Aktivitas di platform digital jadi bagian yang terpisahkan dari kehidupan sehari-hari masyarakat saat ini. Mulai dari komunikasi, edukasi, hingga transaksi bisnis kini banyak yang memanfaatkan teknologi digital.
Namun, kemudahan dan kenyamanan dari berbagai inovasi digital ini juga punya risiko tersendiri. Salah satunya adalah social engineering yang makin hari makin marak menuai korban.
Apa Itu Social Engineering?
Istilah cybercrime ini barangkali masih kurang familier untukmu, tapi dalam praktiknya kamu pasti cukup mengenali beberapa contoh modus dan kasusnya. Pada dasarnya, social engineering adalah upaya untuk memanipulasi seseorang agar memberikan informasi pribadi dan rahasia seseorang.
Cara yang dilakukan oleh pelaku pun tidaklah frontal. Pelaku biasanya akan memancing dengan beberapa modus tertentu yang cenderung persuasif sehingga korbanlah yang seolah-olah dengan kesadaran dan kemauannya sendiri mengikuti arahan yang diberikan oleh si pelaku.
Selain itu, pelaku kejahatan siber ini juga biasanya berpura-pura menjadi pihak yang berwenang atau pihak yang kredibel. Hal ini bertujuan untuk memengaruhi psikologis calon korban agar terlihat lebih meyakinkan.
Modus-Modus Penipuan Social Engineering
Pelaku dalam menjalankan aksi kejahatan online-nya kerap menggunakan email, telepon, dan media sosial sebagai channel untuk menghubungi calon korban. Beberapa data yang dicuri antara lain username dan password aplikasi (khususnya akun yang berhubungan dengan finansial seperti m-banking), kode OTP, nomor kartu ATM, nomor kartu kredit, dan sebagainya.
Selengkapnya, berikut adalah beberapa modus social engineering yang banyak digunakan—dan harus kamu pahami agar tak menjadi korban.
Baca Juga: Awas Penipuan Kode OTP! Kenali Berbagai Modusnya
1. Phishing
Berasal dari kata dalam bahasa Inggris, fishing (memancing), phishing adalah usaha-usaha yang dilakukan untuk memperoleh informasi melalui teknik-teknik manipulatif. Biasanya, data yang akan diambil adalah data pribadi seperti username dan password serta data finansial seperti nomor rekening, informasi kartu kredit atau debit, dan sebagainya.
Seperti contoh, pelaku mengirim pesan di Instagram atau e-mail dan berpura-pura berasal dari pihak atau instansi berwenang. Pesan yang dikirim biasanya menyiratkan sebuah urgensi atau sangat persuasif sehingga calon korban akan memberikan data-data pribadinya atau mengklik link jebakan yang berisi malware.
2. Spear Phishing
Kejahatan online ini merupakan teknik phishing dengan target yang lebih spesifik. Pelaku akan terlebih dahulu mencari tahu siapa target korbannya, seperti nama, e-mail, lokasi domisili, perusahaan tempat bekerja, dan lain sebagainya.
Tujuan dari persiapan tersebut adalah untuk membangun komunikasi yang lebih meyakinkan. Dengan begitu, calon korban akan merasa lebih percaya dengan pelaku sehingga lebih mudah memungkinkan pelaku memperoleh informasi yang diharapkan.
3. Baiting
Seperti namanya, ada umpan yang dilempar oleh pelaku untuk menarik atensi calon korban dalam modus kejahatan ini. Kerap kali kasus ini pun terjadi pada layanan-layanan yang disediakan secara gratis.
Contohnya adalah saat kamu ingin mengunduh sebuah media (misal lagu) di sebuah website. Kamu tidak akan diminta untuk mengisi berbagai informasi di depan sehingga seolah-olah proses download tersebut benar-benar mudah. Namun nyatanya, saat akan mengunduh, kamu akan diarahkan untuk mengizinkan akses tertentu dari web ke perangkat yang kamu gunakan.
4. Pretexting
Cara ini kurang lebih sama dengan phishing. Pelaku akan mengirim pesan yang berisi skenario tertentu dan biasanya berpura-pura sebagai pihak yang berwenang. Seperti contoh yang baru-baru ini cukup populer adalah penipuan berkedok pihak bank yang menawarkan korban menjadi pelanggan prioritas dengan meminta beberapa data pribadi.
Modus kejahatan online ini sempat marak lantaran banyaknya individu yang termakan tren untuk terlihat kaya di media sosial. Individu yang termakan dengan modus ini, alih-alih menjadi nasabah prioritas, simpanan di rekening justru akan terkuras.
Baca Juga: Kejahatan di Mana-Mana, Ini Tips Transaksi Online Aman!
5. Scareware
Teknik kejahatan ini menggunakan berbagai pendekatan yang menakut-nakuti bahkan seperti mengancam. Begitu calon korban merasa panik dan takut, besar kemungkinan dia akan mengikuti arahan yang diinginkan oleh pelaku.
Contoh scareware adalah halaman web yang menampilkan informasi bahwa perangkatmu terkena serangan malware. Pelaku mengharapkan kamu untuk menjadi panik sehingga mengikuti instruksi untuk mengklik tombol tertentu yang akan berujung jebakan.
Itulah beberapa modus kejahatan online yang mengancam di berbagai aktivitas digitalmu. Karena itu, pastikan kamu cermat saat mendapat sebuah pesan dan berhati-hati untuk membuka dan bertransaksi di sebuah web maupun aplikasi.
Untuk kamu yang ingin belanja berbagai kebutuhan grosir, OttoPay adalah platform aman untuk transaksimu. Selain menyediakan berbagai kebutuhan dan solusi untuk UMKM, transaksimu dalam aplikasi Ottopay telah didukung dengan sistem yang andal dan aman.
Yuk, tingkatkan kelancaran bisnis dengan aman dan praktis bersama OttoPay!