Mengenal Kejahatan Social Engineering dan Modus-modusnya

KOMPAS.com - Social engineering adalah istilah yang mungkin masih cukup asing di telinga sebagian orang di Tanah Air. Namun, hampir semua orang, sejatinya pernah mengalami percobaan target social engineering.

Apa itu social engineering?

Dikutip dari Harian Kompas, social engineering adalah tindak kejahatan yang memanipulasi psikologis korban untuk membocorkan data pribadi. Korban paling umum dari social engineering adalah nasabah perbankan.

Penipuan dengan modus rekayasa sosial atau social engineering oleh pelaku kejahatan yang berpura-pura mengatasnamakan petugas bank untuk mengambil data pribadi ataupun uang nasabah masih marak dan menghantui masyarakat.

Untuk mencegahnya, masyarakat perlu mewaspadai dan mengecek kebenaran informasi atau tawaran dari pelaku kejahatan kepada petugas resmi bank bersangkutan.

Selain nasabah bank, korban umum lain dari social engineering adalah pemilik dompet digital (e-wallet), belanja daring, akun media sosial, investor instrumen investasi, dan pelanggan dari suatu layanan jasa perusahaan.

Media yang digunakan pelaku untuk mendekati korban beragam, antara lain telepon, layanan pesan singkat (SMS), e-mail, dan media sosial.

Adapun data perbankan yang perlu dijaga oleh nasabah antara lain nomor rekening, nomor kartu, PIN, username dan kata sandi digital banking, dan OTP.

Apabila mendapat notifikasi melalui SMS/e-mail atas transaksi yang tidak dilakukan, nasabah sebaiknya langsung melaporkan ke pihak dan dan meminta untuk memblokir rekeningnya dari segala jenis transaksi.

Pola social engineering

Serangan social engineering adalah dapat terjadi dalam satu atau beberapa langkah yang umumnya dimulai dengan penyelidikan oleh pelaku terhadap korban atau sasaran.

Penyelidikan ini dilakukan dengan pengumpulan informasi atau latar belakang yang diperlukan, terutama titik masuk atau potensi utama dari protokol keamanan dari privasi korban yang lemah.

Penyerang social engineering nantinya akan bergerak untuk mendapatkan kepercayaan korban dan memberikan rangsangan persuasif supaya korban membuat pelanggaran keamanan.

Contoh dari hal ini adalah praktik untuk mengungkapkan informasi sensitif atau pemberian akses ke sumber daya penting, paling umum biasanya adalah informasi nasabah perbankan yang sifatnya rahasia seperti username dan kata sandi.

Jika korbannya secara tidak sengaja atau tidak sadar memberikan informasi rahasia tersebut, maka pelaku social engineering akan melakukan eksekusi dengan membobol rekening dengan informasi yang sudah didapat.

Modus-modus social engineering

Berikut sejumlah modus social engineering sebagaimana dirangkum dari Jurnal Kominfo Artikel Penyerangan Social dan The International Criminal Police Organization - Interpol seperti dikutip dari Litbang Kompas:

1. Pengelabuhan (phishing)

Pengelabuhan pada kejahatan social engineering adalah pelaku menggunakan e-mail, pesan teks, panggilan telepon dari sumber terpercaya (bank, perusahaan marketplace, dan sebagainya) untuk mendapatkan informasi pribadi.

2. Penipuan telekomunikasi (telecom fraud)

Penipuan telekomunikasi pada kejahatan social engineering adalah pelaku menghubungi korban dengan berpura-pura menjadi teman, rekan kerja, atau seseorang yang dipercaya.

3. Kompromi e-mail bisnis (business e-mail compromise)

Kompromi e-mail bisnis pada kejahatan social engineering adalah pelaku meretas sistem e-mail untuk mendapatkan informasi tentang sistem pembayaran yang digunakan untuk menipu korban.

4. Penipuan hubungan (romance scams)

Penipuan hubungan pada kejahatan social engineering adalah pelaku membangun hubungan dengan korban melalui media sosial.

5. Penipuan informasi

Penipuan informasi pada kejahatan social engineering adalah pelaku menarik korban berinvestasi dalam saham yang tidak berharga.