Marak Modus Penipuan "Social Engineering", Apa Itu dan Bagaimana Cara Menghindarinya?
KOMPAS.com - Maraknya modus penipuan yang memanfaatkan media digital semakin menimbulkan keresahan di masyarakat.
Salah satu modus penipuan tersebut, yakni social engineering. Modus ini penipuan ini banyak menyasar perbankan.
Dilansir dari Kompas.com, Kamis (3/8/2023), Executive Vice President Center of Digital BCA Wani Sabu mengatakan, kejahatan di dunia maya atau cyber crime dapat terdiri dari social engineering, ransomeware, email phising, dan infostealing trojan.
Mengutip data dari Oxford University, Wani menyebut di seluruh dunia 88 persen kasus perbankan di era digital adalah social engineering atau rekayasa sosial.
"Bagaimana dengan di Indonesia? Ternyata di Indonesia itu 99 persen social engineering," ungkapnya.
Sering kali, pelaku penipuan social engineering mengaku dari pihak bank untuk meminta kode One Time Password (OTP).
Jika memberikan kode OTP, maka penipu dapat mengakses data pribadi sasaran korbannya.
Lantas, apa itu modus penipuan social engineering dan bagaimana cara menghindarinya?
Penjelasan pakar
Pakar keamanan siber Alfons Tanujaya menjelaskan, penipuan social engineering merupakan sebuah rekayasa sosial.
Social engineering disebut juga dengan soceng dan merupakan bentuk penipuan yang paling sederhana, tetapi sangat efektif.
“Dari sisi teknologi, sebenarnya social engineering itu tidak terlalu canggih. Jadi, di dalam social engineering itu penipu akan memanfaatkan kondisi psikologis dari korbannya,” ujar Alfons kepada Kompas.com, Rabu (1/11/2023).
Baca juga: Muncul Lagi Modus Penipuan Button View WhatsApp, Ini Kata Pakar
Contoh dari penipuan social engineering adalah seseorang mengaku berasal dari salah satu bank ternama di Indonesia dan mengirimkan link atau formulir untuk memberitahu mengenai kenaikan biaya admin bank.
“Jadi, mereka tidak bisa bikin aplikasi, tapi membuat form dengan menggunakan tampilan logo-logo bank, kemudian mengirimkan kepada korban sambil mengatakan ‘rekening Anda akan dikenakan tambahan biaya Rp 150.000 per bulan. Jika tidak ingin terkena biaya, klik link ini’ itu kan gampang membuatnya,” jelas Alfons.
Menurut dia, kebanyakan korban akan langsung mudah tertipu dengan modus penipuan social engineering karena mereka sudah ketakutan terlebih dahulu dan tidak mau membayar biaya admin.
Baca juga: Cara Laporkan Nomor Terindikasi Penipuan ke Kominfo agar Diblokir
Selain itu, penipuan social engineering juga bisa digabungkan dengan aplikasi asalkan pelaku penipuan membuat sebuah aplikasi.
Contoh penipuan social engineering yang digabungkan dengan aplikasi adalah menggunakan sebuah aplikasi kurir online palsu.
"Jadi, penipu membuat aplikasi dengan tampilan dan menggunakan logo kurir online," kata Alfons.
Sebelum menjalankan aksinya, pelaku sudah mengincar korban yang sering menggunakan jasa kurir online dan sering menerima paket.
Kemudian, aplikasi yang dibuat tersebut akan menghubungi korban atas nama kurir melalui pesan singkat. Pelaku meminta korban mengisi data, alamat, serta kode nomor OTP melalui sebuah link.
“Nah, apalagi aksesnya melalui SMS dan pelaku mengirimkan link agar korban mengisi data diri serta alamat karena dikira akan mengirimkan paket, nanti pencuri bisa mengambil data korban dari link di sana,” terang Alfons.
Baca juga: Viral, Unggahan Modus Penipuan Tombol Block di WhatsApp, Pakar: Tak Bisa Rampok Isi Rekening
Disebarkan melalui berbagai media
Lebih lanjut, Alfons menjelaskan, modus penipuan social engineering bisa disebarkan melalui WhatsApp, pesan pendek atau SMS, telepon, dan media sosial, seperti Twitter.
“Jadi, penipu yang menggunakan modus penipuan social engineering, mereka bisa membuat apa saja dan biasanya menggunakan aplikasi yang paling umum dipakai supaya korbannya makin banyak,” ujarnya.
"Penipu yang menggunakan modus penipuan social engineering memantau korbannya melalui sosial media," imbuhnya.
Baca juga: Ramai soal Penipuan Modus Phising Malware Saat Download File, Ini Kata Pakar
Alfons mengatakan, modus penipuan social engineering tidak selalu terjadi pada nasabah bank.
Kerap kali penipu mengatasnamakan sebagai salah satu pegawai dari dompet digital yang meminta akun email atau data diri korban, Selain itu, penipu juga mengincar aset digital yang lainnya.
“Contohnya penipu meminta akun email atau WhatsApp Anda. Jika bisa dibajak keduanya, maka bisa saja merambat ke pembobolan akun Instagram dan akun Facebook. Aset digital yang dimaksud seperti itu,” kata Alfons.
Baca juga: Marak Modus Penipuan Sebut Peserta Over Limit Pemakaian Obat, Ini Imbauan BPJS Kesehatan
Cara menghindari penipuan social engineering
Berikut cara menghindari penipuan modus social engineering:
- Lebih waspada jika ada customer service meminta kode OTP dan password akun bank.
- Perhatikan situsnya dan perlu dilihat apakah yang menghubungi berasal dari situs resmi atau tidak.
- Setiap kali ada permintaan mengisi kode OTP, harus tetap waspada sekalipun dari bank.
- Bank tidak akan pernah meminta kode OTP dan menghubungi secara personal kecuali oleh sistem secara otomatis yang kita akses.
- Tingkatkan kewaspadaan lebih tinggi lagi.
Baca juga: Modus Penipuan Sewa Lapangan Tenis UGM, Pihak Kampus: Pemesanan Hanya via Offline
Simak breaking news dan berita pilihan kami langsung di ponselmu. Pilih saluran andalanmu akses berita Kompas.com WhatsApp Channel : https://www.whatsapp.com/channel/0029VaFPbedBPzjZrk13HO3D. Pastikan kamu sudah install aplikasi WhatsApp ya.
-
![]()
Penjelasan AirAsia soal Video Pramugara yang Ajak Penumpang Bernyanyi "Sang Dewi" di Pesawat
-
![]()
Manfaat bagi Tubuh jika Mengonsumsi Nasi Merah Setiap Hari
-
![]()
Tanggapan Anwar Usman dan Arief Hidayat soal Sindiran Warganet Sebut MK sebagai Mahkamah Keluarga
-
![]()
Izin dan Larangan Terkait Data Pribadi di Rumah Sakit
Terkini Lainnya
Terpopuler
Now Trending
Mungkin Anda melewatkan ini
