Sumber: Zoho
Pernahkah kamu dapat chat mencurigakan dari nomor tak dikenal yang mengaku dari bank, atau tiba-tiba menang undian padahal nggak pernah ikut undian apa pun? Kalau iya, berarti kamu pernah menjadi korban social engineering. Tapi, apa itu Social Engineering? Modus penipuan online ini semakin canggih dan sering menargetkan pengguna gadget seperti kita, yang kesehariannya nggak bisa lepas dari smartphone atau laptop.
Agar tidak terkecoh, artikel ini akan membahas tuntas tentang apa itu social engineering, jenis-jenisnya, hingga cara mencegahnya biar kamu nggak terjebak di masa depan. Yuk, simak sampai habis biar makin paham dan waspada terhadap modus penipuan baru ini!
Apa Itu Social Engineering?
Secara sederhana, social engineering adalah taktik manipulasi psikologis yang digunakan oleh penipu untuk mendapatkan informasi pribadi, seperti password, data kartu kredit, atau akses ke akun penting. Modus ini nggak selalu melibatkan teknologi canggih, tetapi memanfaatkan psikologis korban dengan mencari celah kelengahan dan rasa percaya.
Beda dengan peretasan atau hacking yang fokus pada sistem komputer, social engineering lebih fokus pada “meretas” manusia. Penipu bisa menggunakan berbagai cara, mulai dari telepon, e-mail, hingga chat instan untuk memancing korban memberikan data pribadi tanpa sadar.
Mengapa Social Engineering Sangat Berbahaya?
Banyak orang nggak menyadari apa itu social engineering sebelum mereka menjadi korban dan merasakannya sendiri. Berikut alasannya:
- Penipuan ini berbasis manipulasi psikologis, jadi sulit membuktikan bahwa tindakan tersebut adalah penipuan, apalagi kalau korbannya nggak melapor.
- Kamu nggak perlu jadi orang kaya atau punya akun penting untuk jadi target. Selama kamu punya data pribadi yang bisa dimanfaatkan, kamu berpotensi jadi sasaran.
- Mulai dari telepon palsu, e-mail phishing, sampai penipuan via media sosial, semuanya bisa dikategorikan sebagai social engineering.
Jenis-Jenis Social Engineering
Seperti yang kita ketahui, penipuan online social engineering memanfaatkan kelemahan manusia, seperti rasa ingin tahu, kepercayaan, atau ketakutan, untuk menipu korban agar memberikan informasi atau melakukan tindakan yang merugikan. Nah, berikut adalah beberapa jenis social engineering yang umum terjadi.
Phishing
Modus ini menggunakan e-mail atau chat palsu yang terlihat resmi, seperti dari bank atau e-commerce, dengan tujuan mendapatkan informasi login atau data kartu kredit.
Pretexting
Penipu berpura-pura menjadi pihak berwenang, seperti polisi, petugas bank, dan lain sebagainya, untuk mendapatkan kepercayaan dan informasi dari korban.
Sumber: The Financial Express
Baiting
Modus ini memanfaatkan rasa penasaran korban, seperti mengirimkan file atau link yang terlihat menarik, tetapi sebenarnya berisi malware. Penipuan jenis ini sedang marak terjadi akhir-akhir ini.
Vishing (Voice Phishing)
Penipu menelepon dan mengaku dari pihak perusahaan resmi yang meminta data penting, seperti nomor rekening atau OTP.
Tailgating
Modus ini biasanya terjadi di tempat fisik, yaitu pelaku mencoba masuk ke area terbatas dengan memanfaatkan kebaikan korban, misalnya berpura-pura lupa kartu akses atau sedang tidak memiliki uang untuk pulang.
Baca Juga: Penipuan di Whatsapp dengan Modus Phishing yang Semakin Marak
Ciri-Ciri Penipuan Online Social Engineering
Di era digital yang serba cepat ini, penipuan online semakin marak terjadi. Salah satu teknik yang sering digunakan oleh para penipu adalah social engineering. Berikut adalah beberapa ciri-ciri penipuan online social engineering yang perlu kamu waspadai.
Desakan Waktu
Penipu seringkali memberikan tekanan psikologis dengan membuat kamu merasa terburu-buru. Mereka menggunakan frasa seperti “Segera transfer sekarang atau akunmu akan diblokir!” atau “Kalau nggak cepat, hadiah akan hangus”. Strategi ini dirancang untuk membuat kamu panik dan bertindak tanpa berpikir panjang.
Tawaran Terlalu Bagus
Kalau kamu mendapat pesan yang menginformasikan bahwa kamu memenangkan hadiah besar, seperti uang ratusan juta secara cuma-cuma atau tawaran lainnya yang terdengar tidak masuk akal, besar kemungkinan itu adalah jebakan. Penipu sering memanfaatkan sifat manusia yang mudah tergiur oleh sesuatu yang gratis atau terlalu menarik.
Permintaan Data Pribadi
Ciri khas social engineering adalah permintaan data sensitif, seperti PIN, password, OTP, atau informasi kartu kredit. Penting untuk dicatat, pihak resmi seperti bank atau perusahaan e-commerce tidak akan pernah meminta informasi pribadimu melalui telepon, e-mail, atau chat. Kalau kamu diminta untuk memberikan informasi tersebut, itu adalah sinyal bahaya penipuan.
E-mail atau Pesan dengan Format Tidak Profesional
Penipuan sering kali dilakukan lewat e-mail atau chat yang terlihat seperti dari lembaga resmi. Namun, kalau diperhatikan lebih detail, ada tanda-tanda mencurigakan. Misalnya, alamat email tidak resmi, banyak kesalahan ketik, atau gambar logo yang buram.
Nomor Kontak Tidak Resmi
Kalau kamu dihubungi lewat nomor yang tidak dikenal dan mengaku sebagai pihak resmi, selalu cek ulang dengan mencari nomor kontak resmi di website perusahaan tersebut. Hindari mempercayai nomor yang diberikan langsung oleh orang tersebut tanpa verifikasi lebih lanjut.
Nada atau Bahasa yang Memancing Emosional
Penipu sering kali menggunakan nada yang membuat kamu merasa khawatir, senang berlebihan, atau bahkan terintimidasi. Misalnya, mereka bisa berpura-pura sebagai polisi yang tegas atau pihak bank yang memberikan janji-janji manis untuk memancing rasa percaya.
Cara Mencegah Jadi Korban Social Engineering
Walau ancaman semakin kerap terjadi, kamu bisa memanfaatkan sejumlah cara mencegah penipuan ini terjadi kepada dirimu maupun orang tersayang. Berikut ini adalah sejumlah langkah yang perlu kamu perhatikan.
Gunakan Gadget dengan Keamanan Tinggi
Pastikan smartphone atau laptop kamu memiliki fitur keamanan, seperti pemindai sidik jari, pengenalan wajah (Face ID), atau enkripsi data untuk melindungi data pribadimu.
Sumber: PaymentsJournal
Aktifkan Autentikasi Dua Faktor (2FA)
Setiap akun penting, seperti e-mail atau media sosial, sebaiknya dilengkapi 2FA untuk menambah keamanan.
Hindari Klik Link Mencurigakan
Jangan mudah tergoda untuk mengklik link mencurigakan yang dikirim lewat e-mail atau chat di WhatsApp dan media sosial lainnya.
Selalu Cek Kembali Informasi
Kalau ada yang mengaku dari bank atau perusahaan tertentu, hubungi langsung customer service terkait untuk memastikan kebenarannya.
Gunakan Aplikasi Password Manager
Aplikasi ini membantu kamu membuat dan menyimpan password yang kuat dan unik untuk setiap akun.
Apa yang Harus Dilakukan Jika Sudah Jadi Korban?
Kalau kamu merasa sudah tertipu, segera ambil langkah berikut:
- Blokir dan Laporkan Penipu: Kalau penipuan terjadi di platform tertentu, laporkan akun penipu ke pihak berwenang atau platform terkait.
- Ganti Semua Password: Ubah password akun yang berpotensi terlacak.
- Hubungi Bank atau Penyedia Layanan: Kalau informasi keuanganmu terlacak, segera laporkan ke bank atau lembaga terkait untuk memblokir transaksi mencurigakan.
- Lapor ke Polisi atau Kominfo: Laporkan kasusmu agar penipuan serupa bisa dicegah.
Setelah mengetahui apa itu social engineering, mengetahui ciri-cirinya, dan memahami cara mencegahnya, kamu bisa meningkatkan kewaspadaan dan keamanan data dengan lebih baik. Kamu juga bisa pertimbangkan untuk gunakan gadget canggih yang disertai fitur-fitur keamanan untuk melindungi data-data pribadimu seperti Oppo A38 yang hadir di Eraspace.
Eraspace menghadirkan beragam pilihan gadget canggih yang bisa disesuaikan dengan kebutuhan dan bujet. Apalagi, sedang ada promo dan penawaran menarik yang bisa kamu nikmati ketika menjadi member MyEraspace. Caranya mudah, cukup belanja di website maupun aplikasi resmi Eraspace pada iOS maupun Android dan pilih perangkat favoritmu. Yuk, lengkapi diri dengan gadget terbaik hanya di Eraspace, sekarang juga!
Baca Juga: Kenali Jenis dan Cara Menghindari Penipuan Teknologi AI