Grup WA Warga Dusun tiba-tiba menjadi ramai, ada seorang anggota grup mengatakan baru saja di chat seseorang yang mengaku sebagai Pak Kades dan memintanya untuk mentransfer sejumlah uang. Si Penipu itu menjanjikan akan menggantinya dengan uang cash saat nanti bertemu langsung. Untungnya anggota grup itu cukup teliti. Sebelum terperdaya lebih jauh, ia berbagi info di grup sehingga oleh beberapa anggota lain diingatkan bahwa itu adalah upaya penipuan.
Kejadian seperti diatas banyak terjadi, penipu berpura-pura sebagai seseorang lalu menghubungi kontak lainnya untuk minta dikirim sejumlah uang. Penipu menggunakan taktik untuk mengeksploitasi psikologi manusia, memanfaatkan kepercayaan, rasa ingin tahu, dan ketidaktahuan untuk mengeruk keuntungan.
Di dunia digital yang serba cepat, dimana kenyamanan dan konektivitas menjadi hal yang utama, berbagai aplikasi telah menjadi bagian tidak terpisahkan dari kehidupan kita. Kita dapat mengakses akun dimana saja, mentransfer dana, dan mengelola keuangan kita hanya dengan beberapa klik. Tapi kemudahan ini ada konsekuensinya, modus penipuan semakin beragam. Penipuan bukan hanya via telepon atau sms lagi tapi kini bisa melalui berbagai aplikasi pesan, sosial media, email dan lainnya.
Social Engineering, Tipu Daya Memanipulasi Korban
Ketika membahas penipuan di Internet maka tanggapan awal sebagian besar orang adalah memikirkan berbagai cara penipuan yang rumit oleh hacker. Tetapi sebetulnya banyak orang tertipu karena hal sederhana. Sisi psikologis Kita dimanipulasi sehingga mereka secara tidak sadar melakukan tindakan yang diinginkan oleh si penipu. Seperti memberikan informasi pribadi atau mengirim sejumlah uang.
There is no technology today that cannot be defeated by social engineering
– Frank Abagnale
Sisi pengguna adalah hal paling rentan untuk dibobol dibandingkan dengan sisi sistem teknologinya itu sendiri. Era digital membuat proses penipuan semakin mudah, data-data pribadi Kita bisa didapatkan dengan berbagai cara. Email, no telepon, nama lengkap bahkan tanggal lahir terkadang terpampang di media sosial tanpa disadari. Ini bisa menjadi jalan masuk bagi penipu untuk mengeksploitasinya.
Social Engineering adalah salah satu modus penipuan paling efektif dan paling berpeluang untuk menimpa Kita. Dibandingkan dengan teknik peretasan canggih yang memerlukan pengetahuan dan alat khusus, serangan Social Engineering relatif mudah dan murah untuk dilakukan sehingga jumlah serangannya begitu masif.
Menurut studi dari CfDS UGM terhadap 1700 responden di 34 Provinsi, sebanyak 66,6% dari responden pernah mengalami penipuan online. Bayangkan betapa penipuan online ini sudah sangat mengkhawatirkan dengan kerugian materi yang sangat besar. Bukan hanya itu, korban juga bisa mengalami kerugian waktu, psikis dan kebocoran data penting.
Social engineering dengan modus hadiah adalah yang paling banyak digunakan. dan Saya juga pernah mendapatkan pesan seperti ini walaupun tidak sampai tertipu. Penipuan ini dilakukan secara random dan masal melalui panggilan, sms, dan whatsapp. Bagi orang awam yang belum mengerti tentang bahayanya, trik semacam ini bisa berujung pada kerugian finansial.
Pelaku social Engineering sering kali memanipulasi psikologi manusia seperti memanfaatkan kecemasan dan keingintahuan kita, menakut-nakuti, membingungkan, mengiming-iming atau mendesak korban agar melakukan seperti keinginannya.
Jurus Penting agar Tidak Menjadi Korban Soceng
Dengan data diatas tidak ada seorangpun yang benar-benar bisa terhindar dari potensi penipuan. Kita semua bisa menjadi target penipuan ini dan yang membedakan adalah bagaimana sikap Kita agar jangan sampai terjadi kerugian.
1. Jangan ragu Bilang Enggak!
Pelaku Soceng seringkali seolah-olah membutuhkan bantuan atau menawarkan sesuatu yang berharga. Mereka tahu bahwa orang lebih mungkin melakukan kesalahan ketika perhatian mereka teralihkan, terburu-buru, atau merasa simpati.
Baik melalui email, pesan teks, panggilan telepon, atau saluran komunikasi lainnya, jangan ragu #BilangAjaGak jika ada seseorang tiba-tiba menghubungi dengan kata-kata yang mengarah ke soceng. Intinya jangan mudah percaya dan jangan gampang panik.
Selalu lakukan pengecekan sebelum melanjutkan percakapan. Seperti mengecek nomor teleponnya di Getcontact apakah terindikasi nomor penipu atau bukan. Jika berpura-pura menjadi seseorang, pancinglah dengan pertanyaan yang spesifik yang hanya diketahui oleh orang yang ditirunya. Hubungi kenalan lainnya untuk memastikan apakah benar atau tidak nomor yang bersangkutan itu.
2. Jangan Pernah Membagikan Informasi Pribadi
Sangat penting untuk berhati-hati dengan apa yang Kita bagikan secara onlinne. Informasi seperti alamat email, nomor ponsel, atau tanggal lahir tidak perlu dibagikan secara umum. Penipu bisa melakukan profiling dan menentukan target dari sosial media. Apalagi jika menyangkut KTP dan data perbankan ini benar-benar harus Kita lindungi dan jangan pernah dishare kepada sembarang orang.
Di era digital seperti sekarang ini Kita juga jangan mudah menginstall aplikasi tidak jelas yang membolehkannya mengakses data penting di smartphone seperti kontak, foto dan kamera. Karena Kita tidak pernah tau data Kita akan berakhir dimana dan digunakan untuk apa.
Selain itu penting untuk menggunakan pasword yang tidak gampang ditebak dan lakukan penggantian secara berkala. Selalu gunakan two factor aunthetication untuk jaga-jaga bila ada yang mencoba masuk ke akun yang Kita miliki.
3. Berfikirlah Sebelum Mengklik
Beberapa waktu yang lalu viral tentang file yang bisa menguras rekening. Melalui Whatsapp si penipu mengirimkan file bermodus undangan yang ternyata file Apk yang akan menyedot data pribadi Kita. Nah berkaca dari hal tersebut maka Kita jangan mudah percaya ketika dikirimi file oleh seseorang.
Begitupun dengan email, selalu periksa ekstensi pengirim email jika berhubungan dengan data-data sensitif. Jadi berfikirlah sebelum mengklik tautan atau mengunduh file, sekiranya sumbernya tidak jelas jangan pernah mengkliknya.
4. Bersikap Rasional
Pelaku soceng biasanya terus menghubungi calon korban tanpa memberikan jeda. Mereka terus membuat Kita terburu-buru, terkadang memberi peringatan waktu dan menakut-nakuti jika tidak dituruti. Yang perlu Kita lakukan adalah tetap berfikir rasional dan bersikaplah skeptis tentang apapun yang dikatakan oleh sumber tidak dikenal.
Jangan mau Jadi korban Soceng! Yuk, Kenali Modusnya
Social engineering dapat berdampak besar terutama karena serangan dapat mengakibatkan kerugian finansial yang signifikan. Lebih jauh lagi dampaknya bisa menggerus kepercayaan masyarakat pada lembaga keuangan. Menurut data webtribunal, serangan soceng terjadi setiap detik dan ada sekitar $17.700 berhasil dicuri setiap menitnya.
Penipu-penipu ini mengirim jebakan secara acak dan masif sehingga hampir mustahil untuk menghentikannya. Penipu bisa mengirim ribuan jebakan via sms, WA, Telepon, Email dan bahkan website seperti nelayan yang sedang menebar pancing. Kejahatan seperti ini tidak mudah dihentikan dan selalu muncul modus-modus baru.
Hal terbaik yang bisa dilakukan untuk mencegah banyak orang menjadi korban adalah dengan melakukan dua hal, yakni terus mengedukasi bahayanya dan yang kedua meningkatkan keamanan privasi.
Dengan edukasi, semua orang akan semakin menyadari bahaya dari soceng dan beragam modusnya sehingga membantu mereka tetap waspada terhadap kemungkinan serangan. Ketika ada seseorang mencoba untuk menipu, mereka tidak lagi panik dan tanpa ragu #BilangAjaGak untuk mengatasinya. Penipu dengan sendirinya akan semakin susah untuk melakukan penipuan jika target sudah menolaknya sejak awal.
Bank BRI sebagai salah satu Bank terbesar di Tanah Air menyadari betul hal ini. Sejalan dengan kampanye #MemberiMaknaIndonesia, BRI terus melakukan edukasi agar nasabah semakin menyadari untuk menjaga data-data rahasia. Ini sejalan dengan nilai-nilai perusahaan yang menempatkan kepuasan nasabah sebagai prioritas.
BRI melengkapi kampanye ini dengan menyediakan halaman BRI Edukasi agar nasabah mudah untuk mengetahui cara pencegahan modus penipuan yang lagi happening. Konten-konten yang ditampilkan begitu atraktif dan mudah dimengerti. Memberi pesan bahwa selama nasabah bisa menjaga data-data rahasia maka Kita tidak perlu merasa khawatir karena akan tetap aman.
BRI dan masyarakat berkolaborasi untuk melawan soceng, edukasi yang dilakukan adalah langkah penting untuk menghentikan lebih banyak penipuan. Tidak seseram yang dibayangkan kok, semua modus penipuan ini bisa Kita patahkan jika menolaknya sedari awal, #BilangAjaGak.
Kesimpulan
Soceng tidak bisa dipungkiri adalah ancaman yang sangat serius dan terus berkembang di dunia yang serba digital. Seiring kemajuan teknologi, begitu pula modus yang digunakan oleh para penipu ini. Kunci untuk melawannya tidak hanya terletak pada solusi teknologi namun juga pada pengembangan faktor manusianya yang waspada dan teredukasi. Dengan memahami seluk-beluk rekayasa sosial engineering kita dapat membangun kesadaran bersama melawan ancamannya. Jangan ragu #BilangAjaGak!
Referensi:
- https://indonesiabaik.id/infografis/maraknya-penipuan-di-era-digital
- http://webtribunal.net/blog/social-engineering-statistics#gref
- https://bri.co.id/briedukasi
ilustrasi: freepik, kreasi sendiri