Fenomena ini sebenarnya tidaklah baru. Tapi istilahnya mungkin baru kamu dengar. Keren juga istilah ini, social engineering.
Ini berbeda dengan jenis engineering lain, misalnya kayak electrical engineering, computer engineering, chemical engineering. Social engineering ini adalah ancaman besar untuk keamanan data pribadi kita secara online loh!
Loh, kok bisa? Memangnya, apa arti social engineering?
Apa Itu Social Engineering?
Dikutip dari Kapersky, social engineering adalah upaya manipulasi dengan memanfaatkan kesalahan yang kita lakukan demi mendapatkan akses terhadap data-data pribadi yang berharga. Kalau dalam bahasa Indonesia, social engineering ini diterjemahkan dengan rekayasa sosial.
Ini adalah jenis data breaching, yang—sayangnya—tidak mudah untuk dideteksi. Bahkan sering kali kita tak sadar saat sedang dimanipulasi. Kita tahu kalau ada yang tak beres, begitu data sudah kita berikan pada oknum pelakunya.
Mengapa ada orang yang dengan sengaja melakukan social engineering ini? Tentu saja, untuk kepentingan dirinya sendiri, sehingga mereka tega menyabotase dan mencuri milik orang lain.
Cara Kerja Social Engineering
Namanya juga manipulasi, mainnya halus. Daya pikat modus yang dilancarkan tidak dapat ditolak, sehingga calon korban pun tidak menaruh curiga sama sekali, sehingga bisa disebut sebagai human hacking. Menggunakan teknik social engineering dengan memanipulasi psikologis, si pelaku berusaha memahami motivasi calon korban untuk melakukan sesuatu. Begitu sudah diketahui, ia pun melancarkan serangan nyaris tanpa terlihat, efektif, dan tanpa beban.
Tak hanya bisa membuat korban mengungkapkan data-data pribadinya, bahkan pelaku bisa memaksa korban untuk turut menyebarkan malware, virus, hingga memberikan akses pada sistem yang sudah terlindung dengan baik. Modusnya dilancarkan bisa secara langsung, online, atau interaksi lainnya, yang rasanya terjadi saja secara normal.
Selain memanfaatkan celah kesalahan yang bisa dilakukan oleh korban, pelaku sering kali juga memanfaatkan ketidaktahuan korban—atau kegaptekannya—terhadap alat-alat berteknologi. Dalam hal ini, korban memang tidak pernah tahu, bahwa informasi-informasi tersebut berharga. Karena itu—karena dimanipulasi, merasa ditolong, dan lain sebagainya—korban pun dengan sukarela memberikan data pribadinya. Mengira mendapatkan pertolongan, tetapi faktanya, rekeningnya malah dikurasi.
Beberapa cara yang biasanya dilakukan:
- Melakukan pengumpulan informasi tentang latar belakang calon korban
- Pelaku akan melakukan komunikasi secara aktual kepada calon korban untuk membangun kepercayaan
- Pelaku memotivasi calon korban untuk berkompromi, dengan dalih supaya lebih mudah, praktis, atau aman, untuk menggunakan jasa mereka alih-alih melakukan prosedur yang biasanya.
- Saat korban sudah tertarik, pelaku pun mengeksploitasi korban untuk mendapatkan apa yang diinginkan, dengan memanfaatkan kelemahan korban yang sudah tergali saat melakukan kompromi.
- Memutuskan hubungan setelah calon korban melakukan instruksi
Proses manipulasi ini bisa berlangsung dalam sekali komunikasi, atau bahkan hingga berbulan-bulan, tergantung produk dan data yang ingin dibobol.
Bentuk Social Engineering
Social engineering dikenal dalam beberapa bentuk, di antaranya adalah sebagai berikut.
Baiting
Baiting dari kata ‘bait’, yang artinya umpan. So, bisa diduga, bahwa baiting adalah jenis social engineering dengan memanfaatkan umpan untuk menarik calon korban. ‘Umpan’ yang sering dipakai biasanya dalam bentuk janji-janji palsu yang dapat memancing keserakahan atau rasa penasaran calon korbannya.
Contoh baiting ini misalnya modus yang sering digunakan untuk menarik korban agar ikut investasi bodong. Kata-kata magisnya seperti “tanpa risiko, pengembalian supercepat, sehari bisa dapat 200%!”, atau yang semacamnya.
Pretexting
Social engineering dengan modus pretexting memungkinkan pelaku untuk menyerang calon korban dengan seolah-olah membutuhkan data korban demi menyelesaikan tugas penting. Biasanya akan diikuti ancaman berupa konsekuensi yang berpotensi merugikan korban.
Misalnya, ada yang menghubungi dan memberi info kalau akun Paypal-nya dibobol. So, untuk mengantisipasi, si pemberi info minta data-data diri korban agar dapat mengembalikan akunnya.
Phising
Phising, dari kata ‘fishing’, yang artinya memancing. Bentuk social engineering satu ini dilakukan dengan cara mengirimkan email, pesan pribadi, atau konten media sosial yang berisi link. Dengan pancingan berupa konten yang bisa memancing keingintahuan, urgensi, atau ketakutan, korban pun diperdaya hingga mau mengklik tautan yang diberikan. Begitu klik dilakukan, perampasan data diri pun sudah dilakukan.
Misalnya, kamu mendapatkan email penawaran dari sebuah e-commerce. Promo ini hanya berlaku hari ini saja. Diskonnya besar, barang-barangnya wah. Untuk bisa memanfaatkan penawaran ini, kamu hanya bisa menggunakan akun internet banking. Dalam email disediakan link yang bisa langsung menuju alamat bank kamu. Kamu mengkliknya, dan diarahkan ke website bank yang palsu. Kamu memasukkan PIN dan identitas yang lain. PIN yang didapatkan darimu ini kemudian dipakai oleh pelaku untuk membobol rekening aslimu.
Cara Mencegah Menjadi Korban Social Engineering
Wah, kalau ditelusuri, semakin bergidik deh mengetahui cara kerja social engineering ini. Pergerakannya juga semakin masif belakangan. Modusnya semakin beragam. Yang terbaru adalah penawaran untuk upgrade menjadi nasabah eksklusif. Sudah tahu juga kan, berita yang ini?
Jadi, bagaimana ya, cara kita mencegah agar kita bisa terhindar dari upaya social engineering ini? Well, setidaknya ada beberapa yang bisa kita lakukan:
- Jangan mengklik tautan yang sekonyong-konyong diberikan oleh orang yang tak dikenal.
- Hindari download apa saja yang berasal dari sumber yang tak dikenal atau tak dipercaya.
- Tidak pernah ada investasi tanpa risiko dengan imbal yang sangat besar dan cepat.
- Hindari login ke internet banking dengan menggunakan WIFI publik
- Cek dan ricek tawaran promo atau jika ada email pemberitahuan masalah layanan yang kamu gunakan
- Hafalkan call center atau hotline layanan-layanan yang penting
- Jangan pernah mengunggah foto-foto yang memuat informasi pribadi ke platform yang dapat dilihat publik, seperti sekolah anak, KTP, kartu kredit, ATM, alamat rumah, dan sebagainya.
Memang, meski sudah dilakukan semua, peluang untuk kebobolan tidak akan pernah hilang sama sekali. Kadang, kita sudah waspada semaksimal mungkin, tapi tetap aja kejadian. Paham banget deh, rasanya seperti apa. Tak ada yang lain yang bisa dilakukan selain bersabar. Yang penting, harus bisa segera bangkit lagi, dan berusaha lebih baik lagi.
Semoga kita semua dihindarkan dari kejahatan seperti ini ya.
Yuk, belajar mengelola keuangan dengan lebih baik lagi! Ikuti kelas-kelas finansial online QM Financial, pilih sesuai kebutuhanmu.
Follow juga Instagram QM Financial, untuk berbagai tip, informasi, dan jadwal kelas terbaru setiap bulannya, supaya nggak ketinggalan update!