Pernahkah Anda menelepon atau mengirim SMS dari nomor tidak dikenal yang mengaku dari perusahaan fintech, e-commerce, bank atau penyedia ponsel dengan dalih menawarkan kartu kredit, pinjaman online untuk kemenangan lotere puluhan juta rupiah?

Hati-hati karena penipuan online menggunakan teknik rekayasa sosial (social engineering). Bagi mereka yang tidak terbiasa dengan istilah, rekayasa sosial adalah metode menipu/memanipulasi korban untuk memanipulasi korban dengan cara halus untuk mendapatkan data pribadi yang diinginkan atau mengakses informasi.

Manipulasi yang dimaksud adalah manipulasi psikologis, dimana pelaku akan mempengaruhi pikiran korban melalui berbagai cara dan media, seperti melalui suara, gambar porno atau teks yang sangat persuasif. Rupanya, teknik manipulasi ini dirancang untuk memungkinkan korban menjawab atau mengklik tautan tertentu tanpa sepengetahuan mereka atas instruksi atau keinginan pelaku.

Menurut data Polda Metro Jaya tahun 2019, terdapat 2.300 laporan terkait kasus cybercrime atau penipuan online. Modus tertinggi dilakukan dengan menggunakan teknik rekayasa sosial. Biasanya modus ini dilakukan melalui telepon atau internet, sehingga penipu dunia maya ini tidak perlu mengandalkan OS/platform aplikasi untuk mengelabui korbannya.

Baca Juga : Call center mandiri

Tentu kita tidak ingin menjadi korban penipuan rekayasa sosial, apalagi sekarang teknik penipuan semakin canggih, yang berarti kesadaran kita untuk berselancar di Internet dan menggunakan teknologi digital juga harus meningkat.

Jadi salah satu cara untuk melakukannya adalah dengan meningkatkan kesadaran kita tentang 5 teknik rekayasa sosial yang paling umum digunakan untuk menyontek:

  1. Phising

Phishing digunakan untuk memperoleh informasi pribadi seseorang, seperti nama, alamat, dan nomor Jaminan Sosial, dengan mengirimkan email ke korban dengan menyematkan tautan yang, ketika diklik, mengarahkan korban ke situs web.

Situs-situs ini sering kali berisi malware yang memudahkan penjahat untuk mengambil alih akun korban atau mendapatkan akses ke informasi penting dan pribadi korban.

Phishing juga dapat dilakukan dengan suara, seperti penipu yang menelepon calon korban dengan mengaku sebagai bank layanan pelanggan atau perusahaan fintech, yang memerlukan data lengkap tambahan pada proses aplikasi kartu kredit untuk mengklaim kemenangan lotere.

  1. Penyamaran

Alasan adalah teknik yang digunakan peretas dengan berbicara seperti seorang ahli. Dengan menggunakan teknik ini, seorang hacker atau penipu akan berbicara dengan lancar seperti seorang ahli atau telemarketer atau layanan pelanggan.

Seperti halnya voice phishing, pelaku akan menggunakan gaya bahasa yang akan meyakinkan korban untuk mengikuti semua instruksi pelaku, meskipun hanya dengan suara.

  1. Umpan

Sama seperti phishing, baiting dilakukan dengan cara memikat calon korban dengan hadiah berupa merchandise, pulsa, atau kuota internet agar korban tertarik untuk membuka website yang dibuat oleh pelaku.

Dengan memasuki website buatan pelaku, maka korban harus memasukkan email dan password. Di sinilah para pelaku beralih ke akun mereka.

  1. Quid Pro Quo

Taktik ini paling sering digunakan untuk aktor yang berpura-pura menjadi orang layanan TI dan memanggil sebanyak mungkin orang perusahaan.

Dengan taktik ini, pelaku akan membantu korban dengan menjanjikan perbaikan sistem IT yang lebih cepat, dengan syarat perusahaan harus menonaktifkan program AV (anti-virus) mereka untuk melakukan perbaikan tersebut.

Perhatikan bahwa aktor yang menggunakan teknik ini mungkin memiliki kemampuan yang sama atau lebih baik sebagai personel layanan TI yang sebenarnya.

  1. Tertinggal

Penandaan adalah taktik yang melibatkan pelacakan orang yang diautentikasi, seperti karyawan perusahaan, ke area yang tidak dapat diakses oleh orang asing.

Para pelaku yang mengikutinya sering menyamar sebagai kurir dan menunggu di luar gedung. Saat pelaku melihat pegawai yang bisa masuk ke area membuka pintu masuk, pelaku akan mengikutinya, menahan pintu, dan masuk ke dalam gedung.