Skip to main content

Bahaya Social Engineering (Soceng), Tabungan Miliaran Bisa Hilang dalam Satu Kedipan!

 


Bagaimana rasanya jika tabungan miliaran, hasil jerih payah selama bertahun-tahun hilang dalam sekejap? Panik dan nyesek, bukan?

Inilah yang dirasakan oleh Silvia Yap, seorang pengusaha aksesori yang tinggal di daerah Malang, Jawa Timur tahun 2023 lalu. Saldo miliknya senilai 1,4 miliar raib setelah ia menge-klik sebuah link file berdalih undangan pernikahan yang dikirim melalui aplikasi WhatsApp.

Kata “Undangan Pernikahan” berhasil mengecoh perempuan malang berusia 56 tahun tersebut. Secara psikoligis, Silvia Yap menganggap wajar kiranya jika ia menerima pesan baru berisi undangan pernikahan dengan di sertai link layaknya undangan digital pada umumnya.

Tak hanya Silvia Yap, kita pun akan cenderung tak menaruh curiga meski pun nomor yang muncul baru dan belum tersimpan. Kita akan berpikir mungkin saja itu dari seorang kawan yang lama tak bersua atau sudah lost contact.

Tak disangka pikiran baik yang kita bangun justru menimbulkan malapetaka. File apk yang dibuka Silvia ternyata adalah sebuah jebakan dan beberapa menit setelahnya tabungan senilai 1,4 miliar miliknya hilang tak berbekas. Apa yang dialami Silvia Yap adalah salah satu penipuan dengan metode social engineering.

Apa itu Social Engineering (soceng)? 

Pakar keamanan Alfons Tanujaya melalui kompas.com menjelaskan bahwa penipuan soceng adalah sebuah rekayasa sosial yang biasanya memanfaatkan kondisi psikologis dari korban.

Sementara itu Carnegie dari Mellon University menyebut social engineering adalah taktik memanipulasi, mempengaruhi atau menipu korban untuk mendapatkan kendali atas sistem komputer, atau untuk mencuri informasi pribadi dan keuangan.

Keduanya sama-sama menekankan pada manipulasi secara psikologis agar korban melakukan kesalahan keamanan atau memberikan informasi pribadi yang bersifat sensitif. Terkadang aksi ini dilancarkan secara halus sampai-sampai korban tidak sadar sedang dimanipulasi.

Informasi atau data pribadi yang berhasil dikumpulkan oleh para oknum yang tidak bertanggungjawab digunakan untuk melancarkan berbagai kepentingan termasuk salah satunya mengakses akun bank si korban.


Transformasi Social Engineering

Ketika jaman perlahan beralih-alih ke era digital ternyata bentuk kejahatan pun turut bertransformasi sesuai perkembangan.

Contoh dulu ketika awal-awal handphone mulai marak digunakan, pernah booming kasus “papa minta pulsa”. Terdengar sepele tapi nyatanya banyak kerabat serta keluarga kita terjebak dan kehilangan sejumlah uang dari modus ini.

Lambat laun, teknik model ini pun mulai terendus sebagai penipuan oleh masyarakat sehingga intensitasnya pun semakin berkurang.

Setelah “papa minta pulsa” berkembang fenomena penipuan lain seperti telefon dari kantor polisi yang mengatakan sanak keluarga sedang di tahan karena masalah tertentu lalu minta uang tebusan puluhan juta rupiah.

Lalu ada juga telefon yang berdalih menang undian berhadiah dan meminta uang pajak pengambilan. Semua teknik tersebut termasuk ke dalam social engineering yang bertujuan untuk mengelabui korban.

Polanya sama, setelah masyarakat mulai aware maka akan diluncurkan teknik baru. Salah satu contohnya adalah kasus file apk yang dialami Silvia Yap tadi. Tak hanya berisi undangan pernikahan modus ini terkadang juga bisa berisi surat pemberitahuan wajib pajak hingga paket kurir online.

Alfons Tanujaya melalui laman resminya vaksin.com memaparkan mengenai salah satu perubahan metode yang dilakukan oleh para penipu. Metode penipuan aplikasi yang memungkinkan penjahat dapat membaca seluruh sms korban, sudah terendus masyarakat sehingga mereka mengubah metodenya menjadi sms phishing.

Modus Paling Umum Social Engineering 

Modus paling anyar dan sering mengecoh masyarakat yang baru-baru ini tengah marak adalah telefon yang berpura-pura dari pihak bank. Modus ini dilakukan secara rapi, contohnya menggunakan suara dan susunan kalimat yang meyakinkan. Mereka juga menggunakan pancingan seperti membahas masalah-masalah perbankan untuk membangun kepercayaan dari si target.

Bank BRI melalui campaign #BilangAjaGak #MemberiMaknaIndonesia mengkonfirmasi beberapa modus penipuan ala bank yang sering digunakan di antaranya :

1. Penipuan info pembaharuan layanan serta perubahan tarif transfer bank

Di sini penipu menyampaikan informasi palsu agar korban mau mengisi data berupa PIN OTP dan password.

2. Penipuan akun layanan konsumen palsu 
Penipu membuat akun sosmed palsu dengan mengatasnamakan bank lalu menawarkan bantuan untuk menyelesaikan masalah dengan menggiring korban ke website palsu untuk dicuri data rahasianya.

3. Penipuan tawaran menjadi nasabah prioritas 
Penipu akan menawarkan upgrade dengan iming-iming hadiah menarik lalu meminta data rahasia korban.

4. Penipuan tawaran menjadi agen laku pandai 
Penipu menawarkan jasa untuk menjadi agen laku pandai dengan syarat mudah lalu meminta korban mentransfer uang untuk mendapatkan mesin EDC

Modus - modus ini dilakukan untuk menggiring si target dengan tanpa sadar memberikan data penting seperti nomor rekening, PIN, user password hingga kode OTP. Seluruh data tersebut akan digunakan untuk mendapatkan keuntungan finansial, contohnya menguras rekening bank, e-wallet bahkan penyalahguanan akun marketplace.

Celah, Cegah dan Atasi Social Engineering

Perubahan dunia yang serba cepat menuntut setiap dari kita untuk selalu waspada terhadap berbagai modus kejahatan cyber terutama social engineering.

Dalam webinar yang diselenggarakan Otoritas Jasa Keuangan (OJK) Wani Sabu sebagai salah satu narasumber menyebutkan bahwa 99% cyber crime yang ada di Indonesia adalah Social Engineering.

Taktik ini paling banyak digunakan karena pelaku meyakini end user atau manusia cenderung lebih mudah dimanipulasi atau dicari celahnya. Celah itulah yang digunakan untuk mengakses berbagai informasi terkait aktivitas perbankan si korban. Media yang digunakan bermacam-macam, bisa berupa suara, gambar atau video serta tulisan.

Melihat dari banyaknya kasus yang sudah terjadi, penting bagi seseorang untuk membekali diri dengan berbagai informasi terkait modus penipuan ala social engineering dengan begitu kejadian yang diinginkan pun dapat dicegah.

Untuk terhindar dari penipuan dengan metode social engineering kita perlu menerapkan dan memastikan beberapa hal seperti berikut:

  1. Tetap berusaha tenang ketika mendapatkan telepon darurat yang mengatasnamakan pihak-pihak tertentu seperti kepolisian, rumah sakit, bank dan lain-lain. Pastikan untuk melakukan check dan recheck terlebih dahulu.
  2. Selalu ingat bahwa bank tidak pernah meminta data pribadi kepada nasabah apalagi kode OTP yang dikirimkan melalui sms
  3. Apabila mendapatkan penawaran tertentu yang mengatasnamakan bank, baik melalui pesan suara maupun text akan lebih baik mengkonfirmasi terlebih dahulu kepada pihak bank yang bersangkutan melalui call center atau datang langsung ke bank terdekat.
  4. Tidak sembarangan menge-klik file ataupun link yang didapat dari pesan singkat baik itu sms, Whatsapp, email dan aplikasi lainnya.
  5. Tidak sembarang mengisi data diri atau data pribadi pada situs atau website tertentu. Jika harus mengisi data, lebih baik dipastikan betul-betul bahwa web tersebut resmi.
  6. Selalu membekali diri dengan informasi-informasi terbaru. Salah satu situs yang bisa dijadikan rujukan referensi adalah BRI Edukasi.



Lalu bagaimana jika sudah terlanjur masuk ke dalam jebakan si penipu? Berikut hal-hal yang bisa dilakukan :

1.    Lakukan pembekuan rekening segera melalui call center bank yang bersangkutan. Bank bisa melakukan penundaan transaksi jika sudah menerima laporan dari nasabah meskipun tanpa laporan dari kepolisian.

2.  Jika HP kena hack file apk, lebih baik segera matikan data atau koneksi internet dan aktifkan flight mode. Pada umumnya file apk tidak mudah dihapus sehingga satu-satunya cara adalah mereset ulang HP.

3.    Ganti seluruh password akun yang dimiliki (email, sosial media, perbankan dan lain-lain)

Dunia digital tidak hanya dihuni oleh mereka-mereka yang ingin dunia ini menjadi lebih baik tapi juga mereka yang melemahkan pihak lain demi kepentingannya sendiri. Setiap orang bisa menjadi target penipuan tergantung siapa punya celah dan lengah.

Seperti halnya kata pakar teknologi Bruce Schneier :

"Amateurs hack systems ; professionals hack people." 


Resources : kompas.com, bri.co.id, vaksin.com, Youtube

 

 

 

Labels:

Comments

  1. Resi25 June, 2024 20:58

    Menarik informasinya dan baru tahu ternyata penipuan semacam itu banyak jenisnya. Perlu saling waspada dan saling mengingatkan

    ReplyDelete
  2. Andiyani Achmad27 June, 2024 16:18

    Modus social engineering sangat berbahaya karena memanfaatkan manipulasi psikologis untuk mendapatkan informasi pribadi atau akses ke sistem penting. Pelaku sering menyamar sebagai pihak yang dapat dipercaya untuk menipu korban. Penting untuk selalu waspada dan tidak mudah percaya pada permintaan informasi pribadi dari sumber yang tidak dikenal.

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:20

      Betul sekali, di jaman ini memang harus lebih waspada apabila nerima pesan baik teks maupun suara, harus sering check dan recheck sebelum melakukan tindakan Kak, takutnya ya itu salah klik aja duit milyaran raib,

      Delete
  3. Helenamantra29 June, 2024 22:27

    Hampir setiap hari aku dapat spam call. Akhir-akhir ini yang paling sering ngaku bpjs mau update apa gitu trus minta tekan nomor 8 buat bicara dengan operator. Aku asal aja pencet nomer eh ga lama operator yang ngomong. Nah kan ketahuan bohongnya.

    ReplyDelete
  4. Dewi Rieka01 July, 2024 15:49

    Ya ampun, nggak kebayang gara-gara klik aplikasi abal-abal berakhir jadi kesedot uangnya di rekening penipuan digital makin marak dan membawa banyak korban ya..

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:18

      Ia Kak, mana sekarang metodena terus berkembang demi mencari titik lengah orang, semoga informasi ini bisa membantu dan mencegah kita semua menjadi korban soceng ya Kak :)

      Delete
  5. lendyagassi02 July, 2024 15:05

    Aku pernah mengalami kejadian penipuan socheng ini..
    dan sedihnya, ketika melapor ke bank, gak bisa ditangani karena modusnya baru. Laporan polisi pun memang tampaknya akan sia-sia siih.. Jadi, semoga edukasi seperti ini bisa dibaca banyak pihak dan gak ada lagi korban penipuan soceng di Indonesia.

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:16

      Waduh, sedih banget pastinya Kak, apalagi jika dapat respon bank yang seperti itu. Sepertinya memng kita harus rajin-rajin memantau berita dan membekali diri dengan informasi terkait soceng ya Kak, tapi semoga rejeki Kaka yang hilang diganti dengan rejeki lain, amin.

      Delete
  6. Hida02 July, 2024 18:04

    Makin canggih aja ya cyber crime sekarang ini. Sebagai pengguna internet aktif harus hati-hati nih, harus cek dan ricek.

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:15

      Duh duh iya nih Kak, penjahat saja bertransformasi dan inovatif, kita tentu jangan sampai kalah usaha demi keamanan kita sendiri Kak :)

      Delete
  7. Endah Kurnia Wirawati02 July, 2024 19:06

    Jaman makin canggih, penipuan pun makin beragam ya. Makanya kita perlu banget update info terbaru biar tidak terjebak dengan social engineering ini.

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:14

      Betul banget Kak, bekali diri dengan informasi yang jelas sumbernya supaya kita semua terhindar dari soceng :)

      Delete
  8. Ang Tek Khun02 July, 2024 23:52

    Kondisi beginian bikin saya masang mode curiga, tetapi yang paling saya khawatirkan saat ini bila modusnya menggunakan pesan suara (calling) minta diangkat. Ini gak kalah bahaya bahayanya..

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:13

      Metode soceng emang berkembang terus ya Kak, makin lama para penipu juga makin canggih, kita jangan sampai lengah apalagi yang cenderung meyakinkan seperti pesan suara. Semoga kita semua terhindar dari soceng ya Kak.

      Delete
  9. Yesi Haerunisa03 July, 2024 16:55

    Gak kebayang hilang sampai 1.5 Milyar ya allah, betul kata kak seiring teknologi bertransformasi bentuk penipuan pun makin beragam. Harus extra hati hati dan bilang gak untuk semua mode yang bisa jadi penipuan makasi sharingnya ya kak super bermanfaat

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:12

      Jangankan Milyaran ya Kak, saya ilang jutaan aja udah nangis banget. Betul sekali harus hati-hati dan rajin mantau informasi Kak :)

      Delete
  10. Zaramozzoe08 July, 2024 09:14

    Becarefull uy jgn klik link swmbarangan

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:11

      Betul banget Kak, di jaman digital kita harus ekstra hati2 :)

      Delete
  11. Indri09 July, 2024 05:58

    Keren bgt kak infonya, aku jadi dapat insight seputar soseng yang sebelumnya aku tau tapi hanya secuil saja, semoga ga ada lagi yang bernasib sama dgn silvia Yap

    ReplyDelete
    Replies
    1. Ire Rosana Ullail22 July, 2024 09:11

      sama-sma saling berbagi informasi dan mengingatkan ya Kak, semoga bermanfaat ulasannya, terima kasih sudah meluangkan waktu Kak :)

      Delete

Post a Comment

Popular posts from this blog

Sentilan Kumpulan Puisi Ublik Karya Ono Sembunglango

Puisi bukan hanya soal keindahan tata bahasa dan olah kata. Puisi mempunyai pencipta yang olehnya terdapat kedalaman rasa. Ini bukan soal data, tapi karya yang dilahirkan dari perpaduan antara kepekaan, perasaan mendalam dan kemampuan untuk menafsirkannya.  Setiap sastrawan melahirkan keresahan yang menyelubungi pikiran dan tubuhnya, sebagaimana Ono Sembunglango ketika melahirkan “Ublik” -yang merupakan kumpulan buku puisi pertamanya.  Meski bukan lahir dari daun lontar dan kertas Sinar Dunia, Ublik yang dikumpulkan melalui catatan media digital ini tetap menjadi sebuah catatan keresahan yang mewakili suatu masa. Pak Ono, mungkin begitu saja saya memanggilnya. Seorang yang saya temui dalam event blogger 2 Oktober 2024 lalu. Saya -yang bukan siapa-siapa dan baru dalam dunia blogger ini- tidak begitu banyak mengenal orang, dan saya tidak akan mengenal beliau andai kata teman sebelah saya tak menyebut kata Sutardji Calsoum Bahcri, sang maestro puisi mbeling. Ia bilang Sutardji ...
10 comments
Read more

Mengendus Buku Jurnalisme di Luar Algoritma

Ada yang berubah dari wajah jurnalisme kita. Masyarakat di era ini membutuhkan kecepatan, berita harus diramu secara cepat kalau tidak mau ketinggalan. Tak dipungkiri wartawan kalah adu cepat dengan warga yang berada di tempat.  Soal kode etik mungkin mereka tak paham tapi kecepatan tentu tak diragukan. Siapa peduli dengan kode etik di jaman ini? Publik lebih menikmati video kejadian yang diambil para amatir dengan dalih originalitas. Soal akurasi tentu media juara, tapi kecepatan bisa jadi sebaliknya.  Sebenarnya hal seperti ini sudah bisa terendus dari belasan tahun lalu, saat di mana kemampuan handphone semakin di upgrade dan internet semakin dekat dengan masyarakat. Jurnalisme warga kala itu disambut sukacita sebelum pada akhirnya membuat tatanan dunia digital semakin chaos . Roma perubahan ini tentunya terendus media sedari lama, namun beda hal soal tanggapan. Ada yang bergerak cepat dan berupaya menyesuaikan diri tapi ada juga yang perlu lebih dulu mengkaji. Di luar cep...
8 comments
Read more

Merayakan Ulang Tahun dengan Glamping di Puncak Bogor

  Laki-laki memang sulit ditebak. Dari sekian banyak tawaran hadiah ulang tahun yang saya tawarkan, suami justru memilih camping. Masalahnya, kami berdua bagai langit dan bumi, kutub utara dan selatan. Berbeda dalam segala hal termasuk memilih tempat liburan. Suami cenderung memilih tempat-tempat tenang, tidak banyak orang, dingin dan bisa beristirahat seperti camping dan hiking sementara saya lebih suka ramainya pasar, konser musik, serta wisata-wisata kota. Tapi karena ini soal hari jadi suami maka saya harus banyak-banyak mengalah. Yah bolehlah camping asal jangan dulu hiking . Sebenarnya sudah lama juga saya ingin menemaninya hiking tapi memang kondisi belum cukup baik dan saya belum berdamai dengan udara dingin. Kipasan satu jam saja saya tidak kuat apalagi menahan dinginnya gunung?! Lalu kami pun melakukan deal-dealan dan sampailah ke kata glamping. Istilah glamping belakangan cukup populer, bukan? Camping tapi glamor. Kalau camping kita masih harus repot-repot membawa...
12 comments
Read more