Serem!

Begini 5 Teknik Penipuan

Social Engineering yang Bisa Bikin
Melarat
Written by Siti Hadijah  12 Oktober 2020

Pernah di telepon atau di sms dari nomor yang tidak dikenal yang mengaku dari perusahaan
fintech, ecommerce, bank atau provider telepon seluler dengan alasan ingin menawarkan
kartu kredit, pinjaman online sampai mendapatkan hadiah undian puluhan juta rupiah?
Hati-hati karena itu termasuk kedalam penipuan online dengan teknik social
engineering (rekayasa sosial). Bagi yang belum familiar dengan istilah ini, social
engineering adalah sebuah cara untuk mengelabui / memanipulasi korban agar bisa
mendapatkan informasi data-data pribadi atau akses yang diinginkan dengan cara
memanipulasi si korban dengan cara yang halus.
Manipulasi yang dimaksud adalah manipulasi psikologi, dimana pelaku akan mempengaruhi
pikiran korban melalui berbagai cara dan media seperti lewat suara, gambar erotis atau tulisan
yang bersifat sangat persuasif. Ternyata, teknik manipulasi itu dilakukan untuk membuat si
korban menjawab atau meng-klik link tertentu sesuai instruksi atau keinginan si pelaku tanpa
disadari.

Data Polda Metro Jaya pada tahun 2019, tercatat 2.300 laporan terkait kasus cyber crime atau
penipuan online. Modus tertinggi dilakukan menggunakan teknik social engineering.
Umumnya, modus ini dilakukan melalui telepon atau internet, jadi penipu siber ini menipu
korban tanpa harus bergantung pada sistem operasi/ platform aplikasi.
Tentu jangan sampai kita-kita jadi korban penipuan modus social engineering, apalagi saat
ini teknik penipuan semakin canggih, artinya kewaspadaan berselancar dan menggunakan
teknologi digital juga harus semakin ditingkatkan.
So,  salah satunya adalah dengan meningkatkan kewaspadaan kita yakni mengetahui 5
teknik social engineering yang paling sering digunakan untuk menipu:

1. Phishing
Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat
dan nomor keamanan sosial dengan cara mengirimkan si korban sebuah email dengan
menyematkan link yang apabila diklik akan mengarahkan korban ke sebuah website.

Website ini biasanya mengandung malware dan menjadikan pelaku lebih gampang
mengambil alih akun si korban atau mengakses informasi penting dan pribadi si korban.

Phising juga bisa dilakukan dengan suara seperti penipu menelpon calon korbannya dengan
mengaku sebagai customer service bank atau fintech yang membutuhkan tambahan
kelengkapan data untuk proses pengajuan kartu kredit sampai klaim hadiah undian.

2. Pretexting
Pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli.
Dengan teknik ini seorang hacker atau pelaku penipuan akan berbicara secara lancar layaknya
seorang ahli atau layaknya seorang tele marketing atau customer service.

Sama seperti voice phising pelaku akan menggunakan gaya bicara yang bisa meyakinkan si
korban untuk mengikuti semua instruksi pelaku walaupun hanya dari suara.
Baca Juga: Waspadai 6 Modus Penipuan Minta Data Transaksi dan Info Pembayaran
kartu Kredit

3. Baiting
Sama seperti phising, baiting dilakukan dengan memancing calon korban dengan hadiah
barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang
dibuat si pelaku.

Dengan memasuki website buatan pelaku, korban harus memasukan email dan password
mereka. Dan disitu lah pelaku beralih untuk mengambil akun mereka.

4. Quid Pro Quo

Taktik ini paling umum dilakukan oleh pelaku yang berpura-pura menjadi orang layanan IT
dan menelpon sebanyak mungkin orang dari sebuah perusahaan yang dapat mereka temukan.

Dengan taktik ini pelaku akan menawarkan bantuan kepada korbannya dengan menjanjikan
perbaikan sistem IT yang lebih cepat dengan catatan perusahaan harus menonaktifkan
program AV (anti virus) mereka untuk melakukan perbaikan tersebut.

Hati-hati, pelaku yang menggunakan teknik ini bisa jadi kemampuannya sama bahkan lebih
baik dari pada orang layanan IT sesungguhnya.

Baca Juga: Waduh, Spear Phishing Merajalela! Ini Lho 3 Modus Phishing dan Tips
Menghindarinya
5. Tailgating
 Tailgating adalah taktik yang dilakukan dengan cara menguntit seseorang yang memiliki
otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang
asing.

Pelaku tailgating biasanya akan berpura-pura menjadi kurir pengirim barang dan menunggu
di luar gedung. Ketika pelaku melihat seorang karyawan yang memiliki akses untuk masuk
ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan
pintu itu lalu ikut masuk ke dalam gedung.

Cara Menghindari Akun jadi Sasaran

Kejahatan Digital
Berikut tindakan pencegahan yang bisa dilakukan agar terhindar dari kejahatan modus
rekayasa sosial:

 Memiliki email berbeda untuk setiap kebutuhan, seperti email khusus untuk belanja online,
email khusus untuk akun sosial media, email khusus untuk urusan pekerjaan, kebutuhan pribadi
seperti melamar kerja atau  subscribe layanan tertentu dan transaksi perbankan.
 Tidak pernah mengupdate data pribadi di ruang publik baik sosial media, blog atau secara
offline (memberi tahu orang banyak).
 Tidak memberi tahu siapapun password dari setiap akun online yang dimiliki terutama
email, mobile banking dan internet banking.
 Tidak memberikan PIN kartu kredit, debit, internet banking dan mobile banking kepada
siapapun.
 Tidak memberikan kode OTP kepada siapapun
 Tidak memberikan selfie dengan KTP di aplikasi bodong atau mencurigakan.
 Cek aplikasi fintech (P2P dan Paylater) apakah terdaftar di OJK atau tidak, jika tidak jangan
berikan data pribadi apapun dan segera laporkan aplikasi.
 Tidak menyimpan informasi kartu kredit dan debit di situs-situ e-commerce yang sering
digunakan sebagai metode pembayaran demi menghindari kebocoran data.
 Tidak berasosiasi dengan akun-akun sosial media yang mencurigakan. Jika ada, langsung
block akun tersebut.
 Tidak menggunakan wi-fi publik ketika membuka internet banking atau mobile banking.
 Mengurangi menggunakan wi-fi publik yang aksesnya kurang aman dan bebas.
 Tidak menyimpan informasi pribadi di handphone seperti password rekening, kartu kredit,
email dan sosial media.
 Menutup langsung telepon mencurigakan dari nomor tidak dikenal yang mengaku sebagai
Customer service bank, fintech atau provider telepon selular yang meminta data pribadi seperti
nomor KTP, kartu kredit dan debit.
 Menghapus email yang mengatasnamakan bank, kartu kredit, fintech atau provider telepon
selular dengan domain yang mencurigakan (…@blogspot / @wordpress.com) karena email sebuah
perusahaan yang sah dan resmi tidak memakai domain seperti itu.