Skip to main content

Bahaya Social Engineering (Soceng), Tabungan Miliaran Bisa Hilang dalam Satu Kedipan!

 


Bagaimana rasanya jika tabungan miliaran, hasil jerih payah selama bertahun-tahun hilang dalam sekejap? Panik dan nyesek, bukan?

Inilah yang dirasakan oleh Silvia Yap, seorang pengusaha aksesori yang tinggal di daerah Malang, Jawa Timur tahun 2023 lalu. Saldo miliknya senilai 1,4 miliar raib setelah ia menge-klik sebuah link file berdalih undangan pernikahan yang dikirim melalui aplikasi WhatsApp.

Kata “Undangan Pernikahan” berhasil mengecoh perempuan malang berusia 56 tahun tersebut. Secara psikoligis, Silvia Yap menganggap wajar kiranya jika ia menerima pesan baru berisi undangan pernikahan dengan di sertai link layaknya undangan digital pada umumnya.

Tak hanya Silvia Yap, kita pun akan cenderung tak menaruh curiga meski pun nomor yang muncul baru dan belum tersimpan. Kita akan berpikir mungkin saja itu dari seorang kawan yang lama tak bersua atau sudah lost contact.

Tak disangka pikiran baik yang kita bangun justru menimbulkan malapetaka. File apk yang dibuka Silvia ternyata adalah sebuah jebakan dan beberapa menit setelahnya tabungan senilai 1,4 miliar miliknya hilang tak berbekas. Apa yang dialami Silvia Yap adalah salah satu penipuan dengan metode social engineering.

Apa itu Social Engineering (soceng)? 

Pakar keamanan Alfons Tanujaya melalui kompas.com menjelaskan bahwa penipuan soceng adalah sebuah rekayasa sosial yang biasanya memanfaatkan kondisi psikologis dari korban.

Sementara itu Carnegie dari Mellon University menyebut social engineering adalah taktik memanipulasi, mempengaruhi atau menipu korban untuk mendapatkan kendali atas sistem komputer, atau untuk mencuri informasi pribadi dan keuangan.

Keduanya sama-sama menekankan pada manipulasi secara psikologis agar korban melakukan kesalahan keamanan atau memberikan informasi pribadi yang bersifat sensitif. Terkadang aksi ini dilancarkan secara halus sampai-sampai korban tidak sadar sedang dimanipulasi.

Informasi atau data pribadi yang berhasil dikumpulkan oleh para oknum yang tidak bertanggungjawab digunakan untuk melancarkan berbagai kepentingan termasuk salah satunya mengakses akun bank si korban.


Transformasi Social Engineering

Ketika jaman perlahan beralih-alih ke era digital ternyata bentuk kejahatan pun turut bertransformasi sesuai perkembangan.

Contoh dulu ketika awal-awal handphone mulai marak digunakan, pernah booming kasus “papa minta pulsa”. Terdengar sepele tapi nyatanya banyak kerabat serta keluarga kita terjebak dan kehilangan sejumlah uang dari modus ini.

Lambat laun, teknik model ini pun mulai terendus sebagai penipuan oleh masyarakat sehingga intensitasnya pun semakin berkurang.

Setelah “papa minta pulsa” berkembang fenomena penipuan lain seperti telefon dari kantor polisi yang mengatakan sanak keluarga sedang di tahan karena masalah tertentu lalu minta uang tebusan puluhan juta rupiah.

Lalu ada juga telefon yang berdalih menang undian berhadiah dan meminta uang pajak pengambilan. Semua teknik tersebut termasuk ke dalam social engineering yang bertujuan untuk mengelabui korban.

Polanya sama, setelah masyarakat mulai aware maka akan diluncurkan teknik baru. Salah satu contohnya adalah kasus file apk yang dialami Silvia Yap tadi. Tak hanya berisi undangan pernikahan modus ini terkadang juga bisa berisi surat pemberitahuan wajib pajak hingga paket kurir online.

Alfons Tanujaya melalui laman resminya vaksin.com memaparkan mengenai salah satu perubahan metode yang dilakukan oleh para penipu. Metode penipuan aplikasi yang memungkinkan penjahat dapat membaca seluruh sms korban, sudah terendus masyarakat sehingga mereka mengubah metodenya menjadi sms phishing.

Modus Paling Umum Social Engineering 

Modus paling anyar dan sering mengecoh masyarakat yang baru-baru ini tengah marak adalah telefon yang berpura-pura dari pihak bank. Modus ini dilakukan secara rapi, contohnya menggunakan suara dan susunan kalimat yang meyakinkan. Mereka juga menggunakan pancingan seperti membahas masalah-masalah perbankan untuk membangun kepercayaan dari si target.

Bank BRI melalui campaign #BilangAjaGak #MemberiMaknaIndonesia mengkonfirmasi beberapa modus penipuan ala bank yang sering digunakan di antaranya :

1. Penipuan info pembaharuan layanan serta perubahan tarif transfer bank

Di sini penipu menyampaikan informasi palsu agar korban mau mengisi data berupa PIN OTP dan password.

2. Penipuan akun layanan konsumen palsu 
Penipu membuat akun sosmed palsu dengan mengatasnamakan bank lalu menawarkan bantuan untuk menyelesaikan masalah dengan menggiring korban ke website palsu untuk dicuri data rahasianya.

3. Penipuan tawaran menjadi nasabah prioritas 
Penipu akan menawarkan upgrade dengan iming-iming hadiah menarik lalu meminta data rahasia korban.

4. Penipuan tawaran menjadi agen laku pandai 
Penipu menawarkan jasa untuk menjadi agen laku pandai dengan syarat mudah lalu meminta korban mentransfer uang untuk mendapatkan mesin EDC

Modus - modus ini dilakukan untuk menggiring si target dengan tanpa sadar memberikan data penting seperti nomor rekening, PIN, user password hingga kode OTP. Seluruh data tersebut akan digunakan untuk mendapatkan keuntungan finansial, contohnya menguras rekening bank, e-wallet bahkan penyalahguanan akun marketplace.

Celah, Cegah dan Atasi Social Engineering

Perubahan dunia yang serba cepat menuntut setiap dari kita untuk selalu waspada terhadap berbagai modus kejahatan cyber terutama social engineering.

Dalam webinar yang diselenggarakan Otoritas Jasa Keuangan (OJK) Wani Sabu sebagai salah satu narasumber menyebutkan bahwa 99% cyber crime yang ada di Indonesia adalah Social Engineering.

Taktik ini paling banyak digunakan karena pelaku meyakini end user atau manusia cenderung lebih mudah dimanipulasi atau dicari celahnya. Celah itulah yang digunakan untuk mengakses berbagai informasi terkait aktivitas perbankan si korban. Media yang digunakan bermacam-macam, bisa berupa suara, gambar atau video serta tulisan.

Melihat dari banyaknya kasus yang sudah terjadi, penting bagi seseorang untuk membekali diri dengan berbagai informasi terkait modus penipuan ala social engineering dengan begitu kejadian yang diinginkan pun dapat dicegah.

Untuk terhindar dari penipuan dengan metode social engineering kita perlu menerapkan dan memastikan beberapa hal seperti berikut:

  1. Tetap berusaha tenang ketika mendapatkan telepon darurat yang mengatasnamakan pihak-pihak tertentu seperti kepolisian, rumah sakit, bank dan lain-lain. Pastikan untuk melakukan check dan recheck terlebih dahulu.
  2. Selalu ingat bahwa bank tidak pernah meminta data pribadi kepada nasabah apalagi kode OTP yang dikirimkan melalui sms
  3. Apabila mendapatkan penawaran tertentu yang mengatasnamakan bank, baik melalui pesan suara maupun text akan lebih baik mengkonfirmasi terlebih dahulu kepada pihak bank yang bersangkutan melalui call center atau datang langsung ke bank terdekat.
  4. Tidak sembarangan menge-klik file ataupun link yang didapat dari pesan singkat baik itu sms, Whatsapp, email dan aplikasi lainnya.
  5. Tidak sembarang mengisi data diri atau data pribadi pada situs atau website tertentu. Jika harus mengisi data, lebih baik dipastikan betul-betul bahwa web tersebut resmi.
  6. Selalu membekali diri dengan informasi-informasi terbaru. Salah satu situs yang bisa dijadikan rujukan referensi adalah BRI Edukasi.



Lalu bagaimana jika sudah terlanjur masuk ke dalam jebakan si penipu? Berikut hal-hal yang bisa dilakukan :

1.    Lakukan pembekuan rekening segera melalui call center bank yang bersangkutan. Bank bisa melakukan penundaan transaksi jika sudah menerima laporan dari nasabah meskipun tanpa laporan dari kepolisian.

2.  Jika HP kena hack file apk, lebih baik segera matikan data atau koneksi internet dan aktifkan flight mode. Pada umumnya file apk tidak mudah dihapus sehingga satu-satunya cara adalah mereset ulang HP.

3.    Ganti seluruh password akun yang dimiliki (email, sosial media, perbankan dan lain-lain)

Dunia digital tidak hanya dihuni oleh mereka-mereka yang ingin dunia ini menjadi lebih baik tapi juga mereka yang melemahkan pihak lain demi kepentingannya sendiri. Setiap orang bisa menjadi target penipuan tergantung siapa punya celah dan lengah.

Seperti halnya kata pakar teknologi Bruce Schneier :

"Amateurs hack systems ; professionals hack people." 


Resources : kompas.com, bri.co.id, vaksin.com, Youtube

 

 

 

Labels:

Comments

  1. Resi25 June, 2024 20:58

    Menarik informasinya dan baru tahu ternyata penipuan semacam itu banyak jenisnya. Perlu saling waspada dan saling mengingatkan

    ReplyDelete
  2. Andiyani Achmad27 June, 2024 16:18

    Modus social engineering sangat berbahaya karena memanfaatkan manipulasi psikologis untuk mendapatkan informasi pribadi atau akses ke sistem penting. Pelaku sering menyamar sebagai pihak yang dapat dipercaya untuk menipu korban. Penting untuk selalu waspada dan tidak mudah percaya pada permintaan informasi pribadi dari sumber yang tidak dikenal.

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:20

      Betul sekali, di jaman ini memang harus lebih waspada apabila nerima pesan baik teks maupun suara, harus sering check dan recheck sebelum melakukan tindakan Kak, takutnya ya itu salah klik aja duit milyaran raib,

      Delete
  3. Helenamantra29 June, 2024 22:27

    Hampir setiap hari aku dapat spam call. Akhir-akhir ini yang paling sering ngaku bpjs mau update apa gitu trus minta tekan nomor 8 buat bicara dengan operator. Aku asal aja pencet nomer eh ga lama operator yang ngomong. Nah kan ketahuan bohongnya.

    ReplyDelete
  4. Dewi Rieka01 July, 2024 15:49

    Ya ampun, nggak kebayang gara-gara klik aplikasi abal-abal berakhir jadi kesedot uangnya di rekening penipuan digital makin marak dan membawa banyak korban ya..

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:18

      Ia Kak, mana sekarang metodena terus berkembang demi mencari titik lengah orang, semoga informasi ini bisa membantu dan mencegah kita semua menjadi korban soceng ya Kak :)

      Delete
  5. lendyagassi02 July, 2024 15:05

    Aku pernah mengalami kejadian penipuan socheng ini..
    dan sedihnya, ketika melapor ke bank, gak bisa ditangani karena modusnya baru. Laporan polisi pun memang tampaknya akan sia-sia siih.. Jadi, semoga edukasi seperti ini bisa dibaca banyak pihak dan gak ada lagi korban penipuan soceng di Indonesia.

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:16

      Waduh, sedih banget pastinya Kak, apalagi jika dapat respon bank yang seperti itu. Sepertinya memng kita harus rajin-rajin memantau berita dan membekali diri dengan informasi terkait soceng ya Kak, tapi semoga rejeki Kaka yang hilang diganti dengan rejeki lain, amin.

      Delete
  6. Hida02 July, 2024 18:04

    Makin canggih aja ya cyber crime sekarang ini. Sebagai pengguna internet aktif harus hati-hati nih, harus cek dan ricek.

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:15

      Duh duh iya nih Kak, penjahat saja bertransformasi dan inovatif, kita tentu jangan sampai kalah usaha demi keamanan kita sendiri Kak :)

      Delete
  7. Endah Kurnia Wirawati02 July, 2024 19:06

    Jaman makin canggih, penipuan pun makin beragam ya. Makanya kita perlu banget update info terbaru biar tidak terjebak dengan social engineering ini.

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:14

      Betul banget Kak, bekali diri dengan informasi yang jelas sumbernya supaya kita semua terhindar dari soceng :)

      Delete
  8. Ang Tek Khun02 July, 2024 23:52

    Kondisi beginian bikin saya masang mode curiga, tetapi yang paling saya khawatirkan saat ini bila modusnya menggunakan pesan suara (calling) minta diangkat. Ini gak kalah bahaya bahayanya..

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:13

      Metode soceng emang berkembang terus ya Kak, makin lama para penipu juga makin canggih, kita jangan sampai lengah apalagi yang cenderung meyakinkan seperti pesan suara. Semoga kita semua terhindar dari soceng ya Kak.

      Delete
  9. Yesi Haerunisa03 July, 2024 16:55

    Gak kebayang hilang sampai 1.5 Milyar ya allah, betul kata kak seiring teknologi bertransformasi bentuk penipuan pun makin beragam. Harus extra hati hati dan bilang gak untuk semua mode yang bisa jadi penipuan makasi sharingnya ya kak super bermanfaat

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:12

      Jangankan Milyaran ya Kak, saya ilang jutaan aja udah nangis banget. Betul sekali harus hati-hati dan rajin mantau informasi Kak :)

      Delete
  10. Zaramozzoe08 July, 2024 09:14

    Becarefull uy jgn klik link swmbarangan

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:11

      Betul banget Kak, di jaman digital kita harus ekstra hati2 :)

      Delete
  11. Indri09 July, 2024 05:58

    Keren bgt kak infonya, aku jadi dapat insight seputar soseng yang sebelumnya aku tau tapi hanya secuil saja, semoga ga ada lagi yang bernasib sama dgn silvia Yap

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:11

      sama-sma saling berbagi informasi dan mengingatkan ya Kak, semoga bermanfaat ulasannya, terima kasih sudah meluangkan waktu Kak :)

      Delete

Post a Comment

Popular posts from this blog

Jamu Sebagai Warisan Budaya dan Sahabat Perlindungan Keluarga

Jamu gendongan (dok.pri) Siapa sangka presiden sekelas Joko Widodo ternyata secara konsisten minum jamu!   Hal ini beliau ungkapkan kepada salah satu redaktur koran Suara Merdeka Semarang pada sebuah kunjungan di tahun 2019 silam. “Saya memang sudah 17 tahun ini saya minum rutin pagi itu jamu, jamu. Berkali-kali sudah saya sampaikan membuat sendiri, temulawak 80 persen, jahenya 20 persen setiap pagi hanya pagi buat sendiri dan perut belum terisi sudah minum itu,” kata Jokowi dikutip dari setkab.go.id Kabar ini memperkokoh posisi jamu sebagai minuman herbal yang bisa dikonsumsi oleh semua kalangan.  Siapa yang tidak bangga coba,  bahwa ternyata minuman yang rutin saya konsumsi ini juga dikonsumsi oleh seorang Presiden?! Langganan jamu gendongan (dok.pri) Cerita Awal Saya Rutin Minum Jamu Di daerah tempat tinggal saya ada ibu-ibu paruh baya penjual jamu gendongan. Awal saya mengenal beliau adalah ketika tetangga sebelah rumah rutin mengonsumsi jamu kunyit asem miliknya. Karena seri
12 comments
Read more

China Diserang Pneumonia, Indonesia Tak Perlu Panik!

Unsplash.com/Diana Polekhina Pasca membaik dari Covid 19, publik kembali dikhawatirkan dengan berita munculnya wabah baru Pneumonia. Entah kebetulan atau bukan tapi wabah ini lagi-lagi datang dari negara tempat bermulanya Covid 19 yaitu China. Kasus pneumonia ini pertama dilaporkan pada 13 november 2023 lalu. Global times menyebut rumah sakit anak di China sudah kewalahan menerima pasien yang berjumlah rata-rata mencapai 9378 setiap harinya. WHO sendiri mengaku memantau mengenai peningkatan pneumonia yang sedang terjadi di China.  Prof Francois Balloux dari University College London menyebut adanya istilah hutang imunitas. Lockdown yang terjadi ketika covid 19 memicu fenomena keluarnya gelombang infeksi pernapasan. China sendiri diketahui melakukan lockdown lebih lama dibanding dengan negara-negara lain sehingga potensi terpaparnya akan lebih besar. Menanggapi fenomena yang tejadi di negaranya, Mi Feng selaku Komini Kesehatan Nasional menyampaikan bahwa pihaknya telah mengupayakan bebe
11 comments
Read more

100 Blogger dan Sejuta Optimisme dalam Anniversary ke 9th Bloggercrony

  dok.pri/irerosana “Hiduplah seolah-olah kamu akan mati besok. Belajarlah seolah-olah kamu hidup selamanya.” Itulah quotes yang menjadi pecutan saya untuk terus mengembangkan diri khususnya di dunia tulis menulis. Menjadi seorang blogger memang dituntut untuk terus belajar dan belajar karena itulah salah satu amunisi yang bisa kita pakai untuk bisa terus menulis. Belajar tidak melulu harus di depan buku dan laptop. Berinteraksi dan berkumpul antar sesama blogger pun bisa menjadi jalan untuk menambah ilmu. Keyakinan itulah yang saya bawa ketika hadir pada perayaan 9 tahun Bloggercrony yang diadakan di Carro Indonesia Pondok Indah. Saya tidak ingin melewatkan kesempatan untuk menjalin relasi serta menimba ilmu dengan bertemu kurang lebih 100 blogger dari berbagai daerah di Indonesia. Usia saya di Bloggercrony memang masih seumur jagung, baru beberapa bulan bergabung dan bahkan belum genap setahun. Ibarat bayi saya masih belajar untuk merangkak secara tegak. Karena itulah perayaan
2 comments
Read more