CEGAH SOCIAL ENGINEERING YANG BIKIN REKENING KERING DENGAN #BILANGAJAGAK

Coba bayangkan kamu sedang ada dalam keadaan panik, satu tanganmu memegang ponsel pintar yang menempel di telinga, sementara tangan lainnya sedang gemetar.

Matamu tidak fokus, dan di kepalamu berbagai kemungkinan-kemungkinan yang disebutkan oleh lawan bicaramu di ujung telepon mulai terbayang. Beragam kejadian ‘bagaimana jika’ sudah hadir, dan kamu mulai menggigit bibir.

Selama selang waktu tersebut, kata-kata keluar dari mulutmu. Beberapa saat kemudian, semua jadi hening, kepalamu pusing, dan tanpa sadar... rekeningmu langsung kering...

Praktik seperti itu bukanlah sekali atau dua kali terjadi. Jika kamu bilang bahwa kamu tidak mungkin mengalami kejadian di atas, kamu salah. Kamu bisa jadi korbannya jika kamu tidak waspada.

Perkembangan era teknologi apalagi saat ini memungkinkan semua kejahatan digital dapat terjadi. Salah satunya adalah contoh di atas. Fenomena ini telah menjadi tantangan serius bagi keamanan informasi dan privasi pengguna.

Dengan melibatkan manipulasi psikologis dan rekayasa sosial, para pelaku kejahatan dapat dengan mudah memperoleh akses dan informasi rahasia.

Nah, hal tersebut merupakan salah satu dari praktik Social Engineering.

 

Apa itu Social Engineering?

Kamu mungkin pernah melihat di televisi ketika salah satu magician melakukan sebuah pertunjukan hipnotis. Orang-orang yang terhipnotis bisa disuruh untuk melakukan dan tidak melakukan apa saja, tergantung dari instruksi yang diberikan oleh Sang Pesulap.

Sederhananya, social engineering adalah ‘praktik hipnotis’ tersebut akan tetapi dilakukan secara online oleh pelaku kejahatan dengan memanfaatkan kesalahan atau kecerobohan korban untuk mencuri informasi dan data yang sifatnya konfidensial.

Kaspersky mengatakan bahawa social engineering adalah sebuah teknik manipulasi yang mengeksplotiasi kesalahan manusia untuk mendapatkan informasi, akses, dan nilai lain yang berunsur privasi.

Social engineering ini berputar di sekitaran bagaimana orang-orang berpikir dan bertindak kemudian memanipulasi tindakan dari para korban. Ketika pelaku kejahatan mengetahui motivasi dari para korban, maka mereka akan dengan mudah menipu dengan efektif.

Biasanya ini menyasar pada korban yang tidak memiliki pengetahuan terhadap kejahatan jenis ini sehingga mereka tidak waspada terhadap ancaman serangan social engineering.

 

Social Engineering dan Keamanan Rekening Pribadi

Praktek social engineering yang mempengaruhi priskologis dari korban inilah yang sering sekali digunakan untuk mendapatkan akses ilegal terhadap informasi keamanan rekening pribadi. Social engineering digunakan untuk mendapatkan informasi seperti nomor rekening, kata sandi, PIN, hingga informasi sensitif lainnya dengan memanfaatkan rasa percaya maupun ketakutan korban.

Pelaku kejahatan social engineering menggunakan berbagai metode yang meyakinkan seperti email, telepon, atau pesan teks dan menggunakan skenario sedemikian rupa sehingga korban merasa terdesak atau tergoda memberikan informasi pribadi.

Adapun beberapa praktek yang sering dilakukan oleh para pelaku meliputi:

1. Phising

Serangan phising merupakan serangan yang paling umum terjadi. Pelaku kejahatan membuat email, website, atau pesan teks yang mendesak korban untuk mengungkapkan informasi pribadi mengenai data keuangan. Korban akan diminta untuk mengklik tautan yang berisikan malware untuk mencuri data-data tersebut.

2. Pretexting

Pretexting adalah kegiatan di mana pelaku berpura-pura menjadi seseorang yang dipercaya untuk menggali informasi rahasia korban. Praktek ini sering pula terjadi misalnya pelaku berpura-pura menjadi call center bank dan membuat skenario mendesak seolah-olah korban diminta untuk melakukan verifikasi akun. Korban yang merasa terdesak memberikan informasi tersebut dan digunakan pelaku untuk menguras rekening korban.

3. Baiting

Praktek baiting sesuai namanya memanfaatkan rasa pengetahuan dari korban dengan memberikan umpan agar korban secara sukarela memberikan data pribadinya. Biasanya, para pelaku menggunakan beragam penawaran menarik melalui pesan singkat, email, bahkan media sosial untuk menginfeksi kamu dengan malware.

Nah, selain tiga di atas, masih banyak lagi praktek social engineering seperti Quid Pro Quo, Tailgating, Dumpster Diving, hingga Spear Phising. Namun ketiga di atas yang paling sering ditemui khususnya bagi korban kejahatan siber yang fokus untuk mengeruk rekening bank korban.

 

#BILANGAJAGAK : EDUKASI WASPADA LAWAN SOCIAL ENGINEERING

Meskipun kelihatannya sangat kompleks, serangan social engineering sebenarnya bisa dicegah dengan cara yang sederhana. Kata kuncinya adalah WASPADA. Banyak lembaga keuangan, termasuk bank, gencar melakukan kampanye melawan kejahatan social engineering. Salah satu yang konsisten dalam upaya ini adalah Bank BRI.

Edukasi yang Selalu Konsisten dari Bank BRI. Sumber : Bank BRI


Bank BRI melalui kampanye #BILANGAJAGAK, terus memberikan edukasi tentang berbagai modus penipuan, terutama yang berkaitan dengan social engineering atau soceng. Menurut berita dari CNN Indonesia, Bank BRI menyatakan bahwa cara efektif melawan soceng adalah dengan tegas mengatakan TIDAK.

Sumber : Bank BRI

Langkah Bank BRI ini sangat patut diapresiasi. Di era globalisasi saat ini, banyak orang yang rentan menjadi korban penipuan. Melalui berbagai media seperti video, grafis, dan berita yang mudah diakses, Bank BRI menyajikan informasi yang tepat dan akurat mengenai modus penipuan yang sering terjadi.


Kampanye yang diluncurkan sejak Mei tahun lalu ini telah memberikan dampak yang signifikan bagi masyarakat. Kampanye ini berhasil meningkatkan kesadaran dan kewaspadaan terhadap modus-modus soceng, sehingga masyarakat menjadi lebih siap dalam menghadapi potensi penipuan.

Bank BRI terus berkomitmen untuk melindungi nasabahnya dengan memberikan edukasi yang berkelanjutan dan mudah dipahami oleh semua kalangan. Melalui kampanye #BILANGAJAGAK, Bank BRI berharap dapat mengurangi jumlah korban penipuan dan menciptakan lingkungan perbankan yang lebih aman.

Salah satu poin penting dari kampanye ini adalah kesederhanaan pesan yang disampaikan. Dalam setiap materi edukasi, Bank BRI menekankan pentingnya bersikap waspada dan tidak mudah terpengaruh oleh iming-iming atau tekanan dari pihak yang tidak dikenal.

Dengan modus yang beragam, setidaknya ini dia 9 cara sederhana mengantisipasi social engineering menurut Bank BRI:

  • Waspada saat ada pesan dari nomor tak dikenal mencantumkan link/file berformat APK.
  • Kenali file yang disertai pengumuman/pemberitahuan berupa ancaman dan membuatmu panik, resah, atau takut.
  • Tidak asal klik link/file yang dikirimkan.
  • Jika sudah terklik dan install file tersebut, cepat matikan koneksi data seluler dan WIFI pada perangkat.
  • Bersihkan data dan cache aplikasi tersebut.
  • Uninstall aplikasi tersebut.
  • Ubah username, PIN dan password mobile banking termasuk email pribadi.
  • Lebih aman untuk dilakukan reset handphone ke factory mode atau mode pabrik
  • Hubungi Contact BRI di nomor 1500017 untuk melakukan pelaporan atas indikasi modus penipuan yang terjadi.
Melalui komitmen dan usaha berkelanjutan seperti ini, Bank BRI berusaha untuk menjadi pelopor dalam perlindungan konsumen di sektor perbankan. Mereka tidak hanya berfokus pada aspek keamanan teknis, tetapi juga terus #MemberiMaknaIndonesia untuk menjadi lebih cerdas dan tangguh dalam menghadapi ancaman social engineering. Dengan adanya kampanye #BILANGAJAGAK menunjukkan bahwa edukasi yang tepat dan berkelanjutan bisa menjadi benteng yang kuat melawan kejahatan siber.

Sebagai masyarakat yang cerdas, kita harus terus meningkatkan kewaspadaan terhadap berbagai modus penipuan yang semakin canggih. Keamanan dan keselamatan informasi kita bergantung pada kewaspadaan kita sendiri.

Yuk lawan social engineering dengan selalu waspada dan mengatakan TIDAK kepada segala bentuk penipuan dan ciptakan lingkungan yang lebih aman dan terhindar dari kejahatan social engineering.

 

Sumber :

https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering

https://www.cnnindonesia.com/nasional/20230821115813-293-988437/waspada-penipuan-social-engineering-bri-beberkan-cara-antisipasinya

https://www.cnnindonesia.com/teknologi/20230515153407-303-949811/perangi-social-engineering-bri-ajak-masyarakat-tegas-bilangajagak

https://www.youtube.com/watch?v=XgqqAZ1umH8

https://bri.co.id/en/waspada-modus-detail?title=-bilangajagak