99 Persen Kasus Penipuan Perbankan di Indonesia karena "Social Engineering"

Executive Vice President Center of Digital BCA Wani Sabu mengatakan, cyber crime dapat terdiri dari social engineering, ransomeware, email phising, dan infostealing trojan.

Mengutip data dari Oxford University, ia bilang, di seluruh dunia 88 persen kasus perbankan di era digital adalah social engineering atau rekayasa sosial.

"Bagaimana dengan di Indonesia? Ternyata di Indonesia itu 99 persen social engineering," kata dia dalam Webinar Waspada Modus Penipuan Gaya Baru, Kamis (3/8/2023).

Wani menjelaskan, social engineering adalah sebuah kejahatan yang memengaruhi pikiran masyarakat dengan perasaan yang senang atau sedih sekali.

Beberapa yang terjadi misalnya dengan pengumuman mendapatkan voucher, undian berhadiah, atau dapat mobil.

"Mau dapat mobil listrik nih tapi harus setor dulu pajaknya ke rekening sekian, kita senang, lalu kita transfer," ujar dia memberi contoh.

Selain itu, modus ini juga memberikan rekayasa kondisi seolah-olah rekening nasabah sedang diblok.

"Atau yang sering kita dengar, oh anak Ibu jatuh di sekolah sekarang mau dioperasi sehingga harus transfer ke rekening dokternya, atau anak Ibu kena narkoba sedang ditangkap dan bla bla bla semuanya. Itu yang dikatakan social engineering," terang dia.

Dilansir dari pemberitaan Kompas.com sebelumnya, Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Metode social engineering ini termasuk cara yang paling sering dilakukan pelaku penipuan untuk mengelabui calon korbannya.

Para pelaku akan mengaku costumer service atau support staff dari pihak bank, kartu kredit, asuransi dan instansi bidang keuangan lainnya.

Modus berawal dari sebuah telepon yang diterima oleh calon korban yang tidak menyadari, pelaku penipuan sedang berusaha untuk mengorek data pribadinya.

Metode pertama adalah metode yang paling dasar dalam social engineering yaitu, penyerang tinggal meminta data seperti password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan.

Cara kedua adalah dengan menciptakan situasi palsu ketika seseorang menjadi bagian dari situasi tersebut.

Misalnya, penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu.