"Bentar, Mbak"
Nunggu di ATM. Lama Banget enggak keluar. Orangnya bawa ponsel, terlihat serius. Jadi terpaksa masuk, "Bapak, mungkin itu penipuan," kata saya
"Iya, Mbak, tahu. Ini lagi ngerjain"
Enggak habis pikir saya waktu itu. Akhirnya saya masuk bilik yang lain. Berhubung yang antre ada banyak, akhirnya dilaporkan ke Satpam. Penipu kok diladenin, padahal bisa #BilangAjaGak.
Itu memang cerita beberapa tahun lalu dan cukup membekas buat saya meski saya sendiri tidak mengalaminya. Yakin sih sampai sekarang modus seperti yang saya temukan akan tetap ada, bahkan Social Engineering akan makin banyak modusnya seiring bertambahnya kemajuan teknologi. Sebenarnya, itu apa? Apakah bahayanya? Bagaimana cara mencegahnya?
Bahaya Social Engineering yang Bikin Rekening Kering dan Cara Mencegahnya
Di dunia yang makin maju ini dan serba teknologi bukan berarti kita tidak akan mengalami penipuan. Justru cybercrime atau kejahatan dunia maya malah makin menjadi-jadi. Zaman serba digital kalau tidak dibarengi dengan penguasaan literasi finansial, bisa banget jadi celah untuk melakukan kejahatan. Salah satunya adalah Social Engineering.
Social Engineering atau disingkat soceng, Rekayasa sosial merupakan modus penipuan di mana pelaku memanfaatkan kelemahan, kecerobohan, kesalahan manusia untuk mencuri data atau informasi berharga lainnya. Ini bisa dilakukan baik dengan telepon, pesan, atau internet bahkan memanipulasi psikologis untuk mengelabui dan memengaruhi perilaku korban.
Rekayasa sosial sendiri punya beberapa jenis seperti:
- Baiting, sebuah modus dengan cara memberikan umpan, sesuatu yang menggoda pada korban agar terpancing sehingga tanpa sadar memberikan akses ke akun kita saat mengunduh dokumen di internet karena sudah dipasang malware
- Phising, modus penipuan dengan menyamar sebagai individu atau perusahaan dengan menciptakan suasana mendesak baik dengan e-mail, pesan teks, atau pesan suara dan lainnya sehingga korban terdesak dan memberikan data-data pribadi
- Pretexting, rekayasa dengan membuat skenario palsu dengan membuat akun perusahaan terkenal atau lembaga besar, atau petugas berwenang sehingga bisa mendapatkan informasi pribadi
- Scareware, tindakan rekayasa dengan menakut-nakuti korban dengan peringatan virus palsu yang mengancam perangkat dan masalah keamanan lain sehingga korban panik dan membeli atau menginstall perangkat lunak untuk memperbaiki masalah tersebut
Beberapa jenis Social Engineering tentu sering kita temui apalagi kasus perbankan yang ternyata, di seluruh dunia itu 88% di era digital ini ya karena Rekayasa Sosial. Bahkan di Indonesia, 99% penipuan online ya dengan cara ini. Bahaya kan Soceng ini?
Penipuan menggunakan teknik rekayasa sosial ini jelas berbahaya untuk keamanan data pribadi maupun perusahaan. Kalau dapat data pribadi, mereka bisa akses akun keuangan kita, ATM, alamat dan sebagainya. Untuk perusahaan, data bisa tercuri sehingga merugikan banyak pihak di dalamnya.
Karena Social Engineering ini erat kaitannya dengan perbankan, beberapa jenis modus yang bisa kita temui antara lain:
- Perubahan tarif transfer bank dengan memberikan informasi palsu sehingga korban mau mengisi PIN, Password dan OTP
- Tawaran jadi Nasabah prioritas, promo upgrade dengan hadiah yang menarik sehingga data rahasia korban bisa diminta
- Akun Layanan Konsumen dengan akun palsu atas nama bank untuk menyelesaikan masalah sehingga diarahkan ke website palsu dan mengambil data-data korban
Bank BRI, Ajak Nasabah Lindungi Data Diri
Bank Rakyat Indonesia merupakan salah satu bank milik pemerintah yang terbesar di Indonesia. Makanya sampai ada di mana-mana bahkan di pelosok desa. Dari sini, tak jarang jika penipu lumayan kerap menggunakan nama BRI karena memang banyak nasabahnya.
Sebagai bentuk #MemberiMaknaIndonesia, BRI mengedukasi nasabah agar selalu menjaga kerahasiaan data-data pribadi dengan:
- Periksa lebih teliti jika ada pihak atau informasi mengatasnamakan bank ini
- Rahasiakan PIN, Password, OTP, dan lainnya
- Hubungi kontak resmi BRI
Selain itu, untuk menghadapi Social Engineering ini, yang utama adalah #BilangAjaGak. Kita harus sadar dan hati-hati atas apa pun. Dapat telepon atau pesan untuk klik tautan, undangan online, hadiah giveaway, unduh dokumen tertentu dan sejenisnya, langsung bilang saja tidak. Saya pribadi tak akan menanggapi jika ada hal-hal tersebut apalagi telepon di jam-jam tertentu seperti jam kerja, tengah malam atau pagi buta dari nomor tidak dikenal.
Sudah tahu Penipu, ngerjain enggak papa kali, Ji!
Saya pribadi malah malas meladeni jika sudah tahu mereka itu Penipu. Kaya buat apa sih? Mengambil uang mereka dengan dalih ngerjain balik, itu bukan gaya saya. Soalnya saya tahu itu uang apa. Rasanya tidak akan berkah juga. Jadi langsung #BilangAjaGak. Karena kita enggak tahu dengan apa mereka beraksi. Bisa-bisa kita malah terlena dan terkelabuhi dan malah menguras kantong sendiri.
Cara paling efektif untuk mencegah kejahatan ini adalah sejak awal memang #BilangAjaGak. Lalu diimbangi dengan edukasi kesadaran tentang Social Engineering ini. Jangan asal berbagi data pribadi misalnya di permainan atau lainnya. Tambah two factor authentication di tiap akun apa pun dan jangan panikan.
Bila pada akhirnya amit-amit jadi korban dari kejahatan Rekayasa sosial ini, langsung saja hubungi contact center Bank terkait alih-alih lapor polisi. Karena Bank bisa melakukan penundaan transaksi atau blokir ATM dan lainnya. Syukur-syukur uang bisa kembali setelah investigasi yang ditangani Bank serta Polisi.
Semoga kita jauh-jauh dari Rekayasa sosial ini. Ingat, selalu #BilangAjaGak karena ini bisa Cegah Social Engineering Paling Efektif untuk Lindungi Data Diri. Sampai jumpa. Happy blogging!
19 comments
Suka kasihan kalau yang terima ini tuh yang sudah lansia atau gak update berita. Saya sering kasih tau ke mamah. Pokoknya jangan langsung mau ikutin petunjuk kalau gak jelas siapa pengirimnya. Malah kan kadang suka ada yang ngaku-ngaku orang yang dikenal dengan comot foto orang tersebut. Ngeri kejahatan sekarang.
Baru kemarin ada yang pakai data saya untuk nomor WA. Si penipu menghubungi teman saya dan mengajak kerjasama jual beli sepeda. Teman saya jawab terus chat-nya, - ngeladenin dan nyaris percaya, untungnya cerita dulu ke istrinya (yang teman saya juga). Sang istri langsung kontak saya kalau data saya dipalsukan. Saya langsung infoka ke semua sosmed jika itu bukan no HP saya dan modus penipuan. Duh!
Memang ya, untuk menghadapi Social Engineering seperti ini, yang utama adalah #BilangAjaGak. Kita harus sadar dan hati-hati!
aku nih kena tipu tahun lalu, rekeningku ketarik 5 juta ajah, sedih banget sih padahal biasanya antispasi dengan hal-hal penipuan online seperti ini,
Papa saya nih pernah kena social engineering. ludes 20jt. Bener kata mba myra kalau yang kena lansia ini kasian banget. Papa saya usianya 70 tahun. Untung beliau orangnya legowo yaa, tapi kami anaknya jadi gregetan dan marah. Jadi setiap ada yang baru saya selalu wanti2 ke papa. Termasuk undangan-undangan aneh2.
Aku pun geleng-geleng kepala kalau ada orang yang malah sok ngisengin balik penipu. Better langsung bilang enggak aja sih dari pada di ladenin karena penipu biasanya punya banyak trik juga dan ngeri malah mrmbahayakan data kita terutama terkait perbanka, duh kebayang sih riskan sangat.
Sekarang banyak ya cybercrime, beberapa kali saya juga mengalami tapi tidak pernah saya ladenin langsung saya block. Tapi beberapa orang sekitar saya ada yang kena tipu karena memang mereka kurang info jadi mudah percaya
Penipuan tuh memang beragam macamnya ya, aku juga suka terima itu email yang modelan pishing gitu. Whats app dan sms pun masih ada, tapi ya memang aku cuekin. Tapi tuh kasihan kalau yang kena orang yang memang gagap teknologi, karena pasti langsung tergiur atau panik. Edukasi seperti ini memang harus gencar.
Macam-macam ya bentuk social engineering ini, dan harus diantisioasi dengan sosialisasi pencegahannya, biar gak bertambah korbannya
Ada aja ya kejahatan jaman sekarang. Orang pinter tapi dipake buat berbagai kejahatan. Penting untuk melindungi data pribadi dan lebih hati2 sama penawaran2 ga jelas
sebaiknya ...untuk lansia didampingi nak-anak jika berkaitan dengan transaksi finansial, biasanya orang tua gampang cemas dan gegabah...
Balas ngerjain begitu kalo gak matang persiapan bisa kena sendiri loh. Karena kadang orang gak sadar juga. Pernah ngalamin soalnya, pas ditelpon ama penipu kayak linglung gitu rasanya.
Aku benci banget dan mengutuk pelaku social engineering, karena banyak korbannya dan gak sedikit. Waktu itu temenku kena karena sedang nyupir, mau transfer aplikasi livin apa ya, itu gak bisa dipakai. Anaknya yang disebelahnya mai nyuit di twitter, masuk deh aku abal-abal, dan ngasih link..BLASSSSSSSS guede banget amblas, Ya Allah. Belum lama malah ibunya temen anak saya, mana single parent, kena juga cuma gara-gara kepo klik link dari wa gak jelas
Harus berhati-hati sekali ya sama data diri pribadi, maupun keluarga. Karena makin ke sini, makin banyak orang yang tidak baik ke kita
Aku juga gak mau buang-buang energi ngerjain balik.
Kayanya aku tipe ENTP siih..
tapii, aku pernah kena scam, Ji.. Berdasarkan pengalaman yang uda aku alamin, makanya aku T bangett..
Bank BRI memang selalu edukasi nasabahnya
Saya punya ibu di kampung sangat terbantu
Jadi aman karena ibu gak ada anak-anaknya serumah
Tapi paham soal perbankan
Yang sering jadi sasaran tuh lansia, apalagi yang suka nyebar link di WA
Pihak bank nih harus gencar bikin iklan tentang rekayasa sosial biar orang tua dan lansia juga makin aware
Iya sekarang phising bermacam-macam ya. Entah dari mana mereka tau kita nasabah bank tersebut. Kemarin baru di kirm wa .Logonya salah satu dimana saya menjadi salah satu nasabah. Gak pakai baca langsung saya block dan delete wa tersebut. Kalau di block saja dan gak didelete takut gak sengaja klik masalahnya.
Biasanya korbannya yang sudah sepuh sih ya. Untungnya ortuku ngerti kalau ada yang kirim link gak pernah dibuka. Atau kadang mereka SS dulu dan tanya aku harus ngapain.
Btw, sama, aku pun bakal abaikan aja kalau ada yang sudah jelas bikin usaha penipuan. Ngapain dikerjain balik, bikin capek! :D
aku selama ini udah mencoba hati-hati mbak, kalau terima pesan nggak jelas, langsung aku hapus
lahh kok masih ketipu juga dengan modus nawari kerjaan freelance yang ujung-ujungnya minta aku buat transfer dulu, awalnya aku transfer juga. Ditambah mereka WA di jam-jam aku lagi hectic sama kerjaan, yaampunn malah otak kan ga konsen jadinya