Waspada Social Engineering: Melindungi Diri dari Ancaman Digital di Indonesia

Sebuah pesan masuk ke Whatsapp-ku.  Sebuah gambar surat dengan kop berlogo bank yang isinya:

“Mulai nanti malam pergantian hari dan tanggal untuk seluruh biaya transaksi berubah menjadi biaya bulanan. Adapun penggantian biaya transaksi menjadi Rp 150.000 per bulan dari yang semula Rp 550 per transaksi. Skema perubahan ini akan dilakukan melalui tahap percobaan selama 6 bulan ke depan. Apabila nasabah tidak melakukan konfirmasi maka akan dianggap setuju dengan perubahan tagihan bulanan tersebut.”

Pesan itu diakhiri dengan sebuah link untuk aku klik, bila aku keberatan dengan skema itu.

Masalahnya, sudah pasti aku keberatan. Ya kali biaya transaksi naik berkali-kali lipat seperti itu. Orang waras mana yang gak keberatan? Pasti emosilah. Tapi, tunggu dulu. Jangan buru–buru untuk menjawab apa pun, apalagi sampai klik.

Yang langsung aku lakukan adalah menghubungi call center Bank BRI untuk memastikan kebenaran informasi yang baru aja aku terima itu. Hasilnya? Pesan yang aku terima tadi merupakan salah satu bentuk Social Engineering, modus penipuan yang kalau aku klik link yang dikirim bisa-bisa membuat  rekening aku terkuras. 

Aku bersyukur masih terlindungi dari social engineering. Meskipun demikian, di Indonesia masih banyak korban yang jatuh akibat kurang pemahaman tentang social engineering. Penting bagi kita untuk memahami konsep social engineering agar kita dapat lebih waspada dan mencegah potensi penipuan yang merugikan. Untuk itu, kali ini aku mau mengajak kalian semua untuk lebih mengenal tentang social engineering, biar lebih waspada.

Yuk Kenalan dengan Social Engineering

Social engineering adalah suatu teknik manipulasi psikologis yang dilakukan oleh pihak-pihak tidak bertanggung jawab untuk memanipulasi orang agar memberikan informasi rahasia, akses ke sistem komputer, atau melakukan tindakan tertentu yang menguntungkan pelaku. Para pelaku social engineering sering menggunakan berbagai taktik seperti menyamar sebagai seseorang yang terpercaya, memanfaatkan emosi atau rasa takut, atau bahkan menciptakan situasi darurat palsu untuk mencapai tujuan mereka. 

Tujuan utama dari social engineering adalah untuk memanfaatkan kelemahan manusia dalam hal kepercayaan dan kepatuhan untuk mencapai keuntungan pribadi atau merugikan orang lain. Oleh karena itu, penting bagi kita untuk memahami konsep social engineering dan meningkatkan kewaspadaan agar tidak menjadi korban dari tindakan manipulatif ini.

Waspadai 4 Modus Social Engineering yang Marak Terjadi

Di era digital seperti sekarang, semakin banyak orang yang terjebak dalam perangkap social engineering. Modus-modus penipuan ini sering kali memanfaatkan kelengahan kita dalam menggunakan teknologi. Yuk, simak empat modus social engineering yang sering terjadi di Indonesia agar kita bisa lebih waspada!

1. Kirim File Foto Berupa File Aplikasi Palsu

Kamu mungkin pernah mendapatkan pesan dari teman atau grup WhatsApp yang berisi file foto menarik. Hati-hati! Bisa jadi itu adalah file aplikasi palsu. Biasanya, file ini memiliki ekstensi ganda seperti “foto.jpg.exe” yang terlihat seperti foto, tetapi sebenarnya adalah aplikasi berbahaya. Sekali kamu klik, virus atau malware bisa langsung masuk ke perangkatmu.

2. Kirim File Undangan Aplikasi Palsu

Modus ini sering kali terjadi saat momen-momen spesial seperti pernikahan atau acara besar lainnya. Penipu akan mengirimkan file undangan digital yang sebenarnya adalah aplikasi berbahaya. Mereka memanfaatkan momen kebahagiaan untuk menyusup ke perangkatmu.

3. Link Modus Perubahan Tarif

Modus ini biasanya terjadi melalui SMS, Whatsapp atau email yang berisi informasi perubahan tarif layanan tertentu, seperti listrik, air, atau biaya administrasi bank seperti yang aku alami . Dalam pesan tersebut, kamu akan diarahkan untuk mengklik link untuk informasi lebih lanjut. Link tersebut ternyata mengarahkanmu ke situs phishing yang bertujuan mencuri data pribadimu.

4. Iklan Palsu di Sosial Media

Media sosial adalah ladang subur bagi para penipu untuk menyebarkan iklan palsu. Iklan ini sering kali menawarkan produk dengan harga yang sangat murah atau promosi yang terlalu bagus untuk menjadi kenyataan. Ketika kamu tertarik dan mengklik iklan tersebut, kamu bisa diarahkan ke situs palsu yang meminta informasi pribadi atau pembayaran.

Meski yang saat ini yang  marak adalah 4 modus tersebut, tapi tidak menutup kemungkinan akan muncul modus-modus lainnya. Modus social engineering semakin canggih dan sering kali memanfaatkan kelemahan manusia. Oleh karena itu, kita harus selalu waspada dan berhati-hati dalam menerima pesan atau file dari sumber yang tidak jelas. Dengan begitu, kita bisa terhindar dari ancaman penipuan dan menjaga keamanan data pribadi kita.

8 Cara Agar Terhindar dari Social Engineering

Social engineering adalah teknik manipulasi psikologis yang digunakan oleh penipu untuk mengelabui orang agar memberikan informasi pribadi atau melakukan tindakan tertentu. Modus-modus ini semakin canggih dan sering kali sulit dideteksi. Namun, ada beberapa langkah yang bisa kita lakukan untuk menghindari menjadi korban social engineering. Yuk, simak cara-caranya!

1. Jaga Kerahasiaan Informasi Pribadi

Informasi pribadi seperti nomor KTP, alamat, nomor telepon, atau data finansial sangat berharga bagi penipu. Jangan sembarangan membagikan informasi ini di media sosial atau kepada pihak yang tidak jelas identitasnya.

Tips:

  • Pastikan akun media sosial diatur dalam mode privat.
  • Jangan mengisi data pribadi di situs atau aplikasi yang tidak terpercaya.

2. Waspadai Email dan Pesan yang Tidak Dikenal

Penipuan sering kali dimulai dengan email atau pesan dari sumber yang tidak dikenal. Pesan ini bisa berupa tawaran menarik, pemberitahuan penting, atau bahkan ancaman. Jika menerima pesan seperti ini, jangan langsung percaya.

Tips:

  • Verifikasi identitas pengirim sebelum membuka lampiran atau mengklik link.
  • Jangan memberikan informasi pribadi melalui email atau pesan tanpa konfirmasi langsung.

3. Gunakan Verifikasi Dua Langkah

Verifikasi dua langkah menambah lapisan keamanan ekstra untuk akun-akun pentingmu. Bahkan jika seseorang berhasil mendapatkan kata sandimu, mereka tetap membutuhkan kode verifikasi yang hanya bisa diakses olehmu.

Tips:

  • Aktifkan verifikasi dua langkah pada akun email, media sosial, dan layanan keuangan.
  • Gunakan aplikasi autentikator untuk keamanan yang lebih baik daripada SMS.

4. Edukasi Diri Sendiri dan Orang Lain

Pengetahuan adalah senjata terbaik melawan social engineering. Semakin banyak kamu tahu tentang modus-modus penipuan yang ada, semakin kecil kemungkinan kamu akan tertipu.

Tips:

  • Ikuti berita dan perkembangan terbaru tentang keamanan siber.
  • Bagikan informasi ini kepada keluarga dan teman agar mereka juga waspada.

5. Gunakan Perangkat Keamanan yang Terpercaya

Pastikan perangkat yang kamu gunakan dilindungi oleh perangkat lunak keamanan seperti antivirus dan firewall. Ini akan membantu mendeteksi dan mencegah malware yang sering kali digunakan dalam serangan social engineering.

Tips:

  • Selalu perbarui perangkat lunak keamanan secara berkala.
  • Hindari mengunduh aplikasi atau program dari sumber yang tidak terpercaya.

6. Hati-Hati dengan Permintaan Mendesak

Penipu sering kali menciptakan situasi mendesak untuk memaksa korban bertindak cepat tanpa berpikir panjang. Jika kamu menerima permintaan yang tampaknya mendesak dan tidak biasa, tahan diri untuk tidak langsung bereaksi.

Tips:

  • Verifikasi permintaan tersebut melalui jalur komunikasi lain.
  • Beri waktu untuk berpikir dan evaluasi situasi sebelum mengambil tindakan.

7. Periksa URL dengan Teliti

Situs web palsu seringkali memiliki URL yang mirip dengan situs asli, tetapi ada sedikit perbedaan. Penipu menggunakan teknik ini untuk mencuri data login dan informasi pribadi lainnya.

Tips:

  • Periksa URL dengan teliti sebelum memasukkan informasi penting.
  • Pastikan situs menggunakan protokol HTTPS yang aman.

8. Jangan Mudah Percaya pada Panggilan Telepon

Penipuan melalui telepon atau vishing (voice phishing) juga semakin marak. Penipu bisa berpura-pura menjadi pihak bank, perusahaan, atau bahkan anggota keluarga untuk mendapatkan informasi pribadi atau finansialmu.

Tips:

  • Jangan memberikan informasi pribadi melalui telepon kecuali kamu yang menginisiasi panggilan.
  • Verifikasi identitas penelepon dengan cara menghubungi kembali menggunakan nomor resmi yang kamu miliki.

Melindungi diri dari social engineering membutuhkan kewaspadaan dan pengetahuan yang terus diperbarui. Dengan mengikuti langkah-langkah di atas, kita bisa meminimalisir risiko dan menjaga informasi pribadi tetap aman. Selalu waspada dan jangan mudah percaya pada tawaran atau permintaan yang mencurigakan. Selalu #BilangAjaGak untuk hal-hal yang  mencurigakan. 

Kewaspadaan terhadap social engineering sangatlah penting, terutama di era digital yang penuh dengan berbagai ancaman siber. Dengan semakin banyaknya individu yang memahami dan waspada terhadap modus-modus penipuan ini, jumlah korban di Indonesia diharapkan dapat terus berkurang. Semoga artikel ini bisa #MemberiMaknaIndonesia dengan memberikan wawasan dan kesadaran bagi kita semua, sehingga kita dapat bersama-sama menciptakan lingkungan digital yang lebih aman dan terpercaya di Indonesia.

Tetap waspada, cerdas, dan selalu melindungi diri dari segala bentuk penipuan!

Photo of author

Siti Mudrikah

Muslimah Traveler, Travel Enthusiast, Travel Blogger Wanna Be Tapi masih tergoda buat nulis curhat dan hal receh tentang hidup. Penulis di www.mudrikah.com.

Leave a comment