Serem! Begini 5 Teknik Penipuan Social Engineering yang Bisa Bikin Melarat

Pernah di telepon atau di sms dari nomor yang tidak dikenal yang mengaku dari perusahaan fintech, ecommerce, bank atau provider telepon seluler dengan alasan ingin menawarkan kartu kredit, pinjaman online sampai mendapatkan hadiah undian puluhan juta rupiah?

Hati-hati karena itu termasuk ke dalam penipuan online dengan teknik social engineering (rekayasa sosial). Bagi yang belum familiar dengan istilah ini, social engineering adalah sebuah cara untuk mengelabui / memanipulasi korban agar bisa mendapatkan informasi data-data pribadi atau akses yang diinginkan dengan cara memanipulasi si korban dengan cara yang halus.

Manipulasi yang dimaksud adalah manipulasi psikologi, dimana pelaku akan mempengaruhi pikiran korban melalui berbagai cara dan media seperti lewat suara, gambar erotis atau tulisan yang bersifat sangat persuasif. Ternyata, teknik manipulasi itu dilakukan untuk membuat si korban menjawab atau meng-klik link tertentu sesuai instruksi atau keinginan si pelaku tanpa disadari.

Data Polda Metro Jaya pada tahun 2019, tercatat 2.300 laporan terkait kasus cyber crime atau penipuan online. Modus tertinggi dilakukan menggunakan teknik social engineering. Umumnya, modus ini dilakukan melalui telepon atau internet, jadi penipu siber ini menipu korban tanpa harus bergantung pada sistem operasi/ platform aplikasi.

Tentu jangan sampai kita-kita jadi korban penipuan modus social engineering, apalagi saat ini teknik penipuan semakin canggih, artinya kewaspadaan berselancar dan menggunakan teknologi digital juga harus semakin ditingkatkan.

So, salah satunya adalah dengan meningkatkan kewaspadaan kita yakni mengetahui 5 teknik social engineering yang paling sering digunakan untuk menipu:

1. Phishing

Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial dengan cara mengirimkan si korban sebuah email dengan menyematkan link yang apabila diklik akan mengarahkan korban ke sebuah website.

Website ini biasanya mengandung malware dan menjadikan pelaku lebih gampang mengambil alih akun si korban atau mengakses informasi penting dan pribadi si korban.

Phising juga bisa dilakukan dengan suara seperti penipu menelpon calon korbannya dengan mengaku sebagai customer service bank atau fintech yang membutuhkan tambahan kelengkapan data untuk proses pengajuan kartu kredit sampai klaim hadiah undian.

2. Pretexting

Pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Dengan teknik ini seorang hacker atau pelaku penipuan akan berbicara secara lancar layaknya seorang ahli atau layaknya seorang tele marketing atau customer service.

Sama seperti voice phising pelaku akan menggunakan gaya bicara yang bisa meyakinkan si korban untuk mengikuti semua instruksi pelaku walaupun hanya dari suara.

Baca Juga: Waspadai 6 Modus Penipuan Minta Data Transaksi dan Info Pembayaran kartu Kredit

3. Baiting

Sama seperti phising, baiting dilakukan dengan memancing calon korban dengan hadiah barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang dibuat si pelaku.

Dengan memasuki website buatan pelaku, korban harus memasukan email dan password mereka. Dan disitu lah pelaku beralih untuk mengambil akun mereka.

4. Quid Pro Quo

Taktik ini paling umum dilakukan oleh pelaku yang berpura-pura menjadi orang layanan IT dan menelpon sebanyak mungkin orang dari sebuah perusahaan yang dapat mereka temukan.

Dengan taktik ini pelaku akan menawarkan bantuan kepada korbannya dengan menjanjikan perbaikan sistem IT yang lebih cepat dengan catatan perusahaan harus menonaktifkan program AV (anti virus) mereka untuk melakukan perbaikan tersebut.

Hati-hati, pelaku yang menggunakan teknik ini bisa jadi kemampuannya sama bahkan lebih baik dari pada orang layanan IT sesungguhnya.

Baca Juga: Waduh, Spear Phishing Merajalela! Ini Lho 3 Modus Phishing dan Tips Menghindarinya

Tailgating adalah taktik yang dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing.

Pelaku tailgating biasanya akan berpura-pura menjadi kurir pengirim barang dan menunggu di luar gedung. Ketika pelaku melihat seorang karyawan yang memiliki akses untuk masuk ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan pintu itu lalu ikut masuk ke dalam gedung.

Cara Menghindari Akun jadi Sasaran Kejahatan Digital

Berikut tindakan pencegahan yang bisa dilakukan agar terhindar dari kejahatan modus rekayasa sosial:

• Memiliki email berbeda untuk setiap kebutuhan, seperti email khusus untuk belanja online, email khusus untuk akun sosial media, email khusus untuk urusan pekerjaan, kebutuhan pribadi seperti melamar kerja atau subscribe layanan tertentu dan transaksi perbankan.
• Tidak pernah mengupdate data pribadi di ruang publik baik sosial media, blog atau secara offline (memberi tahu orang banyak).
• Tidak memberi tahu siapapun password dari setiap akun online yang dimiliki terutama email, mobile banking dan internet banking.
• Tidak memberikan PIN kartu kredit, debit, internet banking dan mobile banking kepada siapapun.
• Tidak memberikan kode OTP kepada siapapun
• Tidak memberikan selfie dengan KTP di aplikasi bodong atau mencurigakan.
• Cek aplikasi fintech (P2P dan Paylater) apakah terdaftar di OJK atau tidak, jika tidak jangan berikan data pribadi apapun dan segera laporkan aplikasi.
• Tidak menyimpan informasi kartu kredit dan debit di situs-situ e-commerce yang sering digunakan sebagai metode pembayaran demi menghindari kebocoran data.
• Tidak berasosiasi dengan akun-akun sosial media yang mencurigakan. Jika ada, langsung block akun tersebut.
• Tidak menggunakan wi-fi publik ketika membuka internet banking atau mobile banking.
• Mengurangi menggunakan wi-fi publik yang aksesnya kurang aman dan bebas.
• Tidak menyimpan informasi pribadi di handphone seperti password rekening, kartu kredit, email dan sosial media.
• Menutup langsung telepon mencurigakan dari nomor tidak dikenal yang mengaku sebagai Customer service bank, fintech atau provider telepon selular yang meminta data pribadi seperti nomor KTP, kartu kredit dan debit.
• Menghapus email yang mengatasnamakan bank, kartu kredit, fintech atau provider telepon selular dengan domain yang mencurigakan (…@blogspot / @wordpress.com) karena email sebuah perusahaan yang sah dan resmi tidak memakai domain seperti itu.

Baca Juga: Tindak Kejahatan Phishing Makin Marak, Ini Cara Menghindarinya

Tingkatkan Kewaspadaan dan Kesadaran dengan Orang-Orang Sekitar

Bagikan lah informasi terkait kejahatan digital dan cara menghindari dan penanganannya ke orang-orang terdekat mu juga. Dengan saling berbagi informasi kamu tidak hanya meningkatkan kesadaran banyak orang akan bahayanya dan canggihnya penipuan online saat ini. Kamu juga ikut menyelamatkan banyak orang dari menjadi target korban penipuan berikutnya.

Baca Juga: Ngeri Penipuan Online Berkedok Unggah Foto Selfie dan KTP, Kenali 7 Cirinya