Juni 2022, mendadak mendapat pesan singkat dari sepupu untuk berhati-hati jika ada oknum yang mengatasnamakan Bank BRI, sebab sudah ada temannya yang tertipu oleh informasi dan nomor WhatsApp palsu yang mengatasnamakan Bank BRI hingga tabungannya terkuras.
Jadi ceritanya, teman sepupu Saya itu mendapat pesan singkat masuk ke WhatsApp-nya, anehnya nomor oknum yang mengaku petugas dari BRI itu centang biru. Otomatis dia tidak curiga. Pesan itu berisi tentang informasi jika seluruh nasabah diminta melakukan konfirmasi setuju/ tidak setuju atas perubahan tarif transaksi yang awalnya transfer antar bank hanya Rp 6.500/ transaksi menjadi Rp 150.000/ bulan. Tentunya dengan membalas pesan itu dengan format yang diberikan. Sebagai kaum mendang mending, terlebih mencari uang tidaklah mudah, tentunya panik dan tanpa disadari mengikuti instruksi yang diberikan oleh oknum penipu.
Kasus di atas disebut juga dengan Social Engineering, dimana pelaku melakukan teknik manipulasi psikologis yang digunakannya untuk memanipulasi calon korbannya agar mau mengikuti instruksi yang diberikan, bahkan si korban rela memberikan informasi rahasia hingga data pribadinya.
Cara Umum yang Digunakan Dalam Social Engineering.
Beberapa cara umum yang biasa digunakan dalam social engineering, yakni:
- Phishing.
Phishing merupakan teknik penipuan yang dilakukan melalui email, pesan teks, ataupun pesan singkat yang menyerupai komunikasi resmi dari organisasi terpercaya. Pesan tersebut seringkali mengarahkan si korban untuk mengklik tautan yang sebenarnya mengarah ke situs web palsu yang telah dirancang untuk mencuri informasi login atau menginstal malware.
- Pengelabuan (Pretexting).
Pretexing merupakan penciptaan situasi palsu atau alasan palsu untuk meminta informasi sensitif dari korban. Contohnya, seorang pelaku menyamar sebagai pegawai layanan pelanggan dan meminta pengguna untuk memberikan kata sandi mereka.
- Dumpster Diving.
Dumpster Diving merupakan teknik pencarian informasi sensitif di tempat sampah, yakni melalui dokumen fisik atau kertas yang berisi informasi rahasia yang dibuang oleh seseorang atau suatu organisasi ke tempat sampah.
- Baiting.
Baiting merupakan teknik menarik korban dengan menjanjikan sesuatu yang menarik, seperti flash drive gratis atau tawaran unduhan, yang sebenarnya berisi malware.
- Shoulder Surfing.
Shoulder Surfing merupakan metode di mana pelaku mengamati secara langsung ketika seseorang memasukkan informasi rahasia seperti kata sandi atau nomor PIN, dengan cara mengintip layar komputer atau memperhatikan ketika seseorang memasukkan informasi di ATM.
- Quid Pro Quo.
Quid Pro Quote merupakan teknik si pelaku menawarkan sesuatu kepada korban dalam pertukaran untuk informasi rahasia. Contohnya, mereka menjanjikan bantuan teknis palsu dalam pertukaran untuk kata sandi akses.
Oleh karena itu, sangat penting untuk meningkatkan kesadaran akan social engineering diantara pengguna agar dapat mengenali serta menghindari dari serangan social engineering.
Apa yang Dapat Dilakukan Agar Terhindar dari Social Engineering?
Selain harus tegas #BilangAjaGak terhadap oknum yang meminta konfirmasi dengan klik link ataupun meminta PIN, kamu juga bisa lakukan beberapa cara berikut
- Jaga Selalu Data Rahasia.
Rahasiakan username, password, PIN, CVV/CVC dan OTP dari pihak manapun termasuk petugas yang mengatasnamakan BRI.
- Waspada
Selalu waspada terhadap setiap email, WhatsApp, telepon, alamat web/ tautan dan akun yang mengatasnamakan BRI.
- Cek dan Pastikan
Pastikan hanya menghubungi Contact BRI 14017/1500017 atau akun media sosial resmi BRI yang terverifikasi.
- Pola Sandi yang Kuat.
Gunakan kata sandi yang kuat dan unik untuk semua akun yang kamu miliki. Jangan gunakan kata sandi yang mudah ditebak atau informasi pribadi yang mudah diakses oleh si penipu.
Langkah-langkah yang Dilakukan Jika Menjadi Korban Social Engineering
Apabila menjadi korban, ada baiknya lakukan hal berikut:
- Periksa Akun.
Ada baiknya periksa akun untuk memastikan tidak adanya aktivitas yang mencurigakan atau tidak sah yang terjadi. Periksa transaksi keuangan dan log masuk untuk memastikan tidak ada yang mencurigakan.
- Ubah Kata Sandi.
Jika sudah terlanjur memberikan kata sandi atau informasi login lainnya kepada pelaku penipuan, segeralah ubah kata sandi. Pilihlah kata sandi yang kuat dan unik untuk meningkatkan keamanan akun.
- Laporkan.
Laporkan insiden tersebut kepada pihak berwenang, dan laporkan ke bank atau institusi terkait sehingga mereka dapat mengambil langkah-langkah yang sesuai.
Tetaplah waspada terhadap upaya social engineering kapanpun dan dimanapun. Pelajari teknik-teknik yang digunakan oleh si oknum dan cari tahu cara mengenali dan menghindari serangan tersebut di masa depan. Beritakan ke orang-orang terdekat dan masyarakat luas mengenai cara menghindari social engineering, dengan begitu dapat meminimalisir jatuhnya korban berikutnya dan sebagai upaya kita #MemberiMaknaIndonesia .
Komentar
Posting Komentar
Terima kasih sudah meninggalkan komentar. Maaf jika tidak saya publish komentar yang menyertakan link.