 |
| dokpri |
Suatu siang, saat saya sedang beristirahat sehabis riset dan menulis suatu artikel, tiba-tiba terdengar suara “ting” dari gadget saya.
Saya tak begitu peduli dengan pesan masuk karena tidak ingin diganggu.
Tapi ternyata pesan masuk itu datang berkali-kali datang. Lau saya lihat sepintas, ternyata pesannya dari teman yang saya kenal.
Wah ada apa gerangan yach? Lalu saya pun mulai membaca pesannya.
“Gawat sekali, aku ini gaptek khan. Aku terima undangan, kupikir itu undangan benar-benar dari temanku yang akan mantu anaknya. Lalu aku klik link yang ada di undangan itu. Ternyata aku diarahkan untuk mengisi segala macam informasi tentang data pribadiku (aku mulai curiga), tapi begitu harus mengisi sumbangan dengan nomer rekening dan pinku. Baru aku sadar, loh ini pasti penipuan!” ujarnya
Saya arahkan dia yang sedang bingung dan khawatir untuk tenang. Juga untuk mengurus nomer whatsapplication yang terblokir dan tidak bisa digunakan lagi. Ternyata masih beruntung dana di rekeningnya masih aman karena dia segera menghapus apa yang telah dilakukannya.
Bukan satu kali saja teman yang mengalami “social engineering” ini, tapi banyak teman-teman yang saling curhat dan mengutarakan sering menerima email tentang adanya perubahan tariff perbankan, lalu ada hadiah dari perusahaan ekspedisi.
Bahkan ada seorang suami teman (yang sudah pensiun) dikontak oleh saudara (pelaku penipuan), dia ada pekerjaan dari sebuah instansi. Jika suami teman mau kerja sama dengan saudaranya, maka komisi akan dibagi bersama. Tergiur dengan uang komisi, suami teman menyetujui untuk kerja sama. Namun, ternyata pelaku minta uang down payment sebesar Rp.50 juta untuk melakukan membeli barang-barang. Begitu mendengar down payment Rp.50 juta, suami teman langsung curiga dan membatalkan persetujuannya. Langsung pembicaraan pun putus dan ternyata foto saudara dari suaminya merupakan foto buatan artificial intelligence.
Kejahatan yang dilakukan di atas disebut social engineering telah mencapai rekor tertinggi 1.270.883 di dunia dan target serangannya adalah perbankan, yang mencapai 98% dari semua serangan cyber.
Social engineering adalah metode penipuan yang memanfaatkan manipulasi psikologis untuk mendapatkan informasi pribadi dan rahasia. Penipuan jenis ini sering kali menargetkan pengguna layanan perbankan, seperti nasabah Bank BRI.
Dengan semakin canggihnya metode penipuan ini, penting bagi kita untuk lebih waspada dan mengetahui cara mencegahnya.
Jenis Social Engineering
Ada beberapa jenis social engineering yang sering digunakan oleh penipu:
1. Phising
Penipu mengirimkan email atau pesan teks yang tampak resmi dari bank atau lembaga lain, meminta informasi pribadi seperti nomor rekening atau kata sandi.
2. Phising Telepon
Penipu menggunakan panggilan telepon untuk menipu korban agar memberikan informasi rahasia. Mereka sering mengaku sebagai petugas bank atau pihak berwenang.
3. Smishing
Mirip dengan phishing, tetapi melalui pesan singkat (SMS). Pesan ini biasanya berisi tautan berbahaya atau permintaan informasi pribadi.
4. Baiting
Penipu menawarkan sesuatu yang menarik, seperti hadiah atau diskon besar, untuk menarik korban mengklik tautan atau mengunduh file berbahaya.
5. Pretexting
Penipu menciptakan skenario palsu untuk mendapatkan informasi. Misalnya, mereka mungkin mengaku sebagai penyedia layanan teknis yang memerlukan akses ke komputer korban.
Cara Kerja Sosial Engineering
Cara kerja social engineering biasanya melibatkan tahapan-tahapan berikut:
1. Pengumpulan Informasi
Penipu mencari informasi dasar tentang korban dari media sosial atau sumber lain.
2. Membangun Kepercayaan
Penipu mendekati korban dengan berpura-pura sebagai pihak yang dapat dipercaya, seperti petugas bank atau teman lama.
3. Eksploitasi
Setelah mendapatkan kepercayaan, penipu meminta informasi rahasia atau membuat korban mengklik tautan berbahaya.
4. Penipuan
Informasi yang didapat digunakan untuk mengakses rekening bank, mencuri identitas, atau melakukan penipuan lainnya.
Cara Mencegah Social Engineering
Berikut adalah beberapa langkah yang bisa kita ambil untuk mencegah menjadi korban social engineering:
1. Jangan Berikan Informasi Pribadi dengan Mudah
Bank BRI atau bank lainnya tidak akan pernah meminta informasi rahasia seperti PIN atau kata sandi melalui email atau telepon. Jika menerima permintaan semacam itu, abaikan dan laporkan ke pihak bank.
2. Verifikasi Identitas
Jika menerima panggilan atau pesan yang mencurigakan, segera hubungi bank atau lembaga terkait melalui nomor resmi yang tertera di situs web mereka, bukan nomor yang diberikan oleh penipu.
3. Waspada terhadap Tautan dan Lampiran
Jangan klik tautan atau unduh lampiran dari sumber yang tidak dikenal. Tautan ini sering kali mengandung malware yang dapat mencuri informasi pribadi.
4. Gunakan Autentikasi Dua Faktor (2FA)
Aktifkan 2FA di semua akun penting. Ini menambahkan lapisan keamanan tambahan yang membuat lebih sulit bagi penipu untuk mengakses akun Anda.
5. Pendidikan dan Kesadaran
Selalu update pengetahuan tentang teknik-teknik penipuan terbaru. Ikuti kampanye edukasi dari bank, seperti Bank BRI dengan tagar #BilangAjaGak dan #MemberiMaknaIndonesia, yang bertujuan meningkatkan kesadaran masyarakat tentang bahaya social engineering.
6. Periksa Keamanan Situs Web
Sebelum memasukkan informasi pribadi, pastikan situs web aman dengan memeriksa adanya HTTPS di awal URL dan ikon gembok.
Contoh Social Engineering dan Cara Kerjanya
Untuk lebih memahami bagaimana social engineering bekerja, berikut adalah beberapa contoh nyata beserta cara kerjanya:
Contoh 1: Phishing melalui Email
Cara Kerja:
1. Pengumpulan Informasi: Penipu mengumpulkan alamat email dari berbagai sumber, termasuk media sosial atau data yang bocor.
2. Membangun Kepercayaan: Penipu mengirim email yang tampak resmi dari Bank BRI, lengkap dengan logo dan format yang mirip dengan komunikasi asli dari bank.
3. Eksploitasi: Email tersebut berisi pesan urgensi, seperti "Akun Anda akan diblokir jika tidak diverifikasi dalam 24 jam," dan mengarahkan korban untuk mengklik tautan.
4. Penipuan: Tautan membawa korban ke situs web palsu yang terlihat seperti situs resmi Bank BRI. Di situs ini, korban diminta untuk memasukkan nomor rekening, PIN, atau informasi rahasia lainnya. Penipu kemudian menggunakan informasi ini untuk mengakses rekening bank korban dan mencuri uang.
Contoh 2: Phishing melalui Telepon Cara Kerja:
1. Pengumpulan Informasi: Penipu mengumpulkan nomor telepon dan mungkin sedikit informasi tentang korban dari media sosial atau sumber lain.
2. Membangun Kepercayaan: Penipu menghubungi korban dan mengaku sebagai petugas dari Bank BRI, sering kali menggunakan nomor yang tampak seperti nomor resmi bank (spoofing).
3. Eksploitasi: Penipu memberitahu korban bahwa ada aktivitas mencurigakan di rekening mereka dan meminta verifikasi identitas dengan memberikan nomor rekening, PIN, atau OTP (One-Time Password).
4. Penipuan: Setelah mendapatkan informasi, penipu menggunakannya untuk mengakses rekening bank korban, melakukan transfer ilegal, atau mencuri dana dari rekening tersebut.
Contoh 3: Smishing melalui SMS Cara Kerja:
1. Pengumpulan Informasi: Penipu mengumpulkan nomor telepon dari berbagai sumber.
2. Membangun Kepercayaan: Penipu mengirim SMS yang tampak berasal dari Bank BRI, sering kali dengan nomor pengirim yang disamarkan.
3. Eksploitasi: SMS tersebut berisi pesan seperti "Anda menerima hadiah dari Bank BRI. Klik tautan ini untuk mengklaim hadiah Anda," atau "Segera verifikasi rekening Anda dengan mengklik tautan berikut."
4. Penipuan: Tautan membawa korban ke situs palsu atau mengunduh malware ke ponsel korban, yang kemudian mencuri informasi pribadi atau akses ke rekening bank korban.
Cara Mencegah Social Engineering
Untuk mencegah menjadi korban social engineering, penting untuk selalu waspada dan mengikuti langkah-langkah pencegahan berikut:
1. Jangan Berikan Informasi Pribadi:
Bank BRI atau bank lainnya tidak akan meminta informasi sensitif seperti PIN, OTP, atau nomor rekening melalui email, telepon, atau SMS.
2. Verifikasi Identitas:
Jika menerima komunikasi yang mencurigakan, hubungi bank melalui nomor resmi yang tercantum di situs web resmi bank, bukan nomor yang diberikan dalam pesan tersebut.
3. Periksa URL dan Tautan:
Sebelum mengklik tautan, pastikan URL benar-benar berasal dari situs resmi bank. Situs resmi biasanya diawali dengan "https://" dan ada ikon gembok di bilah alamat.
4. Gunakan Keamanan Tambahan: Aktifkan autentikasi dua faktor (2FA) untuk menambahkan lapisan keamanan ekstra pada akun Anda.
5. Peningkatan Kesadaran: Terus belajar dan waspada terhadap teknik-teknik penipuan terbaru. Ikuti kampanye edukasi dari bank, seperti #BilangAjaGak dan #MemberiMaknaIndonesia oleh Bank BRI, yang bertujuan untuk meningkatkan kesadaran masyarakat.
Dengan memahami cara kerja social engineering dan mengambil langkah-langkah pencegahan yang tepat, kita dapat melindungi diri dari penipuan yang dapat merugikan finansial kita.
Jangan pernah ragu untuk #BilangAjaGak jika ada permintaan informasi yang mencurigakan, dan selalu laporkan kejadian tersebut kepada pihak bank atau otoritas yang berwenang.
Penutup
Social engineering adalah ancaman nyata yang dapat menyebabkan kerugian finansial besar. Dengan memahami jenis-jenis social engineering dan cara kerjanya, serta menerapkan langkah-langkah pencegahan, kita dapat melindungi diri dari penipuan ini.
Tetap waspada dan selalu skeptis terhadap permintaan informasi pribadi yang tidak biasa. Ingat, keamanan rekening bank Anda ada di tangan Anda sendiri.
.
Khusus bagi nasabah BRI, Anda harus waspada email, WhatsApp, telepon, Alamat web, tautan, akun atas nama BRI. Jika ragu, lebih baik #BilangAjaGak , cek atau hubungi BRI 14017/15000017 , Sabrina 0812-12-14017 dan laporkan kepada pihak yang berwenang. Bank BRI dan bank lainnya selalu siap membantu dan memberikan edukasi kepada nasabahnya untuk menjaga keamanan finansial mereka. #MemberiMaknaIndonesia
Tidak ada komentar
Pesan adalah rangkaian kata yang membangun dan mengkritik sesuai dengan konteksnya. Tidak mengirimkan spam!