Waspadai Penipuan Sosial Engineering Yang Bikin Rekening Kering



Seiring perkembangan teknologi yang semakin canggih membuat celah kejahatan bagi oknum-oknum tertentu untuk melakukan tindak kejahatan yang pastinya merugikan banyak pihak, sehingga kita harus lebih mengenali juga mewaspadai dari kejahatan online yang saat ini marak dalam masyarakat kita, jangan sampai masuk dalam perangkapnya yang berakibat kerugian secara financial. Dalam hal ini kita harus melek teknologi terutama menghadapi tindak kriminal di dunia digital yang tak pandang bulu atau usia siapapun bisa terkena modus operandinya. Adapun media yang digunakan pelaku untuk mendekati calon korban sangat beragam mulai dari telepon, chat, SMS, e-mail, media sosial, dsb

Pengalaman Dapat Modus Social Engineering




Sekadar informasi saja, beberapa bulan aku pernah dapat chat whatsapp yang sudah mengarah ke fishing banget mengatasnamakan salah satu customer service bank swasta nasional namun no wanya sangat mencurigakan sekali ada centangnya tapi warna hijau sudah terlihat penipuan banget, chatnya berisi tentang persetujuan atau tidak dengan mengunduh tautan linknya yang diberikan. Feeling aku kuat banget jika ini fix fhising dan aku harus hati-hati saat menghadapinya, sebelumnya aku kasih tahu ke suami dan wa group keluarga kemudian mereka memberi solusi untuk langsung blokir saja tanpa harus membalas chat atau sampai membuka link tersebut karena bisa jadi semua data pribadi kita seperti rekening bank, e-wallet atau email bisa diretas oleh komplotan tersebut. Dari cerita pengalaman pribadi aku itu merupakan salah satu dari bentuk social engineering atau biasa disingkat soceng. Untungnya aku tidak masuk perangkap para pelaku "Social Engineering". Untuk mengantisipasi dari bahaya Social Engineering yang sedang marak, yuk kita mengenal lebih dekat dari bahaya Social Engineering ini supaya kita lebih waspada lagi. 

Apakah Social Engineering ? 





Pengertian Social engineering atau rekayasa sosial adalah cara dimana penipu atau pelaku menggunakan kesalahan atau kecerobohan individu untuk mencuri data atau informasi penting yang konfidensial. Jadi, social engineering ini seringkali menggunakan sosial dan psikologi manusia untuk mencapai tujuan mereka. Para pelaku social engineering ini menjalankan aksi penipuannya dengan trik mudah seperti memperdaya dan membuat sasaran korban tidak sadar bahkan melalui alat komunikasi. Jika selama ini tipu daya hipnotis hanya dilakukan melalui tatap muka saja, seiring perkembangan zaman bisa dikatakan social engineering adalah ‘trik hipnotis online’ para pelaku. Dengan trik hipnotis online tersebut membuat orang bisa begitu saja memberikan informasi penting secara tidak sadar, menyebarkan sesuatu yang tidak seharusnya, atau bahkan memberi akses ke sistem alat komunikasi yang digunakan dan lain sebagainya.

Apa Saja Serangan Social Engineering ?




Nah, penting banget untuk mengetahui jenis-jenis Social Engineering sebagai langkah antisipasi dini agar jangan sampai mengalaminya istilah popularnya, mencegah itu lebih baik daripada mengobati. Yuk simak di bawah ini apa saja serangan Social Engineering diantaranya :

1. Baiting





Baiting adalah salah satu bentuk umum dari serangan social engineering. Seperti namanya, baiting ini menggunakan strategi dengan daya tarik tertentu untuk menarik perhatian si korban. Pelaku baiting ini modus operandinya akan menarik perhatian target dengan motif-motif yang sering kali tidak terdeteksi. Oh, ya adapun tujuan dari baiting adalah membuat korban terjebak dalam perangkap psikologis yang merugikan sehingga akhirnya terhipnotis oleh motif jahat yang dilancarkan pelaku.

2. Phishing




Phishing adalah salah satu bentuk penipuan dimana penyerang mencoba untuk mendapatkan informasi pribadi, seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya, dengan membohongi korban untuk mengungkapkannya secara sukarela. Adapun contoh serangan Social Engineering bentuk phishing ini seperti meminta kamu untuk membalas dengan nama pengguna atau email disertai kata sandi kamu, mengandung link tautan ke halaman masuk palsu atau halaman setel ulang kata sandi, mengandung link tautan untuk melihat atau mengunduh file dari seseorang yang tidak dikenal sama sekali.

3. Pretexting





Untuk jenis serangan Social Engineering yang ketiga yaitu Pretexting merupakan suatu jenis kejahatan siber di mana pelaku membuat cerita atau alasan palsu untuk meyakinkan 'calon korban' agar memberikan informasi pribadi atau akses yang seharusnya tidak diberikan. Pelaku akan membuat skenario palsu yang meyakinkan korban untuk memberikan data yang berharga. Salah satu contohnya dimana seorang pelaku menghubungi seseorang dan mengaku bahwa dirinya adalah call centre sebuah perusahaan yang ingin melakukan validasi data, kata sandi atau bahkan verifikasi akun. Nah, dalam hal ini kita harus waspada dan hati-hati dengan serangan Social Engineering jenis ini. 

4. Spear Phishing




Spear Phishing adalah jenis serangan social engineering versi penipuan phishing yang lebih terstruktur, di mana penyerang akan memilih individu atau perusahaan tertentu kemudian penyerang akan menyesuaikan pesan mereka berdasarkan karakteristik, posisi pekerjaan, dan kontak milik korban agar serangan mereka tidak terlalu mencolok. Oh, ya untuk social engineering dari Spear phishing ini membutuhkan lebih banyak upaya atau penuh persiapan, dan mungkin  membutuhkan waktu berminggu-minggu hingga berbulan-bulan untuk melakukan serangan spear phishing ini. 

Edukasi BRI Mengenai Social Engineering





PT Bank Rakyat Indonesia (Persero) Tbk atau BRI sebagai salah satu bank terbesar di Indonesia yang yang telah melayani lebih dari 128 tahun senantiasa memberikan kemudahan dan kecepatan dalam merespon berbagai kebutuhan nasabah dengan didukung oleh layanan perbankan yang prima. Beberapa cara di bawah ini yang bisa dilakukan untuk antisipasi berbagai modus soceng yang sedang marak, antara lain :

1. Waspada saat ada pesan dari nomor tak dikenal mencantumkan link/file berformat APK
2. Kenali file yang disertai pengumuman/pemberitahuan berupa ancaman dan membuatmu panik, resah, atau takut.
3. Tidak asal klik link/file yang dikirimkan.
4. Jika sudah terklik dan install file tersebut, cepat matikan koneksi data selular dan WIFI pada perangkat.
5. Bersihkan data dan cache aplikasi tersebut.
5. Uninstall aplikasi tersebut.
7. Ubah username, PIN dan password mobile banking termasuk email pribadi.
8. Lebih aman untuk dilakukan reset handphone ke factory mode atau mode pabrik
9. Jangan lupa hubungi Contact BRI di nomor 1500017 untuk melakukan pelaporan atas indikasi modus penipuan yang terjadi.

Selain itu, Bank BRI memberikan bentuk upaya lain dalam memerangi Soceng dan mengedukasi nasabah, belum lama ini BRI telah meluncurkan suatu video campaign bertajuk 'BilangAjaGak'. #BilangAjaGak merupakan salah satu bentuk aksi dalam bentuk video yang bertujuan untuk memerangi social engineering atau soceng. Tentunya video yang dipersembahkan oleh Bank BRI ini memiliki pesan bermakna yaitu ingin mengajak dan mengedukasi seluruh masyarakat agar selalu waspada terhadap modus penipuan baru dari Soceng ini. 

Oh, ya adapun pesan utama yang disampaikan yakni, 'Jangan mudah terpengaruh, ataupun terlena dengan modusnya. Jaga diri sendiri, jaga keluarga, dan orang lain!' Dari campaign #BilangAjaGak diharapkan kewaspadaan masyarakat semakin meningkat, terutama dalam mengenali beragam modus dan praktik Soceng ini. Tentunya dalam hal ini Bank BRI akan terus memberikan komunikasi yang terbaik dalam memberikan edukasi serta literasi kepada masyarakat luas sehingga #MemberiMaknaIndonesia Yuk, bisa yuk lawan segala bentuk modus soceng yang bikin rekening kering dengan harus berani #BilangAjaGak dan tetap waspada jangan pernah terpengaruh! Semoga bermanfaat 💕

Komentar

Postingan Populer