Phishing, Pretexting, hingga Baiting: Ragam Modus Social Engineering yang Mengintai

JAKARTA, Titik Kumpul – Pakar komunikasi digital Ferman Kurniawan dari Universitas Indonesia (UI) menjelaskan maraknya rekayasa sosial sebagai salah satu bentuk penipuan yang perlu dihindari di ranah digital.

Dia mengatakan bahwa rekayasa sosial adalah teknik manipulasi psikologis yang digunakan oleh penjahat dunia maya untuk memanipulasi korban agar memberikan informasi sensitif, mengaksesnya, atau mengambil tindakan yang menguntungkan si penipu.

“Upaya mencuri informasi, yang kemudian digunakan untuk memasuki sistem keamanan. Baik itu rekening bank, akun media sosial, atau sistem di ponsel kita, ujarnya, Senin, 11 November 2024.

Furman mengatakan para penjahat memanfaatkan kepercayaan, ketidaktahuan, atau rasa urgensi calon korban untuk mengelabui mereka agar mengungkapkan data pribadi, kata sandi, atau melakukan transaksi berbahaya.

Pertanyaan seperti Nomor Induk Kependudukan (NIK), nomor telepon, alamat dan nama ibu kandung sebelum menikah biasa digunakan bersama-sama untuk keperluan keamanan di sistem perbankan.

Menurut dia, data tersebut diperoleh pelaku dari orang-orang tertentu yang memiliki pertanyaan yang mengarah atau dari akun media sosial calon korban.

“Sebelum menikah, korban tidak mengetahui bahwa dirinya ditanyai nama ibu kandungnya. “Tetapi kemudian dia tidak sengaja memberikan informasi tersebut, dan kemudian penipu mengumpulkan informasi tersebut,” jelasnya.

Lebih lanjut, Furman mengatakan perbankan memiliki sistem keamanan berlapis sehingga tidak mudah diretas.

Ia mengatakan, sistem enkripsi dan sistem password berlapis teknis sebenarnya sudah teruji dan dinyatakan aman.

Menurut informasi, ada banyak bentuk penipuan rekayasa sosial, termasuk phishing, di mana penipu mengirimkan email, pesan, atau situs web palsu yang terlihat seperti organisasi resmi seperti bank untuk meminta informasi pribadi atau login.

Kemudian dengan menciptakan situasi palsu, misalnya berpura-pura menjadi pegawai bank atau polisi untuk mendapatkan informasi sensitif dari korban.

Juga, dengan menawarkan sesuatu yang menarik, seperti perangkat lunak gratis atau hadiah, untuk membujuk korban agar mengunduh malware atau memberikan data pribadi.

Selain itu, tidak jarang penipu menyamar sebagai orang yang dikenal atau dipercaya oleh korban, seperti teman atau kolega, untuk meminta bantuan atau informasi penting (Ant).

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *