Kasus kejahatan pembobolan rekening bank sepertinya tidak akan pernah ada habisnya. Jika dulu si pelaku harus bertemu muka dengan korban untuk melancarkan aksi hipnotis, gendam dan sejenisnya. Kini mereka bisa lebih mudah menguras isi tabungan korban dengan memanfaatkan saluran komunikasi yang ada. Mulai dari panggilan telepon, surat elektronik, layanan bertukar pesan, atau melalui akun media sosial.
Modus yang digunakan pun semakin beragam. Mulai dari pengumuman undian berhadiah, sampai yang terbaru dengan menyisipkan APK jahat ke dalam ponsel milik korban. Pada kasus kedua, si pelaku biasanya mengirimkan file atau tautan berbahaya yang dapat memancing rasa penasaran korban. Jika korban berhasil dikelabui untuk mengklik file atau tautan tersebut, maka si pelaku bisa leluasa mengakses sistem untuk menguras seluruh isi rekening milik korban.
Penipuan semacam inilah yang dikenal sebagai social engineering alias rekayasa sosial atau biasa disingkat soceng. Metode ini memanfaatkan kelengahan korban sebagai pengguna sistem yang memiliki karakteristik gampang panik, suka terburu-buru, dan memiliki rasa ingin tahu yang tinggi alias kepo.
Mengenali lebih jauh Social Engineering
Soceng merupakan ancaman yang serius bagi perlindungan keamanan data konsumen, terutama bagi pengguna produk layanan perbankan. Oxford University menyebutkan bahwa sebanyak 88 persen kejahatan perbankan di era digital secara global didominasi oleh soceng. Di Indonesia sendiri, kasus kejahatan yang disebabkan soceng bahkan telah mencapai angka 99 persen!
Pada dasarnya, social engineering bekerja dengan memanfaatkan kelalaian si korban. Dalam kasus ini, korban dimanipulasi oleh pelaku agar secara ‘sukarela’ bersedia membagikan informasi rahasia miliknya seperti password m-banking, kode OTP, dan sejenisnya. Informasi itulah yang nantinya akan digunakan si pelaku untuk mengakses sistem yang sejatinya sudah terlindungi dengan prosedur keamanan yang mumpuni.
Alih-alih menyerang kelemahan sistemnya, pelaku soceng lebih memilih memanipulasi aspek psikologis korban selaku pengguna sistem untuk mendapatkan akses ilegal ke dalam sistem tersebut.
Siapa yang menjadi ‘sasaran empuk’ soceng?
Secara umum semua pengguna layanan perbankan berpotensi menjadi korban soceng. Namun, orang-orang yang kurang paham atau awam terhadap teknologi menjadi lebih rentan dimanipulasi menggunakan teknik ini. Perkembangan teknologi yang sangat pesat pun memunculkan beragam ancaman baru dari aspek yang mungkin tidak disadari oleh kebanyakan orang awam.
Misalnya, kasus penipuan via WhatsApp dengan modus mengirimkan file berlabel foto_paket.apk yang sempat viral beberapa waktu lalu. Orang yang melek teknologi pasti langsung sadar jika ada sesuatu yang janggal dari file tersebut. Sebab, file foto (image) harusnya memiliki ekstensi .jpg, atau .jpeg dan bukan .apk.
Modus seperti ini mungkin terlihat sederhana bagi sebagian orang tetapi bagi mereka yang awam, perkara seperti ini bisa menjadi sangat rumit dan membingungkan.
Bagaimana menghindari penipuan ala soceng?
Untuk melindungi diri dari ancaman social engineering, penting bagi setiap orang untuk selalu bersikap waspada, membekali diri dengan pengetahuan yang cukup, dan mengikuti beberapa prosedur pencegahan yang disarankan oleh ahlinya.
Pertama, penting sekali bagi kita untuk mengetahui informasi penting apa saja yang sebaiknya tidak dibagikan kepada sembarang orang. Terlebih lagi, informasi atau data pribadi yang berkaitan dengan urusan perbankan seperti nomer kartu kredit, pin ATM, password m-banking, kode OTP dan sejenisnya.
Baiknya, informasi rahasia seperti itu tidak ditulis atau disimpan secara sembrono sehingga mudah diketahui oleh pihak-pihak yang tidak bertanggung jawab. Hindari menyimpannya di perangkat yang rentan untuk berpindah tangan dengan mudah, seperti tas, dompet, laptop, ponsel, dan sejenisnya.
Kedua, jangan mudah percaya dengan pesan atau panggilan yang berasal dari nomer tidak dikenal. Pelaku penipuan biasanya meyakinkan calon korban dengan cara mengaku sebagai teman lama, kerabat jauh atau mengatasnamakan perwakilan dari instansi tertentu. Ujung-ujungnya pelaku akan menggiring korban untuk melakukan transaksi keuangan atau menanyakan informasi sensitif yang tidak seharusnya dibagikan.
Ketiga, jangan asal mengklik file atau tautan yang mencurigakan. Bisa saja file tersebut adalah malware yang disiapkan untuk mencuri berbagai informasi penting dari perangkat yang kita gunakan. Biasakan untuk selalu mengecek url dari laman website yang kita kunjungi, khususnya terkait transaksi keuangan atau permintaan informasi pribadi. Pelaku soceng seringkali menggunakan teknik phising untuk mengambil informasi sensitif korban.
Keempat, usahakan untuk selalu bersikap tenang. Biasakan untuk selalu berpikir logis setiap kali menerima pesan atau panggilan yang mengabarkan perihal sesuatu yang mengejutkan. Luapan emosi yang berlebihan cederung membuat seseorang menjadi lengah, ceroboh sehingga tidak mampu berpikir atau bertindak secara jernih. Korban yang telah dikuasai aspek psikologis dan emosionalnya biasanya dapat dengan mudah menuruti semua instruksi yang diperintahkan oleh si pelaku penipuan.
Bank Rakyat Indonesia (BRI) dengan slogan andalannya #MemberiMaknaIndonesia juga senantiasa mengedukasi masyarakat untuk mengenali tipu daya soceng yang kerap memakan korban setiap tahunnya. Melalui saluran resminya di berbagai platform media sosial, Bank BRI menghimbau agar nasabah selalu waspada jika menerima panggilan atau pesan dari nomer tidak dikenal yang mengatasnamakan perusahaan.
Bank BRI menegaskan bahwa perusahaan tidak pernah berkomunikasi dengan nasabah mereka selain melalui kontak resminya di nomor 1500017 sebagaimana dilansir dari laman berita CNN Indonesia. Nasabah juga diharapkan tidak mudah mempercayai pengumuman terkait program undian berhadiah selain yang ditampilkan melalui website resmi atau akun media sosial yang telah terverifikasi.
Keseriusan Bank BRI dalam memerangi penipuan ala social engineering ditunjukkan melalui kampanye mereka yang bertajuk #BilangAjaGak. Melalui kampanye ini, Bank BRI berharap masyarakat dapat selamat dari aksi penipuan dengan satu langkah mudah, yaitu dengan mengabaikan setiap informasi, pesan atau panggilan yang berasal dari sumber yang tidak jelas.
#BilangAjaGak mengajak masyarakat untuk tegas menolak setiap informasi dari pihak ketiga yang mengatasnamakan Bank BRI terkait kebijakan perusahaan, seperti program undian berhadiah, info perubahan tarif transfer antar bank, tawaran untuk menjadi nasabah prioritas, dan semacamnya.
Pada situs resminya, Bank BRI pun menghadirkan laman BRI Edukasi yang bisa menjadi rujukan bagi para nasabah dalam mengenali berbagai modus penipuan beserta cara untuk menghindarinya. Tindakan preventif semacam ini diharapkan mampu menyelamatkan jutaan nasabah BRI dari tipu daya ala soceng yang setiap tahunnya menyebabkan kerugian total hingga ratusan miliar rupiah!
Tulisan ini juga saya terbitkan di Kompasiana dengan judul yang sama.
Tinggalkan Balasan