Kak, apa benar ini paket kakak? (Mengirim dalam bentuk link file).
Tolong segera dicek, karena jika benar maka paket akan segera diantar.
Kalau kalian di posisi si penerima pesan WhatsApp lalu pesan tersebut berupa link dari orang yang tidak dikenal dan mengaku sebagai kurir, apa yang akan dilakukan? Klik? Atau abaikan? Nah, baiknya abaikan saja. Tapi, ada loh salah seorang di grup yang kena, dan menyebabkan uang di rekeningnya raib.
Di lain cerita, ada kasus serupa. Tapi mengatasnamakan Bank BRI, yang mana pada pesan singkat yang dikirim melalui WhatsApp tersebut nasabah diminta untuk membalas dengan format yang ditentukan si penipu. Alhasil, tidak sedikit orang yang tertipu.
Kasus di atas merupakan beberapa kasus yang cukup banyak terjadi dan tidak sedikit yang menjadi korbannya. Apalagi bila si calon korban sedang tidak fokus, alhasil main klik. Inilah yang disebut dengan Social Engineering
Sekilas Tentang Social Engineering
Social engineering merupakan sebuah teknik manipulasi psikologis yang digunakan pelaku untuk memanipulasi orang agar mengungkapkan informasi rahasia, data sensitif, atau melakukan tindakan tertentu yang menguntungkan si pelaku. Teknik ini sering digunakan dalam konteks serangan keamanan informasi, dimana pelaku mencoba untuk mendapatkan akses tidak sah ke sistem atau informasi sensitif calon korbannya.
Ada beberapa cara umum yang digunakan dalam social engineering, diantaranya:
- Pengelabuan (Pretexting). Ini melibatkan penciptaan situasi palsu atau alasan palsu untuk meminta informasi sensitif. Misalnya, seorang pelaku bisa menyamar sebagai pegawai layanan pelanggan dan meminta pengguna untuk memberikan kata sandi mereka.
- Phishing. Ini adalah teknik penipuan melalui email, pesan teks, atau pesan instan lainnya yang menyerupai komunikasi resmi dari organisasi atau individu yang tepercaya. Pesan tersebut sering kali mengarahkan korban untuk mengklik tautan yang sebenarnya mengarah ke situs web palsu yang dirancang untuk mencuri informasi login atau menginstal malware.
- Dumpster Diving. Ini adalah teknik pencarian informasi sensitif di tempat sampah. Misalnya, melalui dokumen fisik atau kertas yang berisi informasi rahasia yang dibuang oleh seseorang atau suatu organisasi.
- Shoulder Surfing. Ini adalah metode di mana pelaku mengamati secara langsung ketika seseorang memasukkan informasi rahasia seperti kata sandi atau nomor PIN. Mereka mungkin melakukannya dengan mengintip layar komputer atau memperhatikan ketika seseorang memasukkan informasi di ATM.
- Baiting. Ini melibatkan menarik korban dengan menjanjikan sesuatu yang menarik, seperti flash drive gratis atau tawaran unduhan, yang sebenarnya berisi malware.
- Quid Pro Quo. Dalam teknik ini, penyerang menawarkan sesuatu kepada korban dalam pertukaran untuk informasi rahasia. Misalnya, mereka bisa menjanjikan bantuan teknis palsu dalam pertukaran untuk kata sandi akses.
Tujuan akhir dari social engineering bisa beragam, mulai dari mencuri informasi pribadi hingga merusak sistem. Ini adalah teknik yang sangat efektif karena mereka mengeksploitasi sifat manusia, seperti rasa ingin tahu, kepercayaan, atau kebaikan. Oleh karena itu, penting untuk meningkatkan kesadaran akan social engineering di antara pengguna agar dapat mengenali dan menghindari serangan semacam itu.
Pict by canva |
Tips Agar Terhindar dari Social Engineering
Siapa yang masih suka nggak enakan mengatakan ‘Gak’ saat seseorang meminta klik ini itu ke kita? Pernah dialami oleh seorang teman, dia bercerita jika di-chat sama seseorang (si penipu) yang mencomot foto dan nama orang terdekat teman Saya itu, memintanya untuk meng-klik link data penerima bantuan yang katanya dia tidak bisa membuka link tersebut. Sayangnya, teman Saya percaya dan tanpa pikir panjang langsung klik link yang diberikan si penipu, alhasil tak lama berselang tabungannya terkuras. Untuk itu, penting sekali kita #BilangAjaGak dengan tegas terhadap orang yang meminta klik link dan juga bisa lakukan beberapa cara berikut untuk terhindar dari social engineering, diantaranya:
- Hati-hati dengan Lampiran dan Tautan. Jangan mengklik tautan atau membuka lampiran dari sumber yang tidak dikenal atau tidak terpercaya. Hal ini dapat membuka pintu bagi serangan phishing atau malware.
- Kesadaran Terhadap Risiko. Penting untuk memiliki pemahaman yang kuat tentang risiko social engineering dan bagaimana serangan semacam itu dapat terjadi. Dengan meningkatkan kesadaran Anda tentang teknik-teknik yang digunakan oleh si penipu, Anda akan lebih waspada terhadap upaya manipulasi tersebut.
- Pelatihan dan Pendidikan. Pelajari lebih lanjut tentang social engineering dan bagaimana cara mengenali tanda-tanda serangan. Ikuti pelatihan keamanan informasi yang disediakan oleh perusahaan tempatmu bekerja atau cari sumber daya pendidikan online yang relevan.
- Verifikasi Identitas. Selalu verifikasi identitas pihak yang meminta informasi sensitif atau melakukan permintaan tidak biasa. Pastikan untuk mengkonfirmasi keaslian komunikasi dengan cara yang terpisah dari media yang digunakan oleh si penipu, misalnya dengan menghubungi nomor resmi atau mengunjungi situs web yang telah kamu ketahui sebagai asli.
- Waspadai Informasi Pribadi. Hindari memberikan informasi pribadi atau rahasia secara langsung kepada pihak yang tidak dikenal atau tidak kamu percayai sepenuhnya. Ingatlah bahwa perusahaan resmi tidak akan pernah meminta informasi pribadi melalui email atau telepon.
- Gunakan Otentikasi Dua Faktor. Aktifkan otentikasi dua faktor (2FA) di semua akun yang mendukungnya. Dengan menggunakan 2FA, kamu akan memiliki lapisan keamanan tambahan yang mempersulit penyerang untuk mengakses akunmu.
- Perkuat Keamanan Digital. Pastikan perangkat lunak keamanan selalu diperbarui dan aktif. Instal program antivirus dan antispyware yang terpercaya, serta jangan abaikan pembaruan sistem operasi dan aplikasi.
- Pola Sandi yang Kuat. Gunakan kata sandi yang kuat dan unik untuk semua akun yang kamu miliki. Jangan gunakan kata sandi yang mudah ditebak atau informasi pribadi yang mudah diakses oleh si penipu.
- Pertahankan Kerahasiaan. Jagalah kerahasiaan informasi pribadi dan hindari berbagi terlalu banyak detail tentang diri kamu secara online, terutama di media sosial.
Dengan mengikuti langkah-langkah ini, kamu dapat mengurangi risiko menjadi korban social engineering dan meningkatkan keamanan digital secara keseluruhan.
Terlanjur Jadi Korban, Harus Apa?
Jika kamu menjadi korban social engineering, ada beberapa langkah yang dapat membantu mengatasi situasi tersebut, diantaranya:
- Menghentikan Interaksi. Langkah pertama yang harus dilakukan adalah menghentikan semua interaksi. Jika kamu berkomunikasi melalui email, pesan teks, atau telepon, jangan memberikan informasi lebih lanjut dan hentikan percakapan.
- Periksa Akun. Periksa akun untuk memastikan tidak ada aktivitas yang mencurigakan atau tidak sah yang terjadi. Periksa juga transaksi keuangan dan log masuk untuk memastikan tidak ada yang mencurigakan.
- Ubah Kata Sandi. Jika sudah terlanjur memberikan kata sandi atau informasi login lainnya kepada si penipu, segera ubah kata sandi. Pilih kata sandi yang kuat dan unik untuk meningkatkan keamanan akunmu.
- Laporkan Insiden. Laporkan insiden tersebut kepada pihak berwenang atau departemen keamanan yang relevan. Jika kamu menjadi korban phishing yang menargetkan lembaga keuangan, laporkan ke bank atau institusi terkait sehingga mereka dapat mengambil langkah-langkah yang sesuai.
- Periksa Kerusakan. Periksa apakah ada kerusakan atau kerugian yang telah terjadi sebagai akibat dari serangan tersebut. Ini bisa termasuk pencurian identitas, kehilangan dana, atau akses tidak sah ke informasi sensitif lainnya.
- Perkuat Keamanan. Tinjau kembali langkah-langkah keamanan kamu dan perkuat perlindungan terhadap informasi pribadimu. Ini termasuk mengaktifkan otentikasi dua faktor di mana dimungkinkan, memperbarui perangkat lunak keamanan, dan mengikuti praktik keamanan digital yang disarankan.
- Beritahu Pihak Terkait. Beritahu pihak yang relevan, seperti bank atau lembaga keuangan, tentang insiden tersebut. Mereka mungkin memiliki prosedur tertentu yang harus kamu ikuti untuk melaporkan insiden dan memperoleh bantuan lebih lanjut.
Jaga Kewaspadaan. Tetaplah waspada terhadap upaya social engineering di masa mendatang. Pelajari lebih lanjut tentang teknik-teknik yang digunakan oleh si penipu dan bagaimana cara mengenali dan menghindari serangan tersebut di masa depan.
Melalui langkah-langkah ini, kamu dapat mengatasi situasi menjadi korban social engineering dan dapat #MemberiMaknaIndonesia dengan turut serta menyebarluaskan pentingnya edukasi dan kewaspadaan diri.