Suatu hari, teman saya ingin mengganti kartu ATM lama miliknya dengan kartu ATM yang menggunakan chip. Dia pun mencari info di internet. Lalu tidak lama dia menemukan nomor kontak bank yang dimaksud.
 |
| Foto : Bing Image - Desain Canva |
Saat dia menelpon nomor tersebut, dia sempat ditanya ini itu. Lalu ujungnya, dia diminta mengirimkan sederet angka yang diminta dari pesan SMS yang akan diterima. Sayangnya, teman saya itu menuruti dengan mengirim 6 angka yang diminta. Setelah itu, hubungan telepon diputus oleh si pelaku.
Esok harinya, teman saya ingin menarik uang di ATM, betapa kagetnya dia, ternyata uang di ATM tersisa sekian ribu saja. Barulah dia sadar, kalau ternyata kemarin telah melakukan kecerobohan dan sudah terkena Social Engineering. Uang sekian juta pun raib di ATM.
Social Engineering
Sosial Engineering adalah cara di mana pelaku atau penipu menggunakan kasalahan atau kecerobohan individu untuk mencuri data atau informasi penting yang konfidensial. Terus Untuk melancarkan aksinya, para pelaku mempergunakan alat komunikasi seperti telepon genggam. Seperti yang dialami teman saya.
 |
| Foto : Bing Image |
Siapa pun bisa mengalami Social Engineering, karena pelaku memanfaatkan kecerobohan kita, yaitu meminta data-data pribadi, pin atau OTP. Padahal sebenarnya, fitur perbankan sudah dilengkapi dengan fitur keamanan, tetap akan bisa terbuka, saat data yang dimasukkan benar, sesuai data kita.
Cara Pelaku Melancarkan Aksi Social Engineering
Sering waktu Social Engineering pun semakin beragam. Ada saja cara yang para pelaku lakukan untuk mencuri data si korban. Dari data inilah, pelaku bisa leluasa menggunakan, termasuk untuk menguras uang di rekening korban.
 |
| Foto : Bing Image |
1. Melalui Pesan Berisi Tautan
Pelaku akan mengirimkan pesan yang berisi tautan dengan beragam tujuan. Nantinya bila tautan ini diklik, maka data kita akan diambil pelaku. Makanya berhati-hati bila teman-teman menerima pesan dengan tautan APK. Ragam modusnya pun beragam.
a. Kurir Paket
Setiap mengirim paket, pastinya baik si penerima dan si pengirim dicantumkan nomor teleponnya. Ini bertujuan, agar si kurir mudah mengkonfirmasi pada si penerima. Tapi justru ini menjadi celah bagi pelaku untuk melakukan Social Engineering.
Pelaku mengirim pesan whatsaap secara acak. Pesannya biasanya berisikan, kalau kita seolah-olah menerima paket dari seseorang. Dan untuk konfirmasi, kita harus mengklik tautan yang ada.
b. Surat Undangan Pernikahan
Sekarang saat mengundang seseorang di pesta pernikahan, tidak harus memakai undangan fisik. Dengan undangan pernikahan digital, dianggap lebih praktis dan efisien. Namun lagi-lagi pelaku Social Engineering memanfaatkan celah ini. Mereka pun mengirim pesan seolah-olah mengundang ke acara pernikahan.
c. Perubahan Tarif
Perubahan tarif biaya bank itu memang sering terjadi. Ini sangat dipelajari oleh para pelaku. Mereka mengirim pesan, seolah-olah tarif admin bank ada perubahan. Dan untuk informasi selengkapnya bisa diklik di tautan yang terlampir.
2. Dari Telepon
Cara lain yang sekarang marka dilakukan pelaku adalah dengan menelpon korban. Biasanya meraka berpura-pura dari Bank. Terkadang mereka menawarkan ada promo menarik, dan harus mendaftar segera. Mereka meminta pin atau kode OTP. Padahal justru ini mereka berusaha masuk ke akun kita. Nah, kalau begini, langsung #BilangAjaGak lalu segera matikan telepon
Tips agar Terhindar Social Engineering
Kita memang tidak bisa mencegah kejahatan Social Engineering, karena satu ditangkap, akan hadir 10 pelaku baru, dengan modus baru lagi. Apalagi lewat Social Engineering ini, mereka mendapat keuntungan besar, tanpa harus bekerja keras.
 |
| Foto : Bing Image |
Tapi kita bisa mencegahnya. Dan itu dari diri kita sendiri.
1. Tenang
Saat menerima sebuah pesan, usahakan untuk tenang. Ini akan membuat kita lebih bisa menganalisa pesan itu apa benar atau hoax. Kemudian perhatikan tautan yang ada. Kalau belakangnya APK, Jangan langsung klik tautan yang ada. Jangan klik tautan dari sumber yang tidak jelas.
2. Jaga Kerahasiaan Data Pribadi
Namanya juga data pribadi, jadi harus dirahasiakan dan hanya kita yang tahu. Misalnya kode pin ATM. Karena banyak kasus, ada orang yang dengan mudahnya memberitahukan nomor pinnya. Ternyata uangnya dikuras juga.
Begitu juga dengan kode OTP One-Time Password yang merupakan 6 digit kode unik sekali pakai untuk memverifikasi identitas pengguna yang dikirim ke perangkat menggunakan sms, email, atau aplikasi seluler.
3. Cek Akun Resmi
Kemudian cek akun resmi. Mulai dari website, akun media sosial yang biasanya sudah centang biru. Terus cek juga nomor kontak yang asli. Misalnya Bank BRI Bank BRI dengan nomor1500017 wa Sabrina 08121214017.
 |
| Foto : Akun Instagram BRI |
Bank BRI pun tidak luput dari sosial Engineering ini. Memanfaatkan nama besar BRI yang sudah 128 Hadir dan melayani Masyarakat Indonesia serta #MemberiMaknaIndonesia, para melaku melancarkan aksinya dengan cara banyak menggunakan nomor-nomor ponsel. Selain itu, mereka juga membuat akun-akun
4. Cek Rekening Pribadi
Langka selanjutnya yang bisa kita lakukan adalah dengan mengecek secara berkala rekening kita. Kalau saya hampir setiap hari cek. Apalagi sekarang dimudahkan dengan adanya mobile banking. Jadi bila ada transaksi mencurigakan, kita segera tahu dan bisa segera memblokirnya.
Nah, itu dia cerita seputar Social Engineering yang pastinya bisa membuat rekening kering, ya. Jadi intinya, semua tergantung pada diri kita menjaga keamanan data pribadi sendiri. Termasuk jangan sekali-kali memberitahukan kepada orang lain. Jaga jari sama dengan jaga data diri dan jaga diri.
sekarang penipu udah super canggih dan tekniknya juga bermacam ragam. Kita kudu waspada dan jangan malas buat cari tahu info terbaru agar tak tersandung masalah dilain hari. Mari saling mengingatkan yah
ReplyDeleteSaya pernah mengalami jadi korban social engineering. Gemesssss banget sama si penelpon, pengin menggepreknya kalau ketemu. Nanti deh kapan-kapan saya share di blog. Btw pengalaman yang lain, saya pernah mention akun resmi suatu bank di Twitter. Abis itu, bermunculan banyak akun fake ngaku2 bank tersebut. Bener-bener harus hati-hati kitanya.
ReplyDeleteHarus terus waspada. Saya beberapa kali dapat peringatan akun mau dibekukan, harus klik link yang dikirimkan. Untungnya saya tidak panik, dan baru sadar kalo itu penipuan, jadi nggak mau ngeklik apapun.
ReplyDeleteSocial engineering tuh kayak scam gitu ya? Aku sering banget tuh ditelepon dari no telepon tak dikenal Cuekin aja sih. Pas dicek ke truecaller, iya kedetect spam caller. Memang harus hati-hati dan teliti ya zaman sekarang...
ReplyDeleteAntisipasi dari maraknya penipuan lewat cyber crime ini memang perlu sih membentengi diri. Apalagi dalam mengenal produk keuangan milik sendiri, dari pemahaman produk hingga si penyelenggaranya, sehingga gak termakan isi yang mengatasnamakan suatu lembaga
ReplyDeleteWaduh, bahaya juga ya social engineering itu.. memang di zaman serba digital ini harus serba hati-hati kalau mau sharing informasi pribadi..
ReplyDeleteNah ini perlu sekali untuk melakukan cek dan ricek terlebih dahulu dan tidak terlalu tergesa-gesa saat melakukan transaksi keuangan ataupun untuk mencari solusi atas masalah yang dihadapi. Umumnya pelaku sosial engineering mengincar korban yang masih awam di ranah teknologi, seperti para orang tua, seperti contohnya undangan pernikahan itu sering banget makan korban
ReplyDeleteSering banget dulu ditelpon sama nomer yang tak dikenal, tapi nggak pernah tak angkat. Pas ngecek di getcontac eh ternyata labelnya penipu, spam, dll. Apa ini juga termasuk sosial egineering juga ya?
ReplyDeleteSetuju banget sama poin-poinnya, terutama tentang tetap tenang dan jangan sembarangan klik tautan yang nggak jelas. Jaga data pribadi kayak PIN dan OTP itu wajib, jangan sampai dikasih tahu siapa pun. Terus cek akun resmi biar nggak ketipu sama akun-akun palsu yang keliatannya mirip asli. Rajin cek rekening juga penting, biar kalau ada yang aneh, bisa langsung diatasi. Intinya, kita sendiri yang harus ekstra hati-hati jaga keamanan data pribadi kita.
ReplyDeleteMakin mengerikan saja modus-modus kejahatan yang menyasar para nasabah bank sekarang ini. Kita jadi harus waspada banget, ya. Jangan sampai lengah, bisa-bisa uang raib di rekening kita
ReplyDeleteIya, nih, masih banyak aja yang melakukan penipuan dengan cara seperti itu. Yang paling sering tuh undangan pernikahan dan kirim paket.
ReplyDeleteBaru-baru ini kasus social engineering lumayan meresahkan, kadang korban sendiripun tidak menyadari klo dirinya sedang dalam genggaman pelaku, pelaku ini sering menggunakan modus membantu korban, padahal Dia sedang mempelajari dan menghafalkan data penting dari di korban.
ReplyDeletewah ini bener nih. modus penipuan seperti ini makin marak saja sekarang. suka khawatir kalau ortu yang dikirimi link tertentu. udah wanti2, jangan klik link sembarangan
ReplyDeleteSocial Engineering emang ngeri banget, sih. Korbannya bisa siapa saja. Kalau kita mudah panik dan tergesa-gesa, udahlah pasti banget mudah kenanya. Bahkan mereka sampai pintar bikin berita Hoax atas nama BRI.
ReplyDeleteDulu teman saya pernah banget kena soceng ini sampe hilang puluhan juta. Memang kadang sudah waspada, tapi kondisi mental kan kadang naik turun. Jadinya bisa aja kena
ReplyDeleteModus social engineering alias penipuan ala perbankan ini macem2 ya mas. Kita harus mengerti dan mengetahui metode penipuan semacam ini. Jangan sampe kasus serupa terulang. Ntr duit kita bisa hilang meski tanpa transaksi dari diri sendiri.
ReplyDeleteSerem banget. Ternyata istilahnya social engineering ya, kok keren sih, padahal itu perbuatan yang merugikan orang/korban. Semoga kita semua dijauhkan dari orang-orang jahat seperti mereka. Aaminn...
ReplyDeleteBicara soal social engineering, kemarin Mbak saya hampir kena. Dia wes mau klik link uang dikirim, untungnya ketahuan saya. Dan benar, ternyata ada upaya masuk tak dikenal ke akun eccommercenya.
ReplyDeleteMenjaga keamanan data diri saat jaman sekarang sangat perlu. Apalagi sih dunia perbankan selalu menemukan akun palsu atau beredar bahasan yang mengadu domba. Waspada dengan hoax nya...
ReplyDeletekasus penipuan seperti ini marak banget terjadi apalagi kebanyakan masyarakat emang rendah literasi mengenai hal ini dan sayangnya, info seperti ini kadang mudah menyebar di wag keluarga hingga rt dan rw. kasusnya juga banyak terjadi. yang terbaru nih, pakai jalur logistik. ini juga bisa bikin panik. perlu banget di share sering sering, apalagi buat kita yang tahu ciri ciri yang paling penting, semisal link yang gak masuk akal dari alamat url maupun ekstensi yang digunakan.
ReplyDeleteSerem ya dunia cybercrime jaman sekarang. Memang kudu pinter² jaga data pribadi, dan harus tau juga kedok² yg sering kejadian tuh. Jadi bisa lebih aware.
ReplyDeleteNah bener, sering banget lho dikirimi pesan yang ada tautannya or undangan pernikahan dengan tautan untuk diklik. Tapi yang paling bahaya tuh kalo berpura-pura jadi kurir paket. Makanya sekarang kalo buka WA harus dengan kesadaran penuh dan baca baik2 supaya gak kepleset ngeklik link berbahaya.
ReplyDeleteSocial Engineering sekarang sspsrtinya memang lagi marak ya, Pak. Kita memang harus bener-bener keep data pribadi dengan baik. Terus tidak terburu-buru mengisi data saat dengan menjalankan sebuah aplikasi misalnya
ReplyDeletemakin pinter aja penipu jaman now, segala cara dan upaya dipake demi melancarkan aksi..duh, jauh-jauh dari hal yang seperti itu
ReplyDeleteKemarin banget baru mengalami, untung nggak tergiur untuk klik link yang diberikan. Langsung deh aku blokir. Tapi lupa belum aku hapus chatnya...
ReplyDeleteNah, sering banget nemu social engineering yang kirim soal perubahan tarif biaya bulanan dan transfer bank. Terus yang undangan pernikahan juga. Kalau kakak ipar saya pernah dapet telepon sampe kebobolan akun shopeenya itunya masih bisa dibantuin sama shopee
ReplyDeleteAku pernah kena scam begini, mas Bams.
ReplyDeleteBeneran yang disisain hanya beberapa ribu.
Aku nangis sampek bengkak pun uda ga ada gunanya.. bener-bener raib.
Gak bisa berkata-kata dan beneran tips seperti ini penting banget untuk dibaca dan dipahami karena cara menipu di zaman digital saat ini sungguh beragam dan terus diperbarui.
Selain juga jangan lepas dari doa.
Semoga gak kena musibah menyakitkan Social Engineering sperti ini.
Kalau aku mungkin gak bisa tenang ya. Gampang panik soalnya. Tapi emang kudu dilatih sih. Terus cek data pribadi agar aman. Noted semua kak tipsnya
ReplyDelete