Aneka kejahatan terus berkembang mengikuti zamannya. Seiring dengan laju perkembangan teknologi, beragam modus kejahatan muncul tak hanya di dunia nyata, namun juga di alam maya. Saat ini ruang-ruang digital tak steril dari serangan kejahatan siber super canggih. Kejahatan yang dinamakan social engineering (soceng) merupakan kejahatan yang marak terjadi dan menuntut semua pengguna teknologi meningkatkan kewaspadaannya.
Beberapa pekan terakhir banyak beredar model penipuan yang berkedok undangan pernikahan digital yang dikirim lewat WhatsApp (WA) dan platform media sosial (medsos) lain. Sebelumnya juga marak modus teror kurir paket. Pelaku kejahatan menipu korban dengan cara mengirim aplikasi berbasis Android atau Android Package Kit (APK). Korban yang tidak menyadari akhirnya mengunduh aplikasi itu. Di sinilah awal kejahatan penipuan itu dimulai.
Badan Siber dan Sandi Negera menyebutkan saat aplikasi diunduh di perangkat Android milik korban maka penipu memiliki kemungkinan dapat mengakses data SMS yang mencantumkan informasi SMS banking, kode PIN, dan riwayat SMS. Bila data-data personal itu didapat pelaku kejahatan maka bisa dipastikan penjahat akan dengan leluasa dapat mengguras habis uang di rekening korban.
Fenomena kejahatan dengan menyebar file APK merupakan salah satu contoh dari modus kejahatan yang termasuk kategori social engineering. Masih banyak praktik kejahatan yang modusnya dengan menipu dan mencuri data pribadi korbannya. Kejahatan model ini banyak menelan korban karena tidak banyak masyarakat yang mengerti tentang modus kejahatan digital ini. Tak semua pengguna teknologi sudah melek teknologi termasuk mengetahui beragam modus kejahatan yang memanfaatkan teknologi.
Apa itu Soceng
Social engineering (soceng) atau rekayasa sosial adalah metode yang digunakan oleh pelaku kejahatan untuk memanipulasi orang atau organisasi untuk memberikan informasi rahasia atau membuat mereka melakukan tindakan yang tidak dikehendaki. Modus kejahatan social engineering bervariasi, tapi beberapa yang paling umum meliputi berbagai bentuk penipuan seperti phishing, baiting, pretexting, tailgating/ piggybacking, shoulder surfing, vishing, dan scamming.
Phishing merupakan penipuan melalui email atau pesan teks yang menyamar sebagai entitas yang dapat dipercaya, seperti bank, perusahaan, atau lembaga pemerintah, untuk meminta informasi pribadi atau keuangan. Pemalsuan situs web atau email yang didesain untuk mengelabui pengguna untuk memberikan informasi pribadi seperti nama pengguna, kata sandi, atau nomor kartu kredit. Penipu juga sering berpura-pura layaknya pegawai bank, petugas BPJS, atau instansi lain.
Modus penipuan lain adalah baiting yang merupakan tindakan menaruh media atau perangkat lunak seperti CD, DVD, atau USB drive di lokasi umum untuk menarik orang agar mengambil dan menginstalnya pada komputer mereka. Ketika orang sudah mencolokkan beberapa media penyimpan data tersebut di komputer selanjutnya data-data pribadi pengguna bisa diketahui oleh penipu.
Cara lain yang biasa dilakukan penipu adalah dengan pretexting, yakni membuat cerita yang dapat dipercaya untuk memperoleh informasi pribadi atau rahasia dari seseorang. Cerita fiktif sengaja dikarang oleh pelaku kejahatan untuk mengeruk data-data yang sifatnya pribadi. Biasanya para korban tidak menyadari kalau sebenarnya mereka sedang diperdaya oleh penipu dan dengan gampang menyampaikan data-data penting yang dimilikinya.
Modus lain yang juga biasa dilakukan oleh penjahat siber bisa dengan tailgating atau piggybacking. Cara ini biasanya dilakukan penipu dengan memasuki suatu area yang terlarang dengan mengikuti orang lain yang sudah memiliki akses atau mengakali sistem keamanan. Tujuannya adalah untuk mendapatkan akses ke area atau bangunan yang seharusnya tidak bisa diakses seperti masuk gedung perkantoran dengan menggunakan kartu akses milik orang lain.
Modus shoulder surfing juga biasa dilakukan penipu. Melalui cara ini penipu berusaha mencuri informasi dari korban dengan memperhatikan saat orang tersebut memasukkan password atau informasi keuangan. Di tempat-tempat umum seperti mesin ATM bersama, biasanya modus ini kerap dilancarkan. Untuk itu penggunaan sandi rahasia perlu hati-hati dengan lingkungan sekitar saat mengakses sandi.
Sejumlah modus lain juga sering dilakukan penipu seperti vishing yakni seorang penipu menelepon dan mengaku sebagai perwakilan bank atau perusahaan keuangan, meminta penerima untuk memberikan informasi pribadi atau rahasia melalui telepon. Ada juga dengan scamming yakni penipu yang mengontak seseorang dan mengatakan mereka memenangkan hadiah besar, tetapi harus membayar biaya administrasi atau pajak untuk menerima hadiah tersebut.
Antisipasi
Kejahatan soceng masih terus menelan korban. Perlu antisipasi dalam menghadapi kejahatan ini. Ada beberapa cara agar terhindar dari kejahatan social engineering ini. Di antara antisipasi yang penting dilakukan adalah jangan memberikan informasi pribadi atau rahasia kepada siapa pun melalui telepon, email, atau internet kecuali jika kita yakin tentang identitas mereka.
Pastikan untuk memverifikasi sumber sebelum memberikan informasi pribadi atau keuangan. Misalnya, jika kita menerima email yang mengatasnamakan bank, hubungi bank secara independen untuk memverifikasi keabsahan email tersebut. Gunakan password yang kuat yang terdiri dari huruf besar, huruf kecil, angka, dan simbol. Jangan menggunakan informasi pribadi yang mudah sebagai password.
Jangan membuka email dari sumber yang tidak dikenal atau memasukkan informasi pribadi pada situs web yang tidak dikenal. Jangan menampilkan informasi pribadi atau keuangan di medsos atau situs web publik lainnya. Pastikan juga bahwa software keamanan pada komputer kita, seperti antivirus dan firewall, terupdate dan berfungsi dengan baik. Hindari mengambil benda-benda yang ditinggalkan di lokasi umum, seperti flash drive atau CD.
Instal perangkat lunak anti-virus dan anti spyware pada komputer kita dan pastikan untuk memperbarui perangkat lunak tersebut secara berkala. Jaga perangkat elektronik seperti komputer dan telepon pintar, dan pastikan untuk mengunci perangkat tersebut saat tidak digunakan. Jangan menampilkan informasi pribadi atau keuangan di medsos atau situs web publik lainnya.
Terus memperkaya pengetahuan kita tentang keamanan informasi dan modus kejahatan social engineering. Dengan mempertahankan kesadaran dan mempraktikkan tindakan pencegahan, kita dapat membantu mencegah kejahatan social engineering dan melindungi informasi pribadi. Kejahatan social engineering sangat berbahaya karena bersifat memanipulasi dan mengelabui, dan sering kali memanfaatkan kepercayaan dan emosi orang untuk mencapai tujuannya. Banyak modus kejahatan soceng. Waspadalah. (*)
