Coba bayangkan kamu sedang ada dalam keadaan panik, satu tanganmu memegang ponsel pintar yang menempel di telinga, sementara tangan lainnya sedang gemetar.
Matamu
tidak fokus, dan di kepalamu berbagai kemungkinan-kemungkinan yang disebutkan
oleh lawan bicaramu di ujung telepon mulai terbayang. Beragam kejadian
‘bagaimana jika’ sudah hadir, dan kamu mulai menggigit bibir.
Selama
selang waktu tersebut, kata-kata keluar dari mulutmu. Beberapa saat kemudian,
semua jadi hening, kepalamu pusing, dan tanpa sadar... rekeningmu langsung
kering...
Praktik
seperti itu bukanlah sekali atau dua kali terjadi. Jika kamu bilang bahwa kamu
tidak mungkin mengalami kejadian di atas, kamu salah. Kamu bisa jadi korbannya
jika kamu tidak waspada.
Perkembangan
era teknologi apalagi saat ini memungkinkan semua kejahatan digital dapat
terjadi. Salah satunya adalah contoh di atas. Fenomena ini telah menjadi
tantangan serius bagi keamanan informasi dan privasi pengguna.
Dengan
melibatkan manipulasi psikologis dan rekayasa sosial, para pelaku kejahatan
dapat dengan mudah memperoleh akses dan informasi rahasia.
Nah,
hal tersebut merupakan salah satu dari praktik Social Engineering.
Apa
itu Social Engineering?
Kamu
mungkin pernah melihat di televisi ketika salah satu magician melakukan sebuah
pertunjukan hipnotis. Orang-orang yang terhipnotis bisa disuruh untuk melakukan
dan tidak melakukan apa saja, tergantung dari instruksi yang diberikan oleh
Sang Pesulap.
Sederhananya,
social engineering adalah ‘praktik hipnotis’ tersebut akan tetapi
dilakukan secara online oleh pelaku kejahatan dengan memanfaatkan
kesalahan atau kecerobohan korban untuk mencuri informasi dan data yang
sifatnya konfidensial.
Kaspersky
mengatakan bahawa social engineering adalah sebuah teknik manipulasi
yang mengeksplotiasi kesalahan manusia untuk mendapatkan informasi, akses, dan
nilai lain yang berunsur privasi.
Social engineering ini
berputar di sekitaran bagaimana orang-orang berpikir dan bertindak kemudian
memanipulasi tindakan dari para korban. Ketika pelaku kejahatan mengetahui
motivasi dari para korban, maka mereka akan dengan mudah menipu dengan efektif.
Biasanya
ini menyasar pada korban yang tidak memiliki pengetahuan terhadap kejahatan
jenis ini sehingga mereka tidak waspada terhadap ancaman serangan social
engineering.
Social
Engineering dan Keamanan Rekening Pribadi
Praktek
social engineering yang mempengaruhi priskologis dari korban inilah yang
sering sekali digunakan untuk mendapatkan akses ilegal terhadap informasi
keamanan rekening pribadi. Social engineering digunakan untuk
mendapatkan informasi seperti nomor rekening, kata sandi, PIN, hingga informasi
sensitif lainnya dengan memanfaatkan rasa percaya maupun ketakutan korban.
Pelaku
kejahatan social engineering menggunakan berbagai metode yang meyakinkan
seperti email, telepon, atau pesan teks dan menggunakan skenario sedemikian
rupa sehingga korban merasa terdesak atau tergoda memberikan informasi pribadi.
Adapun
beberapa praktek yang sering dilakukan oleh para pelaku meliputi:
1.
Phising
Serangan
phising merupakan serangan yang paling umum terjadi. Pelaku kejahatan membuat
email, website, atau pesan teks yang mendesak korban untuk mengungkapkan
informasi pribadi mengenai data keuangan. Korban akan diminta untuk mengklik
tautan yang berisikan malware untuk mencuri data-data tersebut.
2.
Pretexting
Pretexting
adalah kegiatan di mana pelaku berpura-pura menjadi seseorang yang dipercaya
untuk menggali informasi rahasia korban. Praktek ini sering pula terjadi
misalnya pelaku berpura-pura menjadi call center bank dan membuat skenario
mendesak seolah-olah korban diminta untuk melakukan verifikasi akun. Korban
yang merasa terdesak memberikan informasi tersebut dan digunakan pelaku untuk
menguras rekening korban.
3.
Baiting
Praktek
baiting sesuai namanya memanfaatkan rasa pengetahuan dari korban dengan
memberikan umpan agar korban secara sukarela memberikan data pribadinya.
Biasanya, para pelaku menggunakan beragam penawaran menarik melalui pesan
singkat, email, bahkan media sosial untuk menginfeksi kamu dengan malware.
Nah,
selain tiga di atas, masih banyak lagi praktek social engineering
seperti Quid Pro Quo, Tailgating, Dumpster Diving, hingga Spear Phising. Namun
ketiga di atas yang paling sering ditemui khususnya bagi korban kejahatan siber
yang fokus untuk mengeruk rekening bank korban.
#BILANGAJAGAK
: EDUKASI WASPADA LAWAN SOCIAL ENGINEERING
Meskipun
kelihatannya sangat kompleks, serangan social engineering sebenarnya bisa
dicegah dengan cara yang sederhana. Kata kuncinya adalah WASPADA. Banyak
lembaga keuangan, termasuk bank, gencar melakukan kampanye melawan kejahatan
social engineering. Salah satu yang konsisten dalam upaya ini adalah Bank BRI.
 |
| Edukasi yang Selalu Konsisten dari Bank BRI. Sumber : Bank BRI |
Bank
BRI melalui kampanye #BILANGAJAGAK, terus memberikan edukasi tentang berbagai
modus penipuan, terutama yang berkaitan dengan social engineering atau soceng.
Menurut berita dari CNN Indonesia, Bank BRI menyatakan bahwa cara efektif
melawan soceng adalah dengan tegas mengatakan TIDAK.
 |
| Sumber : Bank BRI |
Langkah Bank BRI ini sangat patut diapresiasi. Di era globalisasi saat ini, banyak orang yang rentan menjadi korban penipuan. Melalui berbagai media seperti video, grafis, dan berita yang mudah diakses, Bank BRI menyajikan informasi yang tepat dan akurat mengenai modus penipuan yang sering terjadi.
Kampanye yang diluncurkan sejak Mei tahun lalu ini telah memberikan dampak yang signifikan bagi masyarakat. Kampanye ini berhasil meningkatkan kesadaran dan kewaspadaan terhadap modus-modus soceng, sehingga masyarakat menjadi lebih siap dalam menghadapi potensi penipuan.
Bank BRI terus berkomitmen untuk melindungi nasabahnya dengan memberikan edukasi
yang berkelanjutan dan mudah dipahami oleh semua kalangan. Melalui kampanye
#BILANGAJAGAK, Bank BRI berharap dapat mengurangi jumlah korban penipuan dan
menciptakan lingkungan perbankan yang lebih aman.
Salah
satu poin penting dari kampanye ini adalah kesederhanaan pesan yang
disampaikan. Dalam setiap materi edukasi, Bank BRI menekankan pentingnya
bersikap waspada dan tidak mudah terpengaruh oleh iming-iming atau tekanan dari
pihak yang tidak dikenal.
Dengan
modus yang beragam, setidaknya ini dia 9 cara sederhana mengantisipasi social
engineering menurut Bank BRI:
- Waspada saat ada pesan dari nomor tak dikenal mencantumkan link/file berformat APK.
- Kenali file yang disertai pengumuman/pemberitahuan berupa ancaman dan membuatmu panik, resah, atau takut.
- Tidak asal klik link/file yang dikirimkan.
- Jika sudah terklik dan install file tersebut, cepat matikan koneksi data seluler dan WIFI pada perangkat.
- Bersihkan data dan cache aplikasi tersebut.
- Uninstall aplikasi tersebut.
- Ubah username, PIN dan password mobile banking termasuk email pribadi.
- Lebih aman untuk dilakukan reset handphone ke factory mode atau mode pabrik
- Hubungi Contact BRI di nomor 1500017 untuk melakukan pelaporan atas indikasi modus penipuan yang terjadi.
Sebagai
masyarakat yang cerdas, kita harus terus meningkatkan kewaspadaan terhadap
berbagai modus penipuan yang semakin canggih. Keamanan dan keselamatan informasi
kita bergantung pada kewaspadaan kita
sendiri.
Yuk
lawan social engineering dengan selalu waspada dan mengatakan TIDAK kepada
segala bentuk penipuan dan ciptakan lingkungan yang lebih aman dan terhindar
dari kejahatan social engineering.
Sumber
:
https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering
https://www.youtube.com/watch?v=XgqqAZ1umH8