Banyaknya pesan singkat dengan mengatasnamakan perusahaan perbankan atau sebuah institusi belakangan ini membuat masyarakat harus memahami apa yang dimaksud dengan kejahatan dengan teknik social engineering (rekayasa sosial).
Banyak orang yang masih belum memahami apa itu social engineering yang sudah mulai banyak sekali bertebaran di masyarakat, perlu diketahui bahwa di masa sekarang cara mengelabui seseorang agar mudah tertipu sangatlah beragam.
Social Engineering adalah suatu teknik untuk mengelabui atau memanipulasi korbanya agar informasi seperti data pribadi atau akses yang diinginkan pelaku dapat dengan mudah didapat dengan cara yang tidak kita sadari sendiri.
Artinya, kita tanpa sadar termanipulasi secara psikologis dimana pikiran calon korban akan terganggu yang mana salah satunya dengan melalui beberapa media seperti lewat suara, gambar ataupun tulisan yang bersifat sangatlah persuasif.
Lalu, seperti apa teknik social engineering apa saja yang sering digunakan oleh pelaku untuk menipu calon korbannya agar mendapatkan keuntungan dengan menipu korbannya? Simak beberapa penjelasan yang sudah Kredit Pintar rangkum.
Beberapa Toolkit yang Sering Digunakan Pelaku untuk Teknik Social Engineering (H2/Subjudul)
Banyak cara pelaku mengelabui korban, dengan menggunakan pesan singkat, phishing, bahkan hingga melalui panggilan telepon. Berikut ini teknik yang harus diketahui Sobat Pintar agar tidak mudah terkelabui oleh pelaku.
- Teknik Phising
Kebanyakan teknik ini digunakan melalui surat elektronik atau email agar mendapatkan informasi pribadi korban seperti naman, alamat hingga nomor-nomor penting lainnya dengan menyematkan sebuah link yang saat korban mengakses link tersebut segera beralih ke sebuah website.
Kemudian website tersebut sudah mengandung beberapa program atau malware agar si pelaku dengan mudah mengambil alih akun korban atau dapat langsung mengakses informasi-informasi penting.
Teknik Phising ini juga dapat dilakukan dengan suara melalui panggilan telepon untuk menelpon calon korban dan mengaku sebagai Customer Service (CS) sebuah perusahaan perbankan ataupun fintech yang sedang membutuhkan tambahan data untuk proses pengajuan kartu kredit ataupun untuk undian berhadiah.
- Teknik Tailgating
Mungkin Sobat baru mendengar nama dari teknik ini, tailgating merupakan teknik yang dilakukan pelaku dengan cara menguntit seseorang yang memiliki otentikasi seperti halnya karyawan dari sebuah perusahaan untuk memasuki area yang tidak sembarangan orang dapat mengakses.
Terkadang si pelaku akan berpura-pura menjadi kurir pengirim barang dan menunggu korban dari luar. Disaat memiliki kesempatan dan sudah melihat seorang karyawan memiliki akses masuk, maka pelaku akan menggunakan berbagai cara agar dapat mengikutinya dari belakang tanpa terdeteksi meskipun pelaku bukanlah seorang karyawan dari perusahaan tersebut.
- Teknik Quid Pro Quo
Teknik Quid Pro Quo sangatlah umum digunakan oleh pelaku untuk menipu calon korban, dengan berpura-pura menjadi orang layanan IT dan berusaha untuk menelpon sebanyak mungkin calon korban dari beberapa perusahaan yang dapat mereka jadikan target.
Dengan menggunakan teknik ini, para pelaku akan mencoba menawarkan bantuan kepada calon korban dengan menjanjikan perbaikan sistem IT yang lebih cepat, namun dengan beberapa catatan yang harus dilakukan oleh sebuah perusahaan tersebut yakni harus menonaktifkan program anti virus mereka untuk melakukan perbaikan tersebut.
Perlu diketahui, para pelaku yang sering menggunakan teknik ini biasanya kemampuan yang mereka miliki bisa dibilang terkadang lebih baik daripada orang IT yang sesungguhnya.
- Teknik Baiting
Teknik yang bisa dibilang hampir sama dengan teknik phising, teknik ini memancing calon korban dengan beberapa hadiah barang, atau uang. Contoh yang paling umum yakni jika Sobat Pintar mendapatkan pesan singkat yang mengatasnamakan suatu lembaga atau perusahaan keuangan dengan isi nominal uang tunai.
Perlu diketahui, bahwa pesan singkat tersebut merupakan sebuat umpan dari pelaku agar seseorang yang mendapatkan pesan tersebut melakukan aktifitas dengan contoh lain mengakses sebuah link yang tertuju ke sebuah website atau pun menyuruhnya untuk melakukan panggilan telepon.
- Teknik Pretexting
Terakhir, teknik ini hanya dapat dikerjakan oleh ahlinya seperti seorang hacker. Pretexting banyak digunakan hacker dengan cara berbicara secara langsung kepada korban layaknya para ahli atau seperti seperti seorang customer service dan telemarketing.
Teknik yang benar-benar dapat mengelabui calon korban ini benar-benar sangat berbahaya, karena pelaku melakukan aksinya dengan voice phising yang mana gaya dari bicaranya benar-benar menyerupai sebuah layanan customer service dari perusahaan keuangan atau fintech.
Kelima teknik diatas sebenarnya masih sebagian cara dari pelaku untuk menipu calon korban, namun melihat dari yang sering terjadi belakangan ini, lima teknik diatas merupakan teknik yang sangat familiar dan sering digunakan.
Lalu, bagaimana agar Sobat Pintar tidak dengan mudah tertipu dan menjadi korban dari beberapa teknik social engineering seperti yang sudah dijelaskan diatas. Ada baiknya untuk menyimak beberapa cara menghindari teknik social engineering dibawah ini.
Beberapa Pencegahan Agar Terhindar dari Kejahatan Sosial Engineering (H3/Subjudul)
Berikut ini beberapa pencegahan yang dapat Sobat Pintar terapkan agar tidak menjadi korban penipuan online:
- Email yang berbeda, dengan memiliki beberapa email yang berbeda dari setiap kebutuhan membuat akun kita lebih aman dibandingkan dengan hanya menggunakan satu akun email saja.
Contohnya dengan membedakan email umum seperti untuk berbelanja online dengan email yang digunakan untuk menyimpan kontak atau data-data pribadi.
- Untuk tidak menyimpan beberapa informasi kartu kredit atau kartu debit di beberapa situs toko online yang sering Sobat gunakan, langkah ini demi meminimalisir kebocoran data.
- Jika ada panggilan nomor telepon yang terbilang cukup mencurigakan dan mengaku dan mengatasnamakan sebuah perusahaan keuangan, fintech, atau dari beberapa provider telepon selular, segera matikan tanpa harus menunggu.
- Menghapus alamat email dari beberapa akun yang mengatasnamakan sebuah perusahaan. Terkadang sebuah perusahaan yang benar menggunakan email menggunakan domain dari nama perusahaan tersebut. Contohnya seperti …[email protected].
- Mengecek beberapa aplikasi fintech (P2P dan Paylater) apakah sudah benar-benar terdaftar di Otoritas Jasa Keuangan (OJK), jika tidak jangan pernah sekali-kali memberikan data pribadi apapun.
- Jangan berikan Kode OTP ke siapapun
- Tidak memberikan pin kartu kredit, kartu debit kepada siapapun.
- Tidak memberi tahu password dari setiap akun online seperti email, mobile banking dan internet banking.
Beberapa Hal yang perlu diperhatikan jika sobat sudah dan tidak sadarkan terjebak dan tertipu oleh penipu dengan menggunakan teknik social engineering yakni dengan segera mereset semua kata sandi yang ada. Dan segera laporkan kepada pihak terkait agar segera ditangani oleh pihak berwajib atau konfirmasikan terlebih dahulu kepada pihak-pihak terkait.
Social engineering sejatinya dapat dicegah dengan beberapa langkah seperti menggunakan beberapa aplikasi tambahan seperti toolkit authenticator, memblokir beberapa nomor yang mencurigakan, dan tidak memberikan nomor telepon dan kode-kode penting kepada siapapun yang tidak dikenal.
Artikel ini ditulis oleh Kredit Pintar, perusahaan fintech terdaftar dan diawasi OJK yang memberi kemudahan dalam penyaluran pinjaman online bagi seluruh rakyat Indonesia. Ikuti blog Kredit Pintar untuk mendapatkan informasi dan tips lain yang bermanfaat.