WASPADAI MARAKNYA SOCIAL ENGINEERING

“Tolong nomer Whatsapp si A dikeluarkan dulu dari group. Nomernya diretas kena hack..”

 

Hari masih pagi ketika pesan WA tersebut masuk. Salah satu pertanyaan yang terlintas dalam pikiran adalah bagaimana koq bisa kena hack? Bagaimana koq bisa diretas?

Ternyata kejadiannya begini,  si A tiba-tiba mendapat SMS yang berisi kode OTP. Di saat yang sama dia juga mendapatkan WA dari seseorang yang meminta kode OTP yang barusan dia terima untuk keperluan verifikasi, karena kalau tidak diverifikasi, disampaikan WAnya akan terblokir. Tentu si A panik diberitahu bahwa WAnya akan terblokir, tanpa berpikir panjang lagi akhirnya dia menyerahkan kode OTP yang dia terima barusan.

Bagi kita yang paham teknologi tentu akan tertawa saja dan segera memblokir orang tersebut. Tetapi bagi mereka yang memang gaptek dan tidak paham, tentu dengan lugunya akan memberikan kode OTP tersebut. Dan taraaaa dalam hitungan detik, tiba-tiba WAnya log out dan tidak bisa diakses lagi.

Langkah selanjutnya sudah bisa ditebak, si pelaku akan menyamar menjadi orang tersebut lalu menghubungi semua kontak dan melakukan aksi kejahatannya, bisa dengan cara meminjam uang atau minta dikirim pulsa. Kontak yang dihubungi kalau tidak waspada pasti dengan entengnya langsung memberikan yang diminta karena dikira memang benar orang tersebut yang mengirim pesan.

Kisah diatas adalah salah satu contoh Social Engineering yang sedang marak terjadi. Bagaimanapun kemajuan zaman yang serba digital ini tentu juga akan memberikan dampak negatif. Kita harus selalu waspada dan juga harus mempelajari tentang berbagai kemungkinan kejahatan yang ada.

 

APA ITU SOCIAL ENGINEERING

Social Enginering atau Rekayasa Sosial adalah cara dimana seorang penipu atau pelaku memanfaatkan kecerobohan  seseorang untuk mencuri data atau mengambil informasi penting.

Masih melekat juga dalam ingatan kita tentang undangan yang menggunakan ekstensi apk yang ternyata setelah kita klik aplikasi itu bisa meretas isi handphone kita.

Konyolnya beberapa yang terkena ternyata sudah paham dan sudah mengetahui tentang informasi tersebut. Tetapi kenapa masih juga diklik kalau tahu itu ekstensinya apk?

Kebanyakan mereka melakukan kesalahan itu karena dalam kondisi tidak konsentrasi atau sedang sibuk melakukan sesuatu atau sedang terburu-buru menyelesaikan sesuatu. Bisa disimpulkan bahwa mereka pasti sedang TIDAK FOKUS bahkan PANIK.

Seorang teman yang terkena jebakan ekstensi apk itu adalah seorang ibu kepala sekolah, lulusan S-2, seorang ibu yang biasanya sangat kritis dan super teliti. Tetapi ternyata beliau terkena juga. Kenapa bisa begitu?

Jadi sore itu Beliau sedang memimpin rapat yang sedikit serius di Sekolah. Tiba-tiba ada pesan WA masuk yang memberi tahu kalau beliau mendapatkan paket. Seseorang yang menyamar menjadi Kang Kurir tadi itu menelepon sehingga muncul missed call di layar, tentu itu menganggu konsentrasi beliau.

Kang Kurir lalu mengirimkan dokumen yang katanya  foto dimana dia meletakkan paketnya. Tentu Beliau sedikit bingung, karena selain sedang tidak membeli apa-apa, rumahnya juga terkunci, alias tidak ada seorang pun di rumah. Lalu ditaruh mana dong paketnya?

Beliau yang sedang fokus rapat dan sekaligus penasaran akhirnya langsung deh foto tersebut diklik, tanpa memperdulikan lagi apakah itu ekstensinya jpg atau apk. Padahal sudah paham sekali bahwa kalau menerima pesan dengan ekstensi apk jangan dibuka. Tetapi karena tidak fokus akhirnya langsung diklik, dan begitu diklik, tentu saja langsung aplikasi tersebut bekerja meretas handphonenya. Ketika tiba-tiba WAnya log out dan emailnya muncul notifikasi macam-macam. Barulah beliau menyadari, something wrong has happened!!

Panik tentu saja, apalagi di dalam handphone beliau tersebut ada banyak aplikasi yang penting, salah satunya adalah BRImo, bagaimana kalau si pelaku meretas dan menguras isi rekeningnya? Syerem sekali ya, akhirnya beliau langsung menelpon call center Bank BRI untuk mengamankan rekeningnya, menelpon kepolisian setempat dan juga menelpon provider kartu Internet yang beliau pakai.

 

SOCIAL ENGINEERING BISA MENIMPA SIAPA SAJA.

Jadi berdasarkan kisah diatas, Social Engineer ini bisa menimpa siapa saja. Tidak hanya yang gaptek dan tidak paham, tetapi juga bisa dialami oleh mereka yang pintar dan berpengalaman. Lalu kita harus bagaimana dong?

Bila mengalami hal-hal yang demikian seperti mendapatkan pesan-pesan yang mengagetkan, maka yang harus kita lakukan adalah :

1. Jangan Panik

Salah satu hal yang dimanfaatkan oleh pelaku dalam melakukan aksinya adalah dengan membuat si korban merasa panik. Jadi sebaiknya kita jangan gampang panik dan tetap tenang. Kalau kita panik maka pelaku akan dengan mudah mempengaruhi pikiran kita.

2. Minta Bantuan orang di sekitar kita

Bila kita menerima pesan tentang sesuatu yang tidak kita pahami, seperti perintah menyerahkan data itu data ini maka sebaiknya kita bertanya kepada orang di sekitar kita yang kita anggap lebih paham, apakah pesan tersebut benar atau hanya hoax.

3. Konfirmasi kepada yang bersangkutan

Bila mendapatkan pesan-pesan permintaan tentang hal-hal yang krusial seperti meminta kiriman uang atau kiriman pulsa, maka sebaiknya kita konfirmasi dulu apakah benar memang orang tersebut yang meminta sendiri. Konfirmasi bisa dengan melakukan telpon atau video call agar jelas pelakunya.

4. Check Kebenaran

Setelah tenang segera check kebenaran pesan tersebut, apakah benar atau ternyata hanya hoaks saja. Memeriksa kebenaran bisa dengan bertanya kepada mereka yang lebih paham.

5. Jangan Memberikan data-data yang penting

Selalu camkan pada diri kita jangan mudah memberikan data-data yang penting kepada orang lain, siapapun mereka, kalau bukan yang berkepentingan jangan. Jadi ketika kita menerima pesan-pesan yang belum tentu benar, kita sudah terbiasa berhati-hati tidak sembarangan memberikan. Beranikan untuk mengatakan #BilangAjaGak.

Data-data penting itu misalnya data yang ada pada KTP, KK, nama ibu kandung, nomer Kartu Kredit, kode OTP, nomer rekening dan masih banyak lagi. Semua data itu bisa dipakai untuk meretas akun kita.

 

JENIS SOCIAL ENGINEERING

Ada beberapa macam jenis Social Engineering yang harus kita pahami, yaitu antara lain :

1. PRETEXTING

Dilakukan dengan sangat cerdik yaitu berpura-pura melakukan tugas penting untuk mendapatkan informasi yang dibutuhkan

2. BAITING

Jenis ini paling banyak dilakukan, yaitu dengan cara memberikan janji palsu untuk memancing keingintahuan korban. Biasanya dengan cara membuat device korban terkena malware.

3. PHISING

Jenis ini adalah yang berbahaya,biasanya muncul dalam bentuk kiriman pesan email atau pesan teks untuk memancing keingintahuan atau ketakutan korban. Lalu pelaku akan merayu korban untuk menyampaikan informasi penting atau mengklik tautan ke situs web yang berbahaya.

4. SPEAR PHISING 

Jenis yang ini adalah versi penipuan phishing yang lebih rapi dan terstruktur. Pelaku akan memilih individu atau perusahaan tertentu yang sudah diincarnya. Waktu yang diperlukan bisa berbulan-bulan untuk mendapatkan informasi yang sangat penting karena pelaku melakukan dengan hati-hati agar tidak mencolok.

Itulah beberapa contoh Social Engineering yang perlu kita waspadai. Sebaiknya kita semakin waspada karena ditengah kemajuan zaman yang serba canggih ini tentu banyak juga kejahatan yang lebih canggih juga. Dengan selalu waspada dan berhati-hati kita bisa mengurangi agar tidak jatuh korban lebih banyak untuk #MemberiMaknaIndonesia agar warganya menjadi warga yang cerdas hidup di era digital ini.

 

 

 

 

 

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *