11 Menit Sukses Kuras Rp44 Juta di ATM, Teknik Social Engineering Ini Banyak Menipu Orang Awam
Salah seorang nasabah Bank Rakyat Indonesia (BRI) yang bernama Zainuddin mengalami penipuan yang menguras Rp44 juta miliknya dalam waktu 11 menit pada Kamis (16/4/2020) siang. Pria asal Jombang, Jawa Timur itu mengaku sempat mendapat telepon dari seseorang yang mengaku sebagai petugas BRI sebelum akhirnya kehilangan uangnya di ATM.
Menurut Manajer Operasional Kantor Cabang BRI Jombang, Syamsul Arifin yang dikutip dari Kompas (13/08/2020) mengatakan, kejadian tersebut termasuk pada kategori social engineering, di mana korbannya berhasil diperdaya hingga tak sadar telah menjadi korban penipuan. Lantas, seperti apa bentuk dari modus tersebut.
Mengenal apa itu social engineering
Ilustrasi social engineering yang meminta data-data pribadi [sumber gambar]Jika dijabarkan secara umum, social engineering merupakan sebuah tindakan memperoleh informasi dari seseorang lewat beragam cara (modus) agar mau memberikan apa yang diminta seperti PIN, password, kode khusus, dan hal-hal penting lainnya. Mereka yang awam, biasanya rentan tertipu karena pelaku social engineering ini biasa menyamar sebagai karyawan sebuah institusi (Bank, koperasi, dan lainnya) untuk meyakinkan korban.
Beragam cara yang digunakan untuk melakukan penipuan lewat social engineering
Ilustrasi penipuan yang paling sering dilakukan lewat telepon atau panggilan suara [sumber gambar]Para penipu yang menggunakan modus social engineering biasanya melakukan aksi lewat sambungan telepon atau suara. Hal ini banyak dipilih karena bisa berkomunikasi secara langsung kepada targetnya yang dituju. Sekali lagi, sisi psikologis adalah hal utama yang diserang sehingga korbannya tidak sadar jika telah ditipu. Cara-cara lainnya bisa dalam bentuk SMS undian berhadiah, menyebarkan link palsu, dan sebagainya.
Teknik-teknik social engineering yang patut diwaspadai
Salah satu bentuk social engineering lewat SMS [sumber gambar]Setidaknya ada dua teknik umum social engineering yang patut diwaspadai. Pertama ada Techie Talk (ahli berbicara), di mana pelaku berpura-pura menjadi petugas dari institusi tertentu yang biasanya membuat korban panik bahwa akunnya telah diretas dan ujung-ujungnya meminta password agar dibantu untuk pemulihan. Kedua adalah phishing, di mana penipu membuat laman website tiruan yang sama persis dengan yang asli agar bisa mencuri nama akun dan password korban saat berusaha masuk lewat halaman web tersebut.
Mereka yang awam bisa menjadi sasaran melalui social engineering
Pelaku penipuan dengan modus undian berhadiah ditangkap polisi [sumber gambar]Seperti kasus yang dialami oleh Zainuddin, dirinya ditelepon oleh seseorang yang mengaku sebagai petugas BRI yang menyebut dirinya memperoleh kesempatan memenangkan undian. Dari sini sudah terlihat, bagaimana penipu tersebut memainkan sisi psikologinya dengan iming-iming hadiah. Karena senang, Zainuddin pun percaya-percaya saja. Data-data pribadinya pun diminta tanpa sadar hingga uangnya pun raib dikuras sang penipu.
Tips menghindari modus social engineering
Ilustrasi telepon [sumber gambar]Agar terhindar dari penipuan lewat social engineering, biasakan diri untuk bersikap kritis dan tidak mudah percaya dengan tawaran dan hal-hal apa pun. Mulai dari iming-iming hadiah, sesuatu yang bisa membuat panik seperti akun telah diretas dan sebagainya, ada baiknya ditanyakan terlebih dahulu sebelum bertindak lebih jauh. Jika dirasa ada yang janggal, coba hubungi pihak-pihak resmi yang terkait untuk meminta konfirmasi.
Social engineering memang menjadi salah satu modus penipuan yang ampuh karena mengeksploitasi sisi psikologis manusia yang memang rentan dimanipulasi. Dalam kasus yang menimpa nasabah BRI di atas, korbannya menyerahkan data begitu saja tanpa merasa curiga karena yakin telah dihubungi oleh petugas resmi. Jika kamu pernah merasakan hal semacam ini, ada baiknya lebih berhati-hati ya Sahabat Boombastis.
