Bahaya Social Engineering yang Bisa Kuras Saldo Pemilik Rekening

Social engineering tentu bukan istilah atau hal baru dalam kehidupan kita. Di mana dengan mudah sering ditemukan berita atau informasi seseorang kena tipu.

freepik.com

Pada dasarnya ketika kita sadar masuk dalam jebakan social engineering maka kita akan dengan mudah menghindarinya. Apesnya karena panik kita mengiyakan apa yang menjadi permintaan penipu.

Hal ini pun pernah menimpa saya beberapa waktu tahun lalu. Penipu tidak mengambil saldo di rekening bank akan tetapi mengambil saldo yang ada di marketplace.

Totalnya lumayan, Rp 2 juta, uang hasil memenangkan lomba blog itu rencananya akan digunakan untuk membeli sepeda. Nahas, saya mencoba membeli sepeda dengan diskon 50% dan tak lama kemudian seolah terhipnotis.

Dengan mudah saya mengikuti apa yang diperintahkan via telpon yang mengaku sebagai customer service. Sadar beberapa menit kemudian saat menghubungi kontak resmi dari marketplace dan menceritakan kronologi.

Apa mau dikata, saldo telah raib untuk belanja pulsa dan token oleh si penipu. Sejak itu saya pun mencoba untuk lebih berhati-hati ketika mengambil keputusan berkaitan dengan uang.

Apa Itu Social Engineering?

Bagi yang penasaran apa itu social engineering adalah metode manipulasi psikologis yang digunakan penipu untuk memanipulasi seseorang agar memberikan informasi rahasia. Dalam hal ini tentu akses ke layanan keuangan dimiliki, baik itu mbanking, e-wallet, marketplace dan lain-lain.

Dalam beberapa kasus ada penipu yang berhasil membuat seseorang datang ke ATM dan mentransfer uang ke penipu. Sesuatu yang bisa jadi sulit dipercaya tapi hal ini benar-benar terjadi.

Dalam prosesnya penipu tidak perlu menggunakan teknologi canggih seperti peretasan. Namun yang akan diserang adalah sisi psikologi korban dengan memanfaatkan kepercayaan, rasa takut hingga ketidakwaspadaan atau ketidaksadaran korban.

Bagi Anda yang suka berselancar di Twitter tentu akan menemukan ada banyak metode social engineering. Namun pada umumnya ada 5 metode yang paling sering digunakan.

1. Phishing

Phising menjadi metode yang paling populer. Dan belum lama ini pun saya mendapatkannya.

Dalam email saya diberitakan melakukan pembelian skin game online senilai Rp 500 ribu melalui kartu kredit. Karena tidak menggunakan tentu saja penasaran siapa yang melakukan pembelian.

Di dalam email itu pun ada link yang mengarah ke satu tempat dan besar kemungkinan bila saya mengklik maka saya akan menjadi korban. Selain itu pola yang paling populer tentu saja diarahkan pada satu web palsu dan korban diminta login.

2. Vishing (Voice Phishing)

Apabila phising menggunakan sebuah tautan atau link yang kemudian akan diambil alih maka berbeda dengan vishing. Di sini pada umumnya pelaku akan menelpon dan mengaku berasal dari sebuah institusi.

Penipu akan melakukan verifikasi yang sebenarnya tidak perlu semisal verifikasi pembelian atau identitas. Bila lengah korban akan memberikan semua informasi diminta padahal itu tidak perlu.

3. Smishing (SMS Phishing)

Selanjutnya ada smishing atau SMS Phising yang menggunakan layanan berupa SMS. Di sini penipu akan mengirimkan link web palsu untuk kemudian korban diminta login atau membuat akun.

4. Pretexting

Kejahatan kini ada beragam modus pun demikian dalam pencurian informasi nasabah / pelanggan. Pada metode ini pelaku akan berperan seolah mereka tengah memperbaiki sesuatu.

Dalam prosesnya mereka akan menanyakan beberapa informasi yang sejatinya tidak perlu. Bila tidak hati-hati maka Anda pun bisa rentan terhadap kecurangan ini.

5. Baiting

Metode terpopuler yang ditemukan dalam penipuan ini adalah baiting. Penipu bisa saja menyebarkan virus dalam USB untuk kemudian dibagikan ke orang banyak dan kemudian terinfeksi virus.

Tak hanya itu saja tapi juga akan mencuri informasi penting yang dimiliki seseorang. Pun dalam penggunaan paket data / tethering yang sifatnya umum bisa saja didalamnya telah disusupi virus / malware.

Tips Mencegah Social Engineering

Ada beberapa cara untuk mencegah terjadinya social engineering. Dan paling penting tentu saja kehati-hatian sejak dini dan berikut beberapa langkah pencegahan yang bisa dilakukan:

1. Waspada Terhadap Pesan Mencurigakan

Saatnya mulai waspada bila ada pesan mencurigakan. Baik itu yang masuk via email, wa, sms atau dm via sosial media. Terlebih bila pesan itu berasal dari pihak yang tidak dikenal.

2. Verifikasi Identitas Penelepon

Beruntung saat ini sudah ada aplikasi yang bisa untuk melakukan pengecekan nomor. Ada baiknya instal aplikasi seperti get contact, truecaller dan sejenisnya karena akan mendeteksi panggilan spam atau bukan.

3. Jangan Bagikan Informasi Pribadi di Media Sosial

Informasi pribadi seringkali disalahgunakan karena untuk akses data ini dibutuhkan. Bukan hanya tanggal lahir dan nama ibu kandung saja ada baiknya seperti alamat sesuai KTP email berkaitan dengan keuangan juga diamankan.

4. Gunakan Autentikasi Dua Faktor (2FA)

Aktifkan 2FA di semua akun keuangan juga menjadi sebuah kebutuhan. Hal ini akan memberi perlindungan ekstra dari pihak-pihak yang tidak bertanggung jawab,

5. Update Informasi

Apapun alasannya jangan menjadi pribadi yang menutup diri. Saatnya update informasi dan ketahui apa yang terjadi di lingkungan sekitar terutama seputar tips dan trik aman dari social engineering.

6. Perbarui Perangkat Lunak Secara Berkala

Aplikasi yang ada di ponsel ada baiknya di-update secara berkala. Cara ini menjadi sebuah keharusan untuk aman dari serangan malware atau virus.

Perlu diketahui bahwa social engineering adalah ancaman nyata dan serius dalam dunia siber. Dengan memahami berbagai metode yang digunakan maka kita bisa melakukan tindakan preventif atau pencegahan.

Bank BRI sebagai salah satu bank terbaik di tanah air kian gencar mengkampanyekan bahaya social engineering. Berbagai kegiatan yang sifatnya edukasi pun digelar, tujuannya agar jangan sampai ada pihak yang merasa dirugikan dari kegiatan ini.

Saatnya #MemberiMaknaIndonesia dengan #BilangAjaGak untuk hal-hal yang tidak diketahui kebenarannya.