Ketika Suami Nyaris Jadi Korban Social Engineering |
Social Engineering mungkin masih jadi istilah asing untuk sebagian besar masyarakat kita. Namun faktanya, praktik social engineering (soceng) ini sangat marak terjadi di masyarakat. Dan mungkin saja kalian atau kenalan kalian pernah jadi korbannya.
Nugi, suami saya, pernah nyaris jadi salah satu korban soceng hingga rekeningnya terancam terkuras habis. Saat itu Nugi baru saja menghubungi akun sosmed resmi suatu bank untuk menyampaikan adanya kendala saat log in mobile banking di HP baru. Tak berselang lama, Nugi terdengar berbincang dengan seseorang di telpon. Sepertinya dari pihak bank yang dimaksud.
Namun kening saya mendadak berkerut ketika Nugi berkata bahwa ia baru saja mengirimkan foto bagian depan dan belakang kartu debitnya. Saya yang curiga bahwa itu modus penipuan, langsung bergegas meminta Nugi menutup sambungan telpon.
Alangkah kagetnya saya ketika Nugi bukannya meng-iyakan permintaanku, dia malah membentakku. Ekspresinya wajahnya tampak begitu kesal karena saya dianggap “mengganggu” teleponnya.
Saya sempat syok. Itu kali pertama Nugi membentak saya Bagaimana mungkin suamiku yang mas-mas Jogja tulen itu, yang biasa bertutur kata selembut abdi dalem keraton itu bisa mendadak bersikap sekasar itu? Saya sudah siap balas memakinya ketika tak sengaja kulihat tatapan matanya setengah kosong dan seperti orang linglung.
Saya akhrinya sadar, Nugi saat itu bukan dirinya sendiri. Siapa pun yang meneleponnya barusan adalah dalangnya dan jelas punya niat tidak baik. Saya menghela napas panjang, menenangkan diri sebelum akhirnya mengembalikan “kesadaran” suami tercibta.
Rupanya penelpon barusan adalah salah satu penipu dengan modus akun sosmed bank abal-abal. Nugi terkecoh dengan akun bank palsu yang menghubunginya di lewat DM Twitter sehingga berlanjut dengan komunikasi via telepon. Berhubung Nugi sudah terlanjur mengirimkan foto kartu debitnya, aku menyarankan dia menghubungi CS bank resmi untuk memblokir sementara rekeningnya.
Singkat cerita, Nugi selamat karena saya sigap “mengevakuasi”nya dari telepon yang nyaris menguras semua isi rekeningnya itu. Jika Nugi sendirian, aku yakin penipu itu sudah leluasa berhasil mengambil alih semua uang Nugi.
Nah, modus penipuan seperti yang dialami Nugi itu adalah salah satu bentuk Social Engineering atau rekayasa sosial, yaitu tindakan memanipulasi korban sedemikian rupa dengan tujuan mendapatkan informasi pribadi.
Para pelaku social engineering menggunakan teknik manipulasi yang mengeksploitasi kesalahan korban untuk mendapatkan segala informasi juga akses yang punya unsur privasi, termasuk mengakses akun nasabah. Nyaris seperti “hipnotis”, karena umumnya korban dimainkan psikologisnya sedemikian rupa sehingga menjadi setengah tidak sadar seperti yang dialami Nugi.
Terkadang pelakunya bukanlah orang yang sangat ahli di bidang teknologi, namun mereka cenderung sangat ahli memainkan psikologis para korbannya. Mereka benar-benar memanfaatkan celah keteledoran, ketergesaan dan kepanikan korbannya untuk melancarkan aksi jahatnya.
Modus Social Engineering
4 Modus Social Engineering |
Dilansir dari website resmi Bank BRI, sedikitnya ada 4 modus social engineering yang marak terjadi, yaitu :
• Info perubahan tarif transfer bank
Umumnya penipu menjalankan modus ini dengan cara memberi informasi palsu, lalu meminta korban mengisi data rahasia seperti PIN, OTP, juga Password.
• Tawaran Menjadi Nasabah Prioritas
Penipu menawarkan banyak promo upgrade layanan juga nasabah prioritas, namun dengan cara meminta data rahasia korban sehingga akun korban bisa diakses.
• Akun layanan konsumen palsu
Modus ini lah yang nyaris menjerat Nugi. Penipu membuat akun sosial media palsu yang dari segi nama maupun tampilan sangat mirip dengan akun resmi bank, lalu menawarkan bantuan untuk menyelesaikan masalah. Biasanya penipu kemudian mengarahkan korban ke website palsu atau menghubungi korban langsung melalui telepon/Whatsapp, untuk kemudian dicuri data privasinya.
• Tawaran Menjadi Agen Laku Pandai
Modus ini biasa menyasar orang-orang yang tertarik menjadi agen Layanan Keuangan Tanpa Kantor dalam Rangka Keuangan Inklusif (Laku Pandai) atau penyedia layanan perbankan dan layanan keuangan lainnya di masyarakat. Contohnya tawaran menjadi Agen BRILink.
Dalam praktik social engineering, penipu sebetulnya bukanlah dari bank BRI resmi, namun menawarkan jasa untuk menjadi agen laku pandai dengan syarat mudah. Korban biasanya diminta mentransfer sejumlah uang untuk mendapatkan mesin EDC.
#BILANGAJAGAK, 1 Langkah Stop Penipuan Social Engineering
Langkah Antisipasi Social Engineering |
Bank BRI, Pelopor Literasi Keuangan Masyarakat
#BilangAjaGak (gambar : Bank BRI) |
Referensi :
https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering
https://www.cnnindonesia.com/teknologi/20230515153407-303-949811/perangi-social-engineering-bri-ajak-masyarakat-tegas-
bilangajagak
https://bri.co.id/en/waspada-modus-detail?title=-bilangajagak
https://www.idntimes.com/news/indonesia/bank-bri/bri-raih-penghargaan-pada-lps-banking-awards-csc