Kejahatan Social Engineering Atau SOCENG Di Era Digital

Suarabamega25.com, Yogyakarta  - Momentum Pandemi covid-19 telah mengubah gaya hidup masyarakat dengan semakin meningkatnya pemanfaatan digital di berbagai aktivitas harian. Tak hanya memberikan dapak positif, pertumbuhan tersebut membuka peluang berbagai modus baru penipuan dan kejahatan. Salah satunya modus yang tengah marak di masyarakat adalah Social Engineering.

Kepala Bagian Edukasi dan Perlindungan Konsumen Oleh: Biena Hairlambang mengatakan,"Social engineering atau Soceng merupakan teknik penipuan dengan memanipulasi psikologis korban. Dalam modus ini biasanya si korban dibuat senang atau panik, sehingga tanpa sadar data pribadi korban pindah ke tangan pelaku yang sering berpura-pura sebagai pegawai suatu bank. Imbasnya, rekening tabungan korban akan terkuras tanpa disadarinya.

Masyarakat perlu menguasai pengetahuan mengenai perlindungan data pribadi secara mandiri untuk mengantisipasi kebocoran data serta modus modus kejahatan digital. Sehingga Masyarakat dapat terhindar dari berbagai modus serangan digital. Terdapat beberapa model atau modus soceng yang biasa menyasar masyarakat, yaitu:

1/ Phishing adalah tindakan meminta (memancing) pengguna komputer untuk mengungkapkan informasi rahasia dengan cara mengirimkan pesan penting palsu (bisa berupa perubahan tarif transfer, tawaran nasabah prioritas) melalui email, website, kontak layanan palsu, atau komunikasi elektronik lainnya. Pesan yang dikirimkan akan dibuat semirip mungkin dan biasanya diikuti dengan ancaman atau adanya konsekuensi biaya/denda. Nasabah seringkali terjebak dengan mengirimkan informasi personal sensitif seperti, user ID, password/PIN, nomor kartu kredit, masa berlaku kartu kredit, dan Card Verification Value (CVV), atau One Time Password (OTP). 

2/ Pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Dengan teknik ini seorang hacker atau pelaku penipuan akan berbicara secara lancar layaknya seorang ahli atau layaknya seorang tele marketing atau customer service. Sama seperti voice phising pelaku akan menggunakan gaya bicara yang bisa meyakinkan si korban untuk mengikuti semua instruksi pelaku walaupun hanya dari suara.

3/ Baiting sama seperti phising, baiting dilakukan dengan memancing calon korban dengan hadiah barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang dibuat si pelaku. Dengan memasuki website buatan pelaku, korban harus memasukan email dan password mereka. Dan disitu lah pelaku beralih untuk mengambil akun mereka. 

4/ Spear phishing merupakan jenis serangan yang dilakukan secara lebih terstruktur dimana pelaku akan memilih individu tertentu. Pelaku akan menyesuaikan pesan sesuai dengan data calon korban yg di milikinya.

Dalam melakukan serangan Soceng beberapa modus yang kerap dulakukan pelaku kejahatan soceng untuk memperoleh data masyarakat belakangan ini antara lain dengan cara, berpura pura sebagai oknum pegawai bank yang menghubungi dan meminta data pribadimu, kemudian menggunakan aplikasi dengan mentautkan link untuk di isi data data pribadi hingga tawaran menjadi nasabah prioritas. 

Untuk terhindar dari kejahatan soceng ada beberapa tips yang dapat di lakukan "Pertama, jangan pernah mengumbar data pribadi kita kepada siapapun baik di dunia maya maupun melalui media lainnya seperti data KTP, nama Ibu Kandung, Password, Kode One time Password (OTP).

Selanjutnya, masyarakat dapat manfaatkan fasilitas notifikasi transaksi yang ditawarkan perbankan. Notifikasi ini penting untuk mengetahui transaksi keluar masuknya dana pada rekening pribadi kita. kemudian, konsumen dapat mengaktifkan two step verification masuk ke aplikasi perbankan, misalnya PIN dan sidik jari. Selanjutnya konsumen di himbau lebih waspada dengan memeriksa keaslian dari situs, whatsapp dan media lainnya salah satu caranya memperhatikan tanda centrang biru yang menyatakan akun tersebut sudah terverifikasi atau dapat menghubungi kontak resmi dari lembaga terkait.