Social Engineering Kian Marak, Kenali Modus dan Cara Menghindarinya
“Bantu vote foto yang lagi ikutan event di Instagram ya. Cara vote klik link lalu login menggunakan Facebook atau Instagram.” Pernah dapat pesan seperti itu? Hati-hati modus social engineering yang siap menguras rekening sampai kering.
Beberapa hari belakangan ini di grup ibu-ibu content creator sedang ramai modus penipuan seperti itu. Pura-pura minta dibantu vote, eh malah sebetulnya itu jebakan untuk menghabisi rekening.
Lha kok bisa? Jadi si pelaku mengirim pesan dan link melalui pesan langsung (direct message) di media sosial. Ketika kita klik link tersebut, tiba-tiba logout media sosial. Parahnya, kita nggak bisa login kembali.
Rupanya dari link tersebut, pelaku kejahatan mengambil alih media sosial kita. Untuk apa? Tentu saja untuk mendapat keuntungan finansial. Setelah mengambil alih akun, pelaku akan mengirimkan pesan kepada teman-teman kita di media sosial untuk minta uang atas nama kita. Usai berhasil mendapatkan uang, pelaku kabur.
Bahkan ada pula link yang ketika kita klik, isinya meminta data-data kita. Merasa link tersebut dapat dipercaya dan aman, ada lho yang benar-benar memberikan datanya secara detail. Padahal dari data itu, pelaku bisa mengakses akun perbankan kita.
Geregetan. Kenapa sih punya kepintaran bukan dipakai untuk kemaslahatan umat, tetapi malah dipakai untuk menipu orang lain? Fiuh!
Namun, begitulah dunia yang semakin tua ini. Kemajuan teknologi pun dimanfaatkan untuk memuluskan aksi kejahatan.
Social engineering ibarat benalu yang menempel di kemajuan teknologi. Ketika ada kesempatan, pelaku akan beraksi sampai bikin isi rekening kering. Yuk, kita cari tahu bersama apa itu social engineering, serta cara untuk menghindarinya.
Apa Itu Social Engineering?
Mengutip situs Kaspersky, social engineering adalah teknik manipulasi yang mengeksploitasi kelemahan psikologis manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga. Ini merupakan rekayasa sosial yang mampu membuat calon korban tidak curiga saat memberikan data, atau memberikan akses ke sistem yang dibatasi.
Pelaku kejahatan social engineering menggunakan beragam media untuk mengelabui korbannya. Medianya bisa menggunakan pesan singkat atau chat online, telepon, SMS, pos-el (e-mail), media sosial, dan lainnya. Serangannya dapat terjadi secara online, langsung, serta melalui interaksi lainnya.
Ada dua kemungkinan tujuan yang biasanya dicanangkan penyerang social engineering. Pertama, sabotase dan kedua, pencurian.
Jika tujuannya adalah sabotase, maka pelaku akan mengganggu atau merusak data, sehingga menyebabkan kerugian atau ketidaknyamanan. Sedangkan bila tujuannya adalah pencurian, maka pelaku berharap memperoleh informasi, akses, atau uang.
Cara Social Engineering Bekerja
Pelaku social engineering bekerja dengan memanfaatkan komunikasi dengan calon korban. Coba deh perhatikan, mereka biasanya mengirim pesan dengan berbagai media dengan menggunakan “kalimat pembuka”.
Kalimat-kalimat pembuka ini merupakan jembatan untuk mendapatkan perhatian dari calon korban. Seperti saya singgung di awal tulisan, alih-alih langsung mengirimkan link untuk mendapat data calon korban, pelaku membuat skenario dengan meminta vote calon korban dengan cara mengklik sebuah link.
Agar lebih waspada, yuk kenali cara kerjanya.
1. Mengumpulkan Informasi
Pelaku kejahatan akan mencari tahu dengan baik siapa mangsanya. Mengenali korban dengan baik akan membuat mereka lebih mudah mendapat kepercayaan. Harapannya aksinya akan menuai keberhasilan.
Jadi, pelaku akan mengumpulkan informasi tentang latar belakang calon korbannya. Dia akan mencari tahu si calon korban ini bergabung dengan komunitas atau kelompok apa saja.
2. Menyusup
Setelah mendapatkan informasi, pelaku akan mulai menyusup. Caranya adalah dengan menjalin hubungan atau memulai interaksi. Ini adalah bagian membangun kepercayaan.
Kepercayaan sangat berharga dan penting dalam serangan social engineering. Informasi yang cukup tentang calon korban adalah bahan narasi yang tidak menimbulkan kecurigaan.
3. Mulai Memanfaatkan Korban
Nah, ketika kepercayaan sudah didapatkan, barulah pelaku mulai memanfaatkan calon korban. Dalam beberapa kasus, penyusupan tidak dilakukan dalam waktu lama.
Ada lho pelaku yang langsung menghubungi korbannya dan berpura-pura menjadi orang baik. Ketika kepercayaan dan kelemahan calon korban sudah diketahui, barulah dilancarkan serangan.
4. Melepaskan Diri dari Korban
Setelah korban mengambil tindakan yang diinginkan, misalnya mengisi data-data pribadi atau mentransfer sejumlah uang, pelaku melepaskan diri dari korban. Biasanya mereka akan menghilang tanpa jejak.
Memanfaatkan Emosi yang Meningkat
Sering kali pelaku memanfaatkan emosi calon korban yang meningkat. Kenapa? Alasannya, saat emosi meningkat, seseorang cenderung mengambil tindakan yang tidak rasional.
Emosi di sini banyak macamnya. Jadi, bukan hanya marah saja, melainkan juga takut, gembira, bersalah, sedih, juga penasaran karena keingintahuan yang meningkat.
Selain emosi, waktu juga memegang peranan penting bagi pelaku social engineering. Jika kepercayaan korban telah didapat, pelaku akan memepet calon korbannya. Di sisi lain, calon korban merasa ada masalah serius yang membutuhkan perhatian segera.
Contohnya begini, calon korban mendapatkan informasi bahwa dirinya memenangkan hadiah besar. Pelaku meminta calon korban untuk segera memberikan data pribadi atau mengirim sejumlah uang –biasanya alasannya adalah untuk membayar pajak hadiah–.
Pelaku akan terus memburu, memanfaatkan kondisi psikologis calon korban yang khawatir kehilangan hadiah jika tidak bertindak cepat. Hal seperti itu membuat calon korban mengesampingkan kemampuan berpikir kritis. Rasanya seperti sedang terhipnosis.
Pelaku social engineering ini memang sengaja membuat calon korbannya kebingungan. Apalagi sebenarnya tidak banyak informasi yang diminta oleh pelaku. Hanya berbekal informasi pribadi tertentu, mereka bisa meretas berbagai akun. Setelah itu, mereka leluasa mencuri uang atau menyebarkan malware social engineering untuk menjaring korban berikutnya.
Kenali Modus-modus Social Engineering
Saya pernah ditelepon oleh seseorang yang mengatasnamakan pihak bank BRI. Katanya saya memenangkan undian berupa mobil. Orang tersebut bertanya apakah saya akan mengambil hadiah tersebut atau tidak.
Jujur, saat itu saya senang bukan kepalang. Namun tiba-tiba saya teringat tulisan sendiri tentang penjahat siber yang punya banyak trik melakukan social engineering. Kekhawatiran saya terbukti. Orang tersebut menanyakan data-data pribadi. Dari nomor rekening, tempat tanggal lahir, juga alamat.
Wah, sepertinya orang ini pelaku social engineering. Ketika saya menolak memberikan data-data tersebut, eh yang bersangkutan marah. Katanya saya sudah menghabiskan waktunya. Lho? Padahal saya ‘kan tidak minta ditelepon dan dijadikan pemenang.
Untuk menambah kewaspadaan, berikut ini beberapa modusyang kerap ditemukan.
1. Modus Perubahan Skema Tarif Biaya Transaksi
Pernahkah mendapat pesan What’sApp mengatasnamakan Bank BRI tentang pemberitahuan perubahan skema tarif biaya transaksi? Tarif transaksi yang sebelumnya Rp6.500,00 menjadi Rp150.000,00 per bulan secara autodebet.
Saya beberapa kali mendapatkan pesan seperti ini. Bahkan ada saudara yang membagikannya di What’s App grup keluarga besar. Waduh!
Padahal nyatanya perubahan skema tarif biaya transaksi tersebut tidak benar. Kabar ini hoaks semata. Jika kita “tergocek” untuk memberikan konfirmasi persetujuan, maka ada formulir berisi data pribadi yang harus dilengkapi.
Bank BRI sendiri telah mengimbau kepada nasabah untuk waspada kepada pihak yang menghubungi nasabah dan mengatasnamakan Bank BRI. Jika bingung atau khawatir, maka bisa menghubungi contact center Bank BRI di 14017/ 1500017 atau melalui chat What’sApp Sabrina di nomor 08121214017 atau akun resmi media sosial BRI yang terverifikasi.
2. Modus Pengembalian Dana Ganti Rugi
Ada saja ya ide pelaku social engineering untuk mengelabui korbannya. Salah satunya adalah dengan menyebarkan surat pernyataan tentang pengembalian dana ganti rugi pengadaan lahan pembangunan ibukota negara (IKN) Nusantara.
Untuk menarik perhatian calon korban, disebutkan uang penggantian ganti rugi jumlahnya cukup fantastis. Nilainya sebesar 60 miliar rupiah. Jika penerima surat tersebut tidak melakukan konfirmasi, maka pentransferan dana ganti rugi akan ditunda.
Surat tersebut disebarkan melalui jejaring pesan singkat oleh pihak yang tidak bertanggung jawab. Mendapati hal itu, Bank BRI pun menyatakan bahwa surat tersebut hoaks atau sama sekali tidak benar.
Jika meragukan kebenaran informasi yang mengatasnamakan Bank BRI, maka bisa mengunjungi kantor Bank BRI terdekat atau menghubungi call center BRI di nomor 1500017.
3. Modus Aplikasi Bodong
Beberapa praktik social engineering di tengah masyarakat, misalnya penipuan mengatasnamakan kurir paket atau parcel. Juga file ucapan selamat hari raya melalui file aplikasi tidak resmi (.APK) yang ternyata bodong. Jadi, pelaku mendorong calon korban untuk menginstal aplikasi tersebut di perangkatnya.
Nah, melalui aplikasi tersebut, pelaku memperdaya korban sehingga dengan sadar memberikan persetujuan aplikasi untuk mengakses data dan perangkatnya sepenuhnya. Alhasil pelaku bisa mengakses SMS milik calon korban.
Duh, padahal kode OTP perbankan dikirim melalui SMS. Si pelaku yang bisa mendapatkan kode OTP pun dengan mudah menguras rekening korban. Mengerikan ya!
4. Tawaran Menjadi Nasabah Prioritas
Nasabah prioritas memiliki sejumlah keistimewaan. Hal ini dijadikan modus oleh pelaku kejahatan siber.
Penipu menawarkan upgrade untuk menjadi nasabah prioritas dengan iming-iming hadiah menarik. Saat itulah pelaku meminta data pribadi korban yang bersifat rahasia.
5. Akun Layanan Konsumen Palsu
Suatu kali saya pernah menulis komentar di akun media sosial Bank BRI. Kala itu ada hal yang ingin saya tanyakan terkait layanan dan program. Tahu tidak, tidak lama ada pihak yang mengatasnamakan Bank BRI mengirimkan pesan pribadi.
Dalam pesan disebutkan bahwa yang bersangkutan adalah petugas Bank Mandiri yang akan membantu saya. Dia meminta saya mengisi formulir untuk menyampaikan keluhan dan permasalah. Hii, takut! Langsung saya blok saja akun tersebut.
Sekilas si pengirim pesan memang mirip dengan akun Bank BRI. Foto profilnya pun sama dengan milik Bank BRI. Hanya saja jika diperhatikan dengan seksama, akun tersebut palsu karena tidak terverifikasi.
6. Tawaran Menjadi Agen Laku Pandai
Pernah ditawari menjadi Agen Layanan Keuangan Tanpa Kantor dalam Rangka Keuangan Inklusif (Laku Pandai)? Tawaran ini sebenarnya menggiurkan karena agen Laku Pandai suatu bank memiliki berbagai keuntungan. Misalnya jadi lebih mudah dalam pengajuan kredit dari bank tersebut.
Agen Laku Pandai juga juga berpeluang mendapatkan tambahan pemasukan. Mereka berhak mendapatkan pembayaran atas setiap transaksi dari nasabah yang dibantunya.
Pelaku soceng yang licik menggunakan tawaran ini juga untuk beraksi. Biasanya penipu menawarkan seseorang menjadi agen Laku Pandai tanpa syarat rumit. Setelah itu, calon korban diminta mentransfer sejumlah uang untuk membeli mesin electronik data capture (EDC). Padahal di beberapa bank, seperti BRI, mesin EDC diberikan sebagai fasilitas untuk agen.
Selamatkan Isi Rekening, Begini Cara Menghindari Social Engineering
Manipulasi sosial dan kelemahan psikologis calon korban menjadi senjata pelaku kejahatan. Saat dimanipulasi, korban tidak menyadari dirinya menjadi korban social engineering. Ketika sadar, isi rekening telah mengering.
Yuk persenjatai diri agar tidak menjadi korban kejahatan siber. Berikut ini cara dari Bank BRI untuk menghindari social engineering.
1. Waspada saat ada pesan dari nomor tak dikenal mencantumkan link atau file berformat APK.
2. Kenali file yang disertai pengumuman atau pemberitahuan berupa ancaman dan membuat panik, resah, atau takut.
3. Tidak mudah mengklik link atau file yang dikirimkan orang lain.
4. Jika sudah terklik dan install file tersebut, segera matikan koneksi data selular dan WI-FI pada perangkat.
5. Bersihkan data dan cache aplikasi tersebut.
6. Uninstall aplikasi tersebut.
7. Ubah username, PIN, dan password mobile banking. Termasuk pula password email pribadi terasosiasikan dengan mobile banking.
8. Cara yang lebih aman adalah melakukan reset handphone ke factory mode atau mode pabrik.
9. Hubungi call center BRI di nomor 1500017 untuk melakukan pelaporan atas indikasi modus penipuan yang dialami.
Sebagai tambahan, kita bisa mengaktifkan fitur notifikasi transaksi rekening. Ini penting sebagai bentuk kewaspadaan jika terjadi transaksi yang tidak diinginkan. Notifikasi ini dikirimkan kepada nasabah melalui SMS atau e-mail, sehingga kita bisa langsung tahu jika ada transaksi di rekening.
Satu lagi, aktifkan pula two-factor authentication. Setelah fitur ini diaktifkan, data dan password akan lebih terlindungi.
“Dengan selalu menjaga kerahasiaan data pribadi serta tetap berhati-hati dalam menerima pesan dan telepon masuk, berbagai modus penipuan dapat dihindari,” ujar Direktur Digital dan Teknologi Informasi BRI, Arga M. Nugraha, seperti dikutip dari liputan6.com.
Penutup
Kejahatan bisa terjadi di mana saja. Bahkan saat kita di rumah saja, tidak serta-merta terhindar dari kejahatan. Apalagi kini semakin marak kriminalitas yang memanfaatkan perkembangan teknologi.
Jangan lupa untuk #BilangAjaGak saat ada pihak-pihak yang meminta kita untuk mengklik dan menginstal aplikasi tidak jelas. Tolak pula saat diminta untuk memberikan data pribadi yang bersifat rahasia oleh orang tak dikenal.
Bank BRI sebagai salah satu bank terbesar di Indonesia tidak henti-hentinya memberikan edukasi tentang social engineering. Apalagi banyak pelaku yang mencatut nama besar BRI untuk mendapat kepercayaan dari calon korbannya.
Edukasi dari Bank BRI ini adalah salah satu kontribusinya dalam #MemberiMaknaIndonesia. Hal ini juga tak lepas dari perjalanan panjang BRI selama 128 tahun untuk terus bertumbuh bersama masyarakat Indonesia dan memberikan kontribusi positif bagi pembangunan bangsa.
Apakah pernah punya pengalaman terkait social engineering? Yuk, berbagi cerita!
Referensi
kaspersky.com. “What is Social Engineering?”, https://usa.kaspersky.com/resource-center/definitions/what-is-social-engineering, diakses pada 15 Juni 2024.
liputan6.com. “BRI Bagikan Tips Agar Nasabah Terhindar dari Modus Social Engineering”, https://www.liputan6.com/bisnis/read/5565706/bri-bagikan-tips-agar-nasabah-terhindar-dari-modus-social-engineering?page=3, diakses pada 15 Juni 2024.
bri.co.id. “Perangi Social Engineering, BRI Kembali Imbau Jangan Klik Link & Install Aplikasi Tak Jelas”, https://bri.co.id/en/detail-news?title=perangi-social-engineering-bri-kembali-imbau-jangan-klik-link-install-aplikasi-tak-jelas, diakses pada 15 Juni 2024.
Makasih kak, informasinya lengkap banget. kita emang harus waspada dengan kejahatan sekarang yang makin beragam