank sekalipun.
Gunakan password berbeda untuk tiap akun. Ganti secara berkala dan aktifkan autentikasi ganda (2FA).
Hindari klik link sembarangan atau unduh file gratisan dari sumber yang gak jelas asalnya.
Aktifkan notifikasi transaksi di aplikasi Jenius agar cepat tau kalau ada aktivitas mencurigakan.
Unlink gadget lama sebelum menjual atau memberikan gadget bekasmu ke orang lain.
Ingat, pencegahan terbaik bukan hanya dari teknologi, tapi dari sikap waspada kamu sehari-hari.
Bisa dibilang, social engineering selalu bermain di celah psikologis: rasa takut, rasa ingin cepat beres, rasa penasaran, atau keinginan dapat hadiah.
Dengan adanya beragam modus kejahatan digital ini, Teman Jenius harus selalu berpikir kritis, juga berhati-hati dengan apa pun yang dikirim oleh kontak yang gak kamu kenal.
Kalau kamu menemukan aktivitas mencurigakan yang mengatasnamakan Jenius, segera lapor dan hubungi SMBCI Care di 1500 365 atau melalui e-mail [email protected].
Selain waspada untuk diri sendiri, jangan lupa juga untuk bagikan informasi ini kepada kerabat dan kolega kamu agar makin banyak yang terhindar dari kejahatan siber. Kamu juga bisa mengunjungi www.jenius.com/jeniusaman untuk mendapatkan informasi keamanan digital terkini.
Segera aktivasi dari aplikasi untuk memiliki
akun Jenius. Prosesnya mudah, tanpa susah.
PT Bank SMBC Indonesia Tbk berizin dan diawasi oleh Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI) dan merupakan peserta penjaminan LPS.
PT Bank SMBC Indonesia Tbk berizin dan diawasi oleh Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI) dan merupakan peserta penjaminan LPS.
