Saat ini, internet menjadi bagian integral dari kehidupan kita. Orang-orang kini melakukan banyak aktivitas sehari-hari secara online, mulai dari belanja, bekerja, hingga perbankan. Namun, meningkatnya ketergantungan pada teknologi juga membawa tantangan baru, salah satunya adalah ancaman dengan modus social engineering.
Di artikel Berbaginfo ini, kita akan membahas apa itu social engineering atau soceng, bagaimana cara kerjanya, serta bagaimana Anda dapat melindungi diri Anda dari ancaman ini.
Mungkin, sebelum melanjutkan lebih jauh pembahasan tentang bahaya social engineering, Anda harus melihat video ini dulu,
Bagaimana? tidak terbayangkan bagaimana kalau kejadian tersebut menimpa Anda? Semoga tidak pernah terjadi ya. Oleh karenanya, Anda juga harus mengerti bahwa penipuan online di era digital ini bisa terjadi karena manipulasi psikologis dari pelaku kejahatan. Selanjutnya, kenalilah kejahatan itu, maka Anda akan menghindari hal yang tidak menyenangkan seperti berita di atas.
Apa itu Social Engineering?
Pelaku kejahatan menggunakan social engineering untuk mendorong seseorang memberikan informasi atau melakukan tindakan tertentu yang menguntungkan mereka sendiri melalui metode manipulasi psikologis. Tujuan umum dari social engineering adalah mencuri data pribadi, mendapatkan akses ke sistem, atau melakukan penipuan online lainnya.
Pelaku social engineering menggunakan ketidaktahuan atau kelengahan pengguna untuk melakukan aksinya. Social engineering ini sangat merugikan dengan potensi korban kehilangan data pribadi, uang, atau bahkan mengalami kerugian yang lebih besar seperti pencurian identitas. Selain itu, serangan ini juga bisa merusak reputasi perusahaan atau individu, serta menimbulkan kerugian finansial yang signifikan.
Jenis-jenis Modus Social Engineering
- Phishing, ini adalah salah satu bentuk social engineering yang paling umum. Pelaku mengirimkan email atau pesan yang tampak berasal dari sumber yang terpercaya untuk mendapatkan informasi sensitif seperti kata sandi atau nomor kartu kredit.
- Vishing (voice phishing), merupakan teknik penipuan melalui telepon di mana pelaku berpura-pura menjadi pihak yang berwenang, seperti petugas bank atau teknisi, untuk mencuri informasi pribadi atau finansial.
- Smishing (SMS phishing) mirip dengan phishing, namun dilakukan melalui pesan teks. Pelaku mengirimkan pesan yang tampak resmi, meminta penerima untuk mengklik tautan atau memberikan informasi sensitif.
- Spear phishing merupakan bentuk phishing yang lebih spesifik dan ditargetkan. Pelaku menyesuaikan pesan untuk korban tertentu, sering kali menggunakan informasi pribadi korban untuk membuat penipuan lebih meyakinkan.
- Baiting melibatkan penawaran umpan, seperti perangkat lunak gratis atau hadiah, untuk menarik korban. Ketika korban mengklik tautan atau mengunduh perangkat lunak, sistem akan menginstal malware di perangkat mereka.
- Quid pro quo, bentuk social engineering dimana pelaku menawarkan sesuatu sebagai imbalan untuk informasi atau akses. Contohnya, pelaku bisa berpura-pura menjadi teknisi yang menawarkan bantuan dengan imbalan informasi login.
- Pretexting, teknik di mana pelaku membuat skenario palsu untuk mengelabui korban agar memberikan informasi. Pelaku mungkin berpura-pura menjadi rekan kerja atau pihak yang berwenang untuk mendapatkan akses atau data.
Dalam menghadapi ancaman ini, Bank BRI terus mengembangkan aplikasi yang lebih aman dan meningkatkan kesadaran pekerja dan pelanggan akan bahaya social engineering.
Tips Melindungi Diri dari Social Engineering
Lalu, bagaimana cara agar terhindar dari social engineering? Ada beberapa tips yang bisa Anda lakukan agar terhindar dari ancaman kejahatan online.
- Berhati-hati dengan Tautan dan Lampiran Mencurigakan. Jangan pernah mengklik tautan atau membuka lampiran dari email atau pesan yang tidak dikenal atau mencurigakan. Selalu verifikasi sumbernya terlebih dahulu.
- Periksa Kembali Alamat Situs Web. Pastikan alamat situs web yang Anda kunjungi adalah benar dan sah. Pelaku sering kali menggunakan situs palsu dengan alamat yang mirip untuk menipu korban.
- Jangan Mudah Memberikan Informasi Pribadi. #BilangAjaGak, jangan memberikan informasi pribadi atau sensitif kepada siapa pun melalui email, telepon, atau pesan teks kecuali Anda yakin dengan identitas pihak tersebut.
- Gunakan Kata Sandi yang Kuat dan Unik. Setiap akun harus menggunakan password yang bervariasi dan sulit ditebak. Hindari menggunakan informasi pribadi yang mudah ditebak, seperti tanggal kelahiran atau bagian dari nama Anda.
- Lakukan Update Perangkat Lunak Secara Berkala. Pastikan perangkat lunak dan sistem operasi Anda selalu diperbarui untuk melindungi dari ancaman keamanan terbaru. Update ini sering kali mencakup patch keamanan penting.
- Laporkan Aktivitas Mencurigakan. Jika Anda menerima email, pesan, atau panggilan mencurigakan, laporkan kepada pihak berwenang atau departemen keamanan siber di perusahaan Anda. Tindakan ini bisa membantu mencegah orang lain menjadi korban.
Tips dari Bank BRI untuk Melindungi Diri dari Kejahatan Online
Tips yang saya sampaikan juga sejalan dengan apa yang di edukasikan oleh Bank BRI kepada nasabahnya. BRI mengedukasi nasabah dengan memberikan beberapa tips untuk mengantisipasi penipuan dengan modus social engineering. Nasabah BRI bisa mengambil beberapa langkah ini jika ingin melindungi diri dari kejahatan online.
- Waspadai Prompt Aplikasi: Selalu baca dengan saksama setiap prompt yang muncul saat menginstal aplikasi, terutama saat aplikasi meminta izin untuk mengakses file, mikrofon, kamera, dan SMS.
- Hindari Link/Files Tak Dikenal: Jangan pernah mengklik link atau file dengan ekstensi “.apk” yang dikirim dari nomor tak dikenal, terutama yang mengatasnamakan BRI.
- Matikan Koneksi Data: Jika sudah terlanjur mengklik atau menginstal aplikasi mencurigakan, segera matikan koneksi data seluler dan WiFi pada perangkat.
- Hapus data dan cache dari aplikasi yang dicurigai, kemudian uninstall aplikasi tersebut untuk membersihkan data aplikasi.
- Ganti Password: Ubah username, PIN, dan password mobile banking serta password email yang terkait dengan mobile banking.
- Verifikasi Informasi: Jika ada keraguan saat menerima pesan dari nomor tak dikenal, hubungi dan verifikasikan langsung kepada institusi terkait. Untuk nasabah BRI, hubungi Contact BRI di 1500017 atau melalui sarana lainnya seperti aplikasi BRI Mobile..
Kesimpulan
Edukasi dan kesadaran tentang social engineering sangat penting untuk melindungi diri dari ancaman ini. Dengan memahami cara kerja dan jenis-jenis social engineering, kita bisa lebih waspada dan mengambil langkah pencegahan yang tepat.
Memerangi social engineering memerlukan upaya kolektif dari semua pihak, termasuk individu, perusahaan, dan pemerintah. Edukasi publik tentang keamanan siber, penerapan kebijakan keamanan yang ketat, dan pelaporan aktivitas mencurigakan adalah beberapa langkah penting dalam melindungi diri dan masyarakat dari ancaman ini.
BRI juga menyampaikan bahwa pihaknya akan terus mengedukasi masyarakat tentang pentingnya waspada terhadap modus penipuan ini. Selain itu, edukasi dan kesadaran adalah kunci dalam melindungi diri dari kejahatan online. Awas, hati-hati social engineering bisa bikin rekening kering! BRI selalu #MemberiMaknaIndonesia
Referensi
- https://bri.co.id/briedukasi
- https://www.kompas.tv/video/423870/uang-rp1-4-m-hilang-usai-klik-undangan-bri-imbau-nasabah-berhati-hati
Penipuan yang mengatasnamakan BRI ini buwanyak banget. Pernah beberapa kali dihubungi penipu yang mengatasnamakan bank tersebut. Alhamdulillah nggak kena.
Ini nah, kriminal internet yang sangat meresahkan. Bagi yang sudah teredukasi informasi seperti ini sih, bisa berhati-hati. Tapi kalo seperti para orangtua (lansia) yang belum teredukasi, bisa bahaya. Harus disebarluaskan informasi ini. Penting banget.
Aku kemarin juga mau kena sich yang dari BRI. trus sama kaya pishing ini juga harus hati-hati banget, karena mereka hafalin nomor kartu identitas kita. Kemarin wAktu belanja juga curiga kenapa kasir gesek berkali-kali.
Penipuan dengan modus soceng ini banyak banget modelnya, kalau lagi ga fokus sepertinya mending menjaih dari ponsel atau sosmed dulu ya, saya kok ngeri akhir-akhir ini banyak banget modusnya, rapi pula
lucu banget sih modus soceng ini karena kadang kita tidak menggunakan layanan itu eh tiba-tiba dapat inilah, dapat itulah hehe,,mereka kayak tebak-tebak berhadiah juga ya
Sekarang ini kejahatan online semakin marak ya pak, nakutin banget sih… Kadang kita gak paham asal klik aja kalau ada link masuk. Literasi digital kita perlu ditingkatkan juga ya pak, agar lebih paham dan bisa membedakan mana penipuan dan mana yang bukan
Terimakasih Pak, jadi tahu artikel tentang social engineering. Selama ini baru tahu yang phising aja
Selain hal di atas, hal yang juga harus diwaspadai yaitu simcard kalau pakai mobile banking. Kalau lupa isi simcard, maka akan hangus, dan bisa jadi milik orang lain.
Makanya harus betul-betul diingat dan berhati-hati dengan nomor HP yang berhubungan dengan rekening
nah.. pokoknya hati-hati 😀
Baru tahu dengan modus ini..makin hebat aja cari celah ya
Perlu waspada banget. Karena pernah ada kejadian, sekali terklik, nanti pesannya juga akan tersebar ke semua grup dan kontak. Jadinya bisa masif banget kerusakannya. Apalagi kalau tersebar di grup-grup lansia.
Harus banget nih ada edukasi untuk masyarakat luas supaya tidak mudah tertipu dengan bermacam modus kejahatan digital
Modus kejahatan sekarang semakin beragam mengincar para nasabah. Kita harus hati-hati sekali agar tidak masuk perangkap yang mereka buat termasuk perangkap sosial engineering ini
Terima kasih sharingnya pak. Beberapa teman sudah mengalami hal ini, saldo rekening tiba-tiba raib. Informasi ini menjadikan kita tahu dan harus lebih berhsti-hati saat ini.
Kreatif yang menyesatkan kok mereka ini, harus benar-benar teliti dulu, jangan langsung asal klik klik, reminder juga buat saya, dulu sering ditelp penipuan eh sekarang kirim WA
Yang paling heran tuh kenapa data kita udah kayak kacang goreng tersebar kemana-mana. Aku tiap hari di smsin no nggak dikenal dengan dalih ambil hadiah wkwk..bagi yang awam mungkin akan tergiur ya, apalagi terkadang mereka emang meyakinkan banget. Harus tiati banget nih.
jenis modus social engineering yang tipe phising ternyata banyak juga modelnya ya, kemarin baru aja viral tipe sad pishing yaitu menjual cerita kesedihan dan ngumpulin duit dari situ..ada-ada aja cara orang pengen kaya hehe
kasus seperti ini marak dan cenderung sangat bisa mengarah ke siapapun secara random dan buruknya memeng seringkali yg jadi korban adalah orng dengan kondisi piskologis kurang oke
Padahal aku tidak buka rekening BRI tapi herannya dapat WA yang melampirkan buka file gitu. Data kita mungkin sudah bocor jd yang kita jaga skrg ya biar tidak tertipu dengan penipuan yang udah makin canggih. Kasian sama yang ga paham atau ga sengaja klik link/file yang penipu kirim