Marak Modus Penipuan "Social Engineering", Apa Itu dan Bagaimana Cara Menghindarinya?

KOMPAS.com - Maraknya modus penipuan yang memanfaatkan media digital semakin menimbulkan keresahan di masyarakat.

Salah satu modus penipuan tersebut, yakni social engineering. Modus ini penipuan ini banyak menyasar perbankan.

Dilansir dari Kompas.com, Kamis (3/8/2023), Executive Vice President Center of Digital BCA Wani Sabu mengatakan, kejahatan di dunia maya atau cyber crime dapat terdiri dari social engineering, ransomeware, email phising, dan infostealing trojan. 

Mengutip data dari Oxford University, Wani menyebut di seluruh dunia 88 persen kasus perbankan di era digital adalah social engineering atau rekayasa sosial.

"Bagaimana dengan di Indonesia? Ternyata di Indonesia itu 99 persen social engineering," ungkapnya.

Sering kali, pelaku penipuan social engineering mengaku dari pihak bank untuk meminta kode One Time Password (OTP).

Jika memberikan kode OTP, maka penipu dapat mengakses data pribadi sasaran korbannya.

Lantas, apa itu modus penipuan social engineering dan bagaimana cara menghindarinya?

Penjelasan pakar

Pakar keamanan siber Alfons Tanujaya menjelaskan, penipuan social engineering merupakan sebuah rekayasa sosial.

Social engineering disebut juga dengan soceng dan merupakan bentuk penipuan yang paling sederhana, tetapi sangat efektif.

“Dari sisi teknologi, sebenarnya social engineering itu tidak terlalu canggih. Jadi, di dalam social engineering itu penipu akan memanfaatkan kondisi psikologis dari korbannya,” ujar Alfons kepada Kompas.com, Rabu (1/11/2023).

Contoh dari penipuan social engineering adalah seseorang mengaku berasal dari salah satu bank ternama di Indonesia dan mengirimkan link atau formulir untuk memberitahu mengenai kenaikan biaya admin bank.

“Jadi, mereka tidak bisa bikin aplikasi, tapi membuat form dengan menggunakan tampilan logo-logo bank, kemudian mengirimkan kepada korban sambil mengatakan ‘rekening Anda akan dikenakan tambahan biaya Rp 150.000 per bulan. Jika tidak ingin terkena biaya, klik link ini’ itu kan gampang membuatnya,” jelas Alfons.

Menurut dia, kebanyakan korban akan langsung mudah tertipu dengan modus penipuan social engineering karena mereka sudah ketakutan terlebih dahulu dan tidak mau membayar biaya admin.

Selain itu, penipuan social engineering juga bisa digabungkan dengan aplikasi asalkan pelaku penipuan membuat sebuah aplikasi.

Contoh penipuan social engineering yang digabungkan dengan aplikasi adalah menggunakan sebuah aplikasi kurir online palsu.

"Jadi, penipu membuat aplikasi dengan tampilan dan menggunakan logo kurir online," kata Alfons.

Sebelum menjalankan aksinya, pelaku sudah mengincar korban yang sering menggunakan jasa kurir online dan sering menerima paket.

Kemudian, aplikasi yang dibuat tersebut akan menghubungi korban atas nama kurir melalui pesan singkat. Pelaku meminta korban mengisi data, alamat, serta kode nomor OTP melalui sebuah link.

“Nah, apalagi aksesnya melalui SMS dan pelaku mengirimkan link agar korban mengisi data diri serta alamat karena dikira akan mengirimkan paket, nanti pencuri bisa mengambil data korban dari link di sana,” terang Alfons.

Disebarkan melalui berbagai media

Lebih lanjut, Alfons menjelaskan, modus penipuan social engineering bisa disebarkan melalui WhatsApp, pesan pendek atau SMS, telepon, dan media sosial, seperti Twitter.

“Jadi, penipu yang menggunakan modus penipuan social engineering, mereka bisa membuat apa saja dan biasanya menggunakan aplikasi yang paling umum dipakai supaya korbannya makin banyak,” ujarnya.

"Penipu yang menggunakan modus penipuan social engineering memantau korbannya melalui sosial media," imbuhnya.

Alfons mengatakan, modus penipuan social engineering tidak selalu terjadi pada nasabah bank.

Kerap kali penipu mengatasnamakan sebagai salah satu pegawai dari dompet digital yang meminta akun email atau data diri korban, Selain itu, penipu juga mengincar aset digital yang lainnya.

“Contohnya penipu meminta akun email atau WhatsApp Anda. Jika bisa dibajak keduanya, maka bisa saja merambat ke pembobolan akun Instagram dan akun Facebook. Aset digital yang dimaksud seperti itu,” kata Alfons.

Cara menghindari penipuan social engineering

Berikut cara menghindari penipuan modus social engineering: