Tips dan Informasi

Waspada! Ini 5 Taktik ‘Social Engineering’ Yang Sering Digunakan Dalam Modus Penipuan

Social-engineering-768x592Baru-baru ini artis cantik Aura Kasih mengalami kejadian yang tidak menyenangkan pada Minggu (17/11/2019) dan membagikan kejadian yang menimpanya melalui Instagram Story.

Diketahui, saldo ojek online milik Aura Kasih tiba – tiba hilang, Rp 11 Juta yang ada di akun Gojeknya tiba – tiba raib, Aura Kasih yang kesal soal kejadian tersebut lantas mendatangi kantor Gojek Indonesia.

Pihak Gojek sendiri mengatakan penipuan yang dialami oleh Aura Kasih dan beberapa supir gojek ini berbasis social engineering yang sama dengan kasus ‘mama minta pulsa’ yang mengatasnamakan Gojek.

Pasalnya, lembaga apapun itu, baik lembaga keuangan maupun operator tidak akan pernah meminta nomor PIN atau password pada pelanggannya. Jadi, sudah dapat dipastikan, itu adalah telepon dari hacker atau penipu.

Hal itulah yang disebut dengan taktik Social Engineering. Sebuah teknik untuk mendapatkan informasi atau akses dengan cara memanipulasi korban secara halus, tanpa korban sadari.

Manipulasi psikologis ini dilakukan di berbagai media dengan tujuan mempengaruhi pikiran korban, misalnya lewat suara, gambar erotis, atau tulisan yang persuasif dan meyakinkan.

Supaya kita tidak termakan tipuan di era digital ini, perlu juga mengetahui beberapa teknik social engineering yang sering dilakukan oleh para penipu atau hacker. Berikut adalah lima teknik social enggineering yang paling popular:

Phishing
Teknik phishing ini merupakan taktik penipuan yang paling sering digunakan sekarang ini. Beberapa penipuan Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial.

Kalau di Indonesia, nomor KTP, Kartu Keluarga kini pun jadi rawan karena sudah terintegrasinya data-data tersebut. Jadi, kalau bisa dan tidak terlalu penting, jangan memberikan nomor-nomor tersebut.

Selain itu, bisa juga dengan cara mengatasnamakan situs resmi seperti PayPal, Facebook atau situs lain yang mengharuskan seseorang untuk memasukkan email dan password, padahal sebenarnya situs tersebut adalah buatan si hacker.

Dengan cara ini hacker mendapatkan semua data yang diperlukan untuk mengambil alih akun seseorang.

Pretexting
Taktik pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Hacker yang kita ketahui sangat mahir dalam hal teknis, tapi ketika hacker menggunakan social engineering, maka hacker bisa berbicara sangat lancar seperti seorang ahli.

Gaya bicaranya seperti tele marketing yang sering melakukan penjualan via telepon. Tapi, yang ini memiliki niat tidak baik. Jadi, Anda harus lebih hati-hati lagi ketika bicara. Atau bisa juga menggunakan gaya lain yang disesuaikan dengan keinginan si hacker melakukan penipuan dan sangat menyakinkan sekali cara bicara nya.

Baiting
Baiting adalah teknik yang hampir sama seperti Phishing, yaitu memberikan pancingan berupa hadiah barang atau hal-hal yang menarik korban untuk membuka situs yang dibuat hacker.

Baiting kebanyakan menawarkan korbannya musik gratis atau unduhan film, termasuk film porno, dengan kecepatan yang lebih cepat. Setelah mengklik situs tersebut, korban harus memasukkan email dan password mereka.

Quid Pro Quo
Secara harfiah, Quid Pro Quo berarti ‘sesuatu untuk sesuatu’. Konsep ini menjanjikan korban keuntungan yang sama yang akan mereka dapatkan dari informasi yang mereka berikan.

Taktik ini paling umum dilakukan oleh hacker yang berpura-pura menjadi orang layanan IT dan menelpon sebanyak-banyaknya orang dari perusahaan yang dapat mereka temukan.

Hacker ini akan menawarkan bantuan kepada korbannya dengan menjanjikan perbaikan sistem IT yang lebih cepat dengan catatan perusahaan harus menonaktifkan program AV mereka untuk melakukan perbaikan tersebut.

Lebih parahnya, hacker dengan taktik ini bisa jadi memiliki kemampuan yang lebih baik daripada orang layanan IT sungguhan.

Tailgating
Beberapa orang mengenal istilah Tailgating ini dengan Piggyback. Taktik ini dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing.

Biasanya, pelaku tailgating, akan meniru kurir pengirim barang dan menunggu di luar gedung. Ketika seorang karyawan yang memiliki akses untuk masuk ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan pintu itu lalu masuk ke dalam gedung.

Cara Pencegahan

Taktik social engineering ini bisa dengan mudah dilakukan oleh hacker, dan tidak sulit juga bagi kita yang mungkin jadi korban mencegah penipuan tersebut.

Berikut adalah beberapa cara agar kita bisa mencegah serangan social engineering.

  • Jangan membuka email berisi tautan dari sumber yang tidak terpercaya.
  • Jangan menerima tawaran dari orang yang tidak di kenal, apapun keuntungan yang akan diterima.
  • Kunci laptop, kapanpun ketika akan meninggalkan laptop walaupun hanya sebentar.
  • Gunakan software anti-virus (AV). Meskipun AV tidak bisa mengamankanmu dari segala serangan, tapi setidaknya AV bisa menambal beberapa celah.
  • Selalu update software dengan versi terbaru.
  • Jangan Share Password atau PIN pada siapa pun.
  • Buat password atau PIN yang tidak mudah ditebak orang.
  • Kurangi penggunaan Public WiFi.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.