tirto.id - Modus penipuan semakin bervariasi seiring dengan berkembangnya industri teknologi. Salah satu jenis penipuan yang harus diwaspadai adalah soceng atau social engineering.
Menurut Pemerintah Kota (Pemkot) Medan, social engineering adalah seni manipulasi yang meanfaatkan kesalahan manusia untuk mendapatkan informasi penting. Social engineering termasuk kejahatan yang dapat terjadi melalui online.
Social engineering juga disebut dengan rekayasa sosial yang dilakukan dengan mengeksploitasi atau mempermainkan psikologi manusia. Makna luas dari social engineering adalah menggunakan pendekatan sosial atau kemanusiaan untuk mencapai tujuan tertentu.
Kemudahan berbagai layanan online melalui smartphone seperti akses media sosial, transaksi perbankan, transaksi e-commerce, dan transaksi elektronik lainnya semakin membuka peluang terjadinya social engineering.
Kejahatan digital ini dapat menipu korban dengan cara mengambil alih akun untuk meretas atau mencuri informasi penting dari si korban.
Pelaku kejahatan social engineering tidak terlalu mempunyai keahlian tinggi dalam dunia komputer atau coding. Akan tetapi pelaku memanfaatkan kelemahan korban dengan cara melihat bagaimana mereka menggunakan gadget dan IT selama melakukan hubungan sosial dengan korban. Akibatnya, korban yang tidak waspada dapat dengan mudah dimanipulasi.
4 Modus Social Engneering Menurut OJK
Otoritas Jasa Keuangan (OJK) merilis macam modus penipuan melalui soceng dan social engineering. Menurut OJK, ada empat modus soceng yang kerap terjadi di media sosial, yaitu:
1. Info Perubahan Tarif Transfer Bank
Penipu berpura-pura sebagai pegawai bank dan menyampaikan informasi perubahan tarif transfer bank kepada korban. Penipu meminta korban mengisi link formulir yang meminta data pribadi seperti PIN, OTP, dan password.
2. Tawaran Menjadi Nasabah Prioritas
Penipu menawarkan iklan upgrade menjadi nasabah prioritas dengan segudang rayuan promosi. Penipu akan meminta korban memberikan data pribadi seperti nomor kartu, ATM, PIN, OTP, Nomor CVV/CVC, dan password.
3.Akun Layanan Konsumen Palsu
Akun media sosial palsu yang mengatasnamakan bank. Akun biasnaya muncul ketika ada nasabah yang menyampaikan keluhan terkait layanan perbankan. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahakan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya.
4.Tawaran Menjadi Agen Laku Pandai
Penipu menawarkan jasa menjadi agen laku pandai bank tanpa persyaratan rumit. Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC.
Jenis-Jenis Social Engineering dan Cara Mencegahnya
Melansir Imperva berikut merupakan jenis-jenis soceng atau social engineering:
1. Baiting
Baiting merupakan jenis soceng yang paling banyak ditemukan. Sesuai dengan sebutannya, jenis social engineering ini dilakukan dengan 'mengumpan' calon korbannya dengan menggunakan hadiah, uang, dan lain sebagainya melalui media sosial atau platform virtual lainnya.
Selain itu, modus baiting juga bisa dilakukan secara fisik, dengan mengirimkan USB khusus yang sudah terinfeksi malware pada korban. Jika korban terpikat dan melakukan sesuai perintah pelaku, maka pelaku dapat dengan mudah memerangkap korban mencuri informasi pribadi korban. Informasi inilah yang nantinya bisa disalahgunakan.
2. Phishing
Phishing merupakan jenis social engineering yang dilakukan dengan cara memancing korban untuk menggali informasi pribadinya. Mirip seperti baiting, pelaku biasanya melakukan penipuan melalui website, email, dan pesan teks.
Pelaku akan mengirimkan sebuah link yang apabila di klik akan mengarahkan korban ke sebuah website yang mengandung malware. Dengan demikian, pelaku akan lebih gampang mengambil alih akun si korban atau mengakses informasi penting korban.
Phising juga dapat berupa telpon dari pelaku yang mengaku sebagai customer service bank atau fintech yang membutuhkan kelengkapan data.
3. Pretexting
Modus soceng pretexting dilakukan pelaku untuk memperoleh informasi dari kebohongan yang dibuat. Pelaku seringkali berpura-pura membutuhkan informasi penting korban untuk melakukan suatu hal atau tugas penting.
4. Spear Phishing
Jenis serangan spear phishing dilakukan secara lebih terstruktur, dimana pelaku akan memilih individu atau perusahaan tertentu. Pelaku akan menyesuaikan pesan sesuai dengan posisi kerja, karakteristik, dan kontak korban.
5. Tailgating
Jenis serangan tailgating dilakukan dengan cara menguntit atau mengikuti seseorang yang memiliki akses penting seperti karyawan perusahaan, agar bisa masuk ke sistem area yang tidak bisa diakses oleh orang asing.
Cara Mewaspadai Modus Social Engineering
Berikut merupakan langkah-langkah yang dapat dilakukan untuk menghindari modus penipuan social engineering:
- Hindari membuka atau klik tautan yang mencurigakan dan mengunduh dokumen yang tidak dikenal;
- Periksa kembali sumber situs yang ingin dibuka;
- Jangan pernah memberi tahu password dari setiap akun online, PIN kartu kredit, debit, dan internet banking;
- Tidak menggunakan Wi-Fi publik ketika membuka internet atau mobile banking;
- Hindari mengobrol dengan orang asing khususnya di media sosial;
- Amankan perangkat dengan menginstall dan memperbarui software anti-virus, firewall, dan filter e-mail secara berkala;
- Jangan mengangkat atau tutup langsung telpon dari nomor yang mencurigakan yang mengaku sebagai CS bank, fintech, atau provider telepon selular yang meminta data pribadi seperti KTP atau kartu debit dan kredit;
- Selalu waspada terhadap risiko kehilangan data pribadi dan informasi penting.
Penulis: Risa Fajar Kusuma
Editor: Yonada Nancy
