Pernahkah kalian tiba-tiba menerima chat yang berisikan file APK dari nomor tidak dikenal dan mengaku-ngaku sebagai saudara yang hendak mengirimkan undangan pernikahan? Atau mengaku-ngaku sebagai kurir paket yang hendak mengirimkan paket? Harap hati-hati, waspada, dan jangan asal klik/buka file APK dari nomor asing ya, karena bisa jadi itu salah satu modus Social Engineering!
Apa itu Social
Engineering?
Social Engineering merupakan salah satu bentuk teknik manipulasi psikologis yang biasanya digunakan oleh para pelaku penipuan untuk mendapatkan informasi rahasia, mendapat akses masuk ke dalam system, terkadang bisa juga dengan menyisipkan malware ke dalam gadget para korbannya guna menguras data informasi yang ada di dalamnya. Tidak jarang para pelaku Social Engineering ini menerobos masuk ke dalam sistem perbankan yang ada di gagdet korbannya, lalu kemudian menguras habis saldo tabungan yang ada di rekening korbannya.
Pesatnya perkembangan
teknologi juga turut pula mendorong semakin marak timbulnya kasus cyber-crime
yang terjadi di masyarakat. Kebanyakan korban berasal dari kalangan orang awam
yang kurang waspada dan minim pengetahuan akan dunia cyber. Terkadang korban
tidak menyadari bahwa dirinya telah menjadi korban Social Engineering, dan baru
menyadarinya ketika segalanya sudah dibawa kabur oleh pelaku.
Adanya kompetisi menulis
yang bertemakan "Awas Bahaya Social Engineering Bisa Bikin Rekening
Kering" yang diselenggarakan oleh Bank BRI menjadi momentum yang tepat
bagi saya untuk turut menyebarkan kewaspadaan terhadap bahaya Social
Engineering kepada masyarakat luas. Banyaknya kasus pembobolan data perbankan, dan
turut pernah menjadi korbannya, membuat saya terpanggil untuk ikut serta dalam
menyebarluaskan dan memberikan pemahaman, memberikan edukasi, serta mengajarkan
kepada kerabat, sanak saudara, dan teman terkait bahaya Social Engineering,
sekaligus menyosialisasikan untuk #BilangAjaGak kepada pihak asing yang
pura-pura sok kenal, yang meminta/menyuruh untuk klik/buka file APK tidak jelas.
Jenis-jenis Social
Engineering
Tidak hanya kewaspadaan
yang harus kita kencangkan, namun juga ilmu dan pengetahuan terkait Social
Engineering juga harus terus diupgrade, karena para pelaku Social Engineering
pun terus mengembangkan berbagai metode, modus, dan jenisnya. Dan, berikut adalah
beberapa jenis-jenis Social Engineering yang harus kita waspadai: Baiting,
Pretexting, dan Phishing.
Baiting
Bisa dikatakan, Baiting
menjadi salah satu jenis Social Engineering yang sering kita jumpai dalam
kehidupan sehari-hari, terkhusus bagi kita yang doyan mendownload lagu atau
menonton film dari berbagai situs yang tidak aman. Harap waspada, ketika hendak
mendownload lagu tiba-tiba kita diarahkan untuk memberi akses kepada website
terhadap gadget, kita harus langsung #BilangAjaGak dan menolaknya.
Pretexting
Teknik Pretexting ini
digunakan oleh pelaku kejahatan dengan menciptakan manipulasi dan berbagai
skenario palsu guna mendapatkan akses terhadap data-data pribadi korbannya.
Biasanya, pelaku menyamar sebagai perwakilan dari pihak bank yang hendak
memberi bantuan dengan meminta akses untuk informasi korban. Terkadang, pelaku
memiliki kemampuan lebih dalam berinteraksi secara persuasif berhasil membuat
korbannya tidak curiga dan mudah saja memberikan akses kepadanya.
Phishing
Phishing menjadi salah
satu teknik Social Engineering yang terkenal. Melalui Phishing ini, pelaku akan
menyamar menjadi seseorang, bisa saja menyamar menjadi kerabat/teman/kurir,
yang memancing dan mendorong korbannya untuk memberikan data-data pribadinya
dengan cara mengklik link atau membuka file APK yang dikirimkan pelaku. Ketika
korbannya secara tidak sadar mengklik link atau membuka File APK, maka secara
tidak sadar pula korbannya telah memberi akses masuk kepada pelaku. Bagaikan
memberi pintu rumah kepada pihak asing yang hendak memasuki rumah. Jadi, harap
waspada ya, jangan asal klik link dan buka file APK dari nomor asing.
Sebenarnya, Social
Engineering ada banyak sekali jenisnya, selain tiga jenis yang sudah saya jelas
di atas, ada jenis lainnya, seperti: Tailgating, Scareware, Quid Pro Quo, dan yang
lainnya.
--------------------------------------------------------------
Banyaknya kasus kejahatan
cyber dan pembobolan sistem perbankan yang terjadi saat ini, bisa menjadi
pelajaran bagi kita semua untuk mengenal lebih dekat apa itu Social Engineering
guna mencegah terjadinya hal-hal yang tidak diinginkan di kemudian hari.
Sebagai bentuk upaya
untuk #MemberiMaknaIndonesia, saya mengajak untuk tidak asal percaya kepada
nomor asing yang tiba-tiba mengirimkan undangan pernikahan dalam bentuk file
APK, tidak mudah percaya untuk klik link yang dikirimkan oleh pihak asing yang
berpura-pura dan mengatasnamakan Bank BRI, serta tidak mudah percaya untuk
membuka "foto paket" yang berbentuk file APK yang dikirimkan oleh
pihak asing yang mengaku sebagai kurir pengirim paket.
Social Engineering
merupakan bentuk cyber-crime yang bisa menjadi momok berbahaya, selalu
mengintai dari keriuhan jagat maya, dan siap untuk menerkam kita kapan saja
tatkala lengah dan pudar akan rasa kewaspadaannya. Melalui hestek
#MemberiMaknaIndonesia Bank BRI hadir dan menjadi salah satu bank yang sangat concern
terhadap keamanan data perbankan nasabahnya. Dengan senantiasa menghimbau dan
mengedukasi para nasabahnya untuk selalu menjaga kerahasiaan data perbankannya,
mengajak seluruh masyarakat untuk selalu berhati-hati dan waspada pada pihak
asing yang mengatasnamakan Bank BRI, dan mengajak untuk berani #BilangAjaGak
kepada pihak asing yang memaksa meminta akses lewat berbagai bentuk, baik itu
melalui link, file APK, foto berbentuk APK, dan sebagainya.
Stop (asal) Clicking, Stop Phishing!
Sungguh benar adanya,
"Mencegah lebih baik daripada mengobati". Lebih baik pusing memikirkan
pekerjaan daripada pusing memikirkan rekening kering gegara kena jebakan Social
Engineering. Tapi, dari semua itu, pusing karena pekerjaan jauh lebih baik
daripada pusing karena belum punya pekerjaan, seperti saya.
Tapi memang benar adanya, rekening kering itu suka bikin pusing.
0 comments:
Post a Comment