Indonesiabaik.id   -   Tahukah SohIB bahwa sepanjang 2019 di Jabodetabek, terjadi 2.300 kasus Social Engineering yang berujung pada kasus penipuan online!

Nah, menyikapi terjadinya pembobolan rekening bank serta data pribadi melalui modus SIM swap, Kemenkominfo dan BRTI memiliki kewajiban untuk mengedukasi dan mengajak penyedia operator, bank, dan masyarakat untuk lebih waspada. Tujuannya untuk meminimalisir terjadinya kasus pencurian dan pembobolan serupa di kemudian hari.

Mengenal Social Engineering?

Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten. Selain itu, biasanya pada sebuah jaringan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu.

Modus Social Engineering

Metode Social engineering ini termasuk cara yang paling sering dilakukan pelaku penipuan untuk mengelabui calon korbannya. Para pelaku akan mengaku Costumer Service / Support Staff dari pihak bank, kartu kredit, asuransi dan instansi bidang keuangan lainnya. Modus berawal dari sebuah telepon yang di terima oleh calon korban yang tidak menyadari bahwa pelaku penipuan sedang berusaha untuk mengorek data pribadinya.

Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.

Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya. Ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’. Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.

Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa di sisipi worm atau trojan horse untuk membuat backdoor di sistemnya. 

Kiat Hindari Kejahatan Social Engineering

Lalu bagaimana agar SohIB terhindar dari kejahatan Social Engineering? Pertama, perhatikan cara penyimpanan data, mulai dari username, password mobile banking hingga data nomor rekening. Berikutnya gunakan password yang lebih baik (kombinasi angka, huruf, dan tanda baca). Kemudian jika kehilangan handphone dan sim card, segera hubungi layanan contact center operator telepon dan bank. Terakhir, jangan memberikan data apapun kepada orang/oknum yang mengaku dari pihak bank dan operator.