Pernah tidak kalian mendapatkan sebuah pesan online berupa permintaan untuk mengklik tautan yang seolah-olah mengarah ke website BRI dan mengaku sebagai customer service BRI? Atau tiba-tiba mendapatkan undangan pernikahan berupa tautan dari orang yang tidak dikenal? Hati-hati! ini salah satu modus dari social engineering.
Apa itu Social Engineering?
Social Engineering adalah sebuah teknik untuk melakukan penipuan siber dengan memanfaatkan kelemahan korban melalui psikisnya. Pelaku seolah-olah orang yang mengenal korban atau orang yang dipercaya korban seperi mengaku dari pihak Bank BRI atau instansi tertentu yang berhubungan dengan kita.Pelaku memanfaatkan data-data pribadi yang nantinya digunakan untuk mengakses rekening Bank BRI atau dompet digital kita. Melakukan kejahatan dengan manipulasi. Social Engineering yang biasa disebut dengan soceng ini semakin meningkat di dunia siber. Modusnya ingin mendapatkan akses ke rekening korban agar bisa membobolnya.
Korban soceng bisa terjadi pada siapa saja, baik kelompok usia muda atau jelita (jelang lima puluh tahun, hehe). Berpendidikan atau tidak berpendidikan. Seringkali korban tidak sadar dengan perilaku pelaku yang bersifat manipulatif seperti membujuk dan bersikap ramah.
Pelaku biasanya mengarahkan korban agar ia mau mengklik tautan yang pelaku berikan untuk diarahkan ke website fiktif perbankan seperti BRI. Biasanya melalui telepon, chat atau email.
Dilansir dari Indonesia Baik, Sejak tahun 2019 di Jabodetabek sendiri, terdapat 2.300 kasus social engineering. Bahkan menurut data dari Kominfo, Indonesia peringkat ke-2 di dunia sebagai kasus social engineering terbanyak.
Serem banget ya, social engineering ini sebuah kejahatan tak terlihat tapi nyata adanya, huhuhu. Maraknya kasus perbankan di Indonesia membuat kita jadi lebih hati-hati jangan sampai kita jadi korban selanjutnya!
Contoh Modus Social Engineering yang Sering Meresahkan
Banyak sekali penipuan online yang mengatasnamakan Bank BRI. Saking viralnya, aku jadi lebih hati-hati lagi kalau ada yang mengaku dari Bank BRI dengan #BilangAjaGak.
Coba kalian follow Bank BRI di Instagram, pasti aja langsung banyak yang DM menyerupai akun Bank BRI. Jangan sampai terkecoh, karena akun Bank BRI sudah centang biru.
Saking hati-hatinya ketika ada email yang berhubungan dengan BRI, aku langsung kroscek dengan bertanya langsung kepada BRI di Instagram, Alhamdulillah ternyata aman dan aku langsung mengikuti undangan di email tersebut, hehehe.
Berikut modus yang harus kita waspadai jika mengalami hal berikut.
1. Memberi Tahu Kalau Ada Paket
Siapa yang suka belanja online? Dunia digitalisasi memudahkan kita untuk belanja dari rumah. Hampir seluruh masyarakat Indonesia sekarang kalau belanja online, termasuk aku.Hal ini jadi sasaran empuk bagi pelaku soceng. Entah mendapatkan nomor handphone darimana, sehingga muncul ide jadi kurir fiktif dengan membagikan tautan yang mengarah ke website palsu Bank BRI.
Pastikan kita untuk selalu mencatat estimasi paket kedatangan kita. Mereka mengaku paket kita terlambat datang, lalu sebagai permohonan maaf meminta kita untuk mengklik tautan.
Jika tidak merasa belanja online, hati-hati untuk tidak mengklik tautan. Tanyakan kepada ekspedisi kurir tersebut terkait kebenarannya.
2. Undangan Pernikahan Palsu
"Mohon maaf atas keterbatasan waktu kami untuk mengirim undangan. Untuk itu kami mengirim undangan online. Dari temanmu, Erwin dan Gita."Hah? Sejak kapan aku punya teman bernama Erwin? Batinku dalam hati. Dari diksi kalimatnya saja sudah mencurigakan. Kalau menemukan undangan pernikahan dari nomor yang tak dikenal sebaiknya langsung blokir saja, apalagi namanya asing.
Meskipun tidak bisa ketemu langsung bukan berarti nomor nya tidak dikenal kan? Memberikan undangan online juga ada etikanya. Jangan sampai kita penasaran dan mengkliknya.
Mengklik tautan bisa dengan mudah data pribadi kita diambil oleh pelaku soceng. Jadi, hilangkan rasa penasaran itu ya, hehe.
Mengklik tautan bisa dengan mudah data pribadi kita diambil oleh pelaku soceng. Jadi, hilangkan rasa penasaran itu ya, hehe.
3. Memenangkan Undian
Siapa yang tidak tergiur dengan hadiah ratusan juta dan satu unit mobil? Seharusnya kita curiga ya karena tidak melakukan apa-apa tapi bisa dapat undian, kan aneh.
Tapi, bisa juga sih dengan memberitahu bahwa kita adalah nasabah BRI terbaik jadi kita dapat hadiah. Kalau seperti ini kita juga mesti kroscek apakah Bank BRI sedang ada event atau tidak.
Dari dulu modus seperti ini masih ada saja. Bedanya dulu melalui telepon dan kita diharuskan mengirim sejumlah uang. Sekarang, kita diarahkan ke website fiktif Bank BRI. Ujung-ujungnya juga sama minta dikirimkan uang dengan alasan bayar pajak.
Kadang jumlah pajaknya juga tidak masuk akal dengan hadiah yang ditawarkan. Jangan berpikir kita dapat hadiah lalu tidak apa-apa keluar "uang sedikit". BIG NO! #BilangAjaGak pada pelaku.
4. Perubahan Tarif Transfer Bank
Berpura-pura menjadi petugas Bank BRI, pelaku dengan sopan dan ramahnya meminta maaf bahwa akan ada perubahan tarif untuk biaya transfer.
Kalaupun ada perubahan, BRI akan selalu update di sosial medianya. Jangan lupa follow @bankbri_id untuk melihat update terbarunya ya.
5. Mengabarkan Saudara Kena Musibah
Siapa yang tidak kaget, jika tiba-tiba ada orang yang tidak dikenal telepon kita mengabarkan kalau orang terdekat kecelakaan atau lagi kena masalah. Tentunya kita reflek ingin bantu ya.Hati-hati jika mengangkat nomor yang tidak dikenal. Tapi, dari cara bicara atau ketikkan handphone kita bisa kok merasakan kalau ini sedang penipuan.
Pernah aku dapat DM Instagram dari adik iparku "Teh, minjem uang 200, aku lagi nggak bawa cash." Aku tahu banget ketikan adik ipar seperti apa.
Mana orangnya juga lagi ada di sebelahku.Sudah jelas sedang menipu. Biasanya kan aku yang minjam uang, uppss, haha. Ternyata akun Instagrammya ada yang hack.
Aku cukup sering dapat pesan begitu, sudah pasti sedang di hack. Facebook aku juga ada yang hack, takut ada yang salah gunakan seperti itu, tapi ternyata tidak ada. Cukup bikin kesal dan was was takut sewaktu waktu digunakan untuk hal yang tidak baik.
Agar tidak terjadi hal seperti itu aku melakukan beberapa upaya pencegahan.
Cara Mencegah Kasus Social Engineering, Agar Tidak Ada Korban Lagi!
Kasus soceng ini meresahkan masyarakat, selain masyarakat tidak merasa aman juga sangat mengganggu dengan adanya pesan online yang tiba-tiba masuk.Pelaku memanfaatkan kelengahan kita. Jadi, please hati-hati banget ya agar tidak ada lagi korban. Pemerintah juga seharusnya lebih ketat lagi dalam menegakan pelaku soceng ini.
Ada beberapa hal yang bisa kita cegah demi melindungi data pribadi yang kita miliki. Bank BRI juga mengkampanyekan cara pencegahan social engineering melalui website BRI Edukasi.
1. Menjaga Data Pribadi
Jaga data pribadi kamu untuk tidak disebarluaskan di media sosial atau kepada pihak yang mengaku petugas BRI. Logikanya, pihak Bank sekalipun tidak akan pernah menanyakan hal yang hanya kita yang tahu.
Aku pernah dapat juga telepon yang meminta nomor angka yang tertera di kartu ATM. Nomor tersebut hanya kita yang boleh tahu apalagi kata sandi.
Bank BRI sama sekali tidak pernah meminta kita meminta kata sandi atau identitas pribadi kita. Jadi, sebaiknya segera tutup telepon dan laporkan pada Bank BRI.
2. Tidak Mengklik Tautan
Jika kamu mendapatkan modus penipuan online seperti yang sudah aku sebutkan di atas, please jangan mudah untuk mengklik tautan. Segera hapus chat dan blokir.
Aku selalu blokir setiap ada pesan aneh dari nomor yang tidak dikenal. Khawatir jika dibalas akan semakin terpengaruh oleh pelaku yang menggunakan segala cara untuk mendapatkan identitas pribadi kita.
3. Tidak Mengunduh File .Apk
Selain berupa tautan, modus soceng beraksi dengan memerintah kita untuk mengunduh sebuah file atau aplikasi yang namanya aneh.
Kalau nomor yang tidak dikenal sudah menyuruh kita "melakukan sesuatu", tolong segera abaikan karena termasuk dalam modus soceng. Mereka akan melakukan berbagai cara demi kita terhubung pada website fiktif milik mereka.
4. Mengaktifkan Autentikasi Dua Faktor
Tidak cukup menggunakan kata sandi, sebaiknya beri pengaman pada media sosial kamu dengan cara melakukan dua faktor autentikasi. Semenjak media sosialku ada yang hack, aku lebih aware terhadap pengamanan media sosial.
Ada beberapa job yang mengharuskan aku mengunggah di media sosial. Jadi, ini jelas sangat merugikanku karena hubungannya dengan klien.
Caranya cukup mudah, ada pilihan aktifkan dua faktor autentikasi pada setting media sosial. Sehingga jika ada yang berusaha masuk ke akunmu, akan ada notif pemberitahuan.
5. Kombinasi Password dengan Huruf, Angka dan Simbol
Password media sosial sebaiknya jangan menggunakan tanggal lahir, karena sangat mudah untuk dicuri. Begitu juga dengan kartu ATM kamu, bukan dengan tanggal lahir.Sebaiknya password media sosial yang mengandung huruf, angka dan simbol sehingga sulit dilacak oleh pelaku soceng. Hindari penggunaan angka yang mudah ditebak pada kartu ATM.
6. Hubungi Kontak BRI
BRI selalu #MemberiMaknaIndonesia, untuk itu jangan ragu untuk menghubungi kontak BRI di 1500017 atau DM melalui Instagram.Bank BRI akan segera sigap melayani kamu yang membutuhkan informasi terkait soceng dan jenis kejahatan siber lainnya.
Kesimpulan
Social engineering begitu marak terjadi di Indonesia. Kasus tersebut begitu dekat dengan kita, bahkan aku sendiri pernah merasakan jadi modus soceng yang bikin geram.
Herannya kenapa mereka ini begitu pintar untuk hack situs kita. Ilmunya tidak berkah karena dibuat untuk menipu orang lain.
Semoga dengan gencarnya bank BRI yang #MemberiMaknaIndoensia tidak ada lagi bertambahnya korban kejahatan siber.
Kita harus sama-sama aktif mengkampanyekan soceng, minimal kita melakukan pencegahan terhadap diri sendiri untuk lebih bersikap hati-hati.
Apakah kamu pernah mengalami modus soceng? Yuk, ceritakan pengalamanmu di kolom komentar!
Referensi:
- Opini Social Engineering, Seni Manipulasi Digital yang Merambah Batas Etika Siber - https://rri.co.id/index.php/opini/482536/social-engineering-seni-manipulasi-digital-yang-merambah-batas-etika-siber
- Waspada Penipuan Social Engineering, BRI Beberkan Cara Antisipasinya - https://www.cnnindonesia.com/nasional/20230821115813-293-988437/waspada-penipuan-social-engineering-bri-beberkan-cara-antisipasinya.
Yang paling sering tuh kalau sekarang sebaran undangan pernikahan sama sebaran informasi lowongan pekerjaan. Kudu hati2 banget sih sama Sorang ini
BalasHapusHarus hati-hati sih. Kalo ada link yang dikirimkan lewat WA, sms, dm IG. Pernah dapat peringatan penangguhan akun FB, untung nggak panik dan masih nyadar kalo itu ternyata cuma tipu-tipu.
BalasHapusSaya kalau dapat WA nomor asing, saya tidak langsung buka dulu. Saya cek dulu. Karena Soceng ini mengincar dari whatsapp dengan modus beragam. Ada kurir, sampai undangan pernikahan. Terus sama, kalau terima telepon nomor asing, tidak saya angkat. soalnya kalau perlu, pasti WA juga.
BalasHapusMemang harus waspada akan penipuan terutama social engineering karena makin banyak jenisnya. Kudu ekstra hati-hati dan jangan klik link sembarangan.
BalasHapusPada akhirnya, cara terbaik untuk mencegah social engineering adalah dengan berhati-hati. Kita harus selalu waspada terhadap orang asing yang meminta informasi pribadi atau yang menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan. Kita juga harus berhati-hati saat mengklik tautan atau membuka lampiran email dari orang yang tidak dikenal.
BalasHapusSebenarnya kalo belanja di marketpun kita juga perlu hati-hati. Pastikan setelah kasir melakukan transaksi dengan card kita mereka segera mengembalikanknaya. Karena ada juga tanpa disadari mereka kadang membaca nama kita
BalasHapusSaya pernah mbak, berulang kali deh sepertinya, yang paling sring tuh dari orang yang mengaku dari bank, entah perubahan tarif transfer, dapat hadiah, gemes ya cari uang kok dengan cara nipu gitu sih
BalasHapusSemakin hari, modusnya semakin canggih untuk Kasus Social Engineering ini.
BalasHapusDari zaman Bapak rahimahullah yang mengabarkan bahwa Bapak memenangkan mobil Toyota Avanza dan membolehkan Bapak buat memilih warna mobil, sampai aku kemarin juga kena soceng dengan modus scan barcode.
Bener-bener definisi bikin susah orang.. huhuh.. Sedih.
Benar kak urusan social engineering ini harus secara masif dikampanyekan. Agar lebih banyak yang tahu dan lebih hati-hati ketika mendapatkan hal² yang serupa terjadi
BalasHapusYang sering banget ada kasus social engineering emang BRI kayaknya ya. Emang bener. Kita kudu menjaga kerahasiaan data pribadi sendiri. Nggak perlu klik tautan yang nggak jelas. Apalagi mendownload file .apk
BalasHapusIntinya kita kudu lebih aware lagi lah.
Di era digital seperti sekarang, kita harus selalu waspada dan tidak mudah percaya. Terutama pada hal - hal seperti berita duka, undangan paket dll yang berasal dari nomor tidak kenal. Harus double croscek
BalasHapusSemoga Tuhan melindungi kita semua dan kita bisa terhindar dari segala jenis kejahatan termasuk kejahatan siber social engineering.
BalasHapusSelain .Apk adalagi pake file .pdf mba. Cuma beda di besar kecilnya. Misal yang asli extensinya .pdf nah kalo yang palsu jadi .PDf.
BalasHapusyang paling sering itu modus pesan perubahan tarif salah satu bank dan undangan pernikahan.
BalasHapusJadi penting banget untuk waspada segala bentuk penipuan semacam ini, dan untungnya BRI semakin sering mensosialisasikan beberapa modus penipuan seperti ini ke masyarakat
yang masih sering kelupaan nih, autentifikasi dua faktor. kerasa ribet aja sih. tapi kalau demi keamanan, sepertinya harus mau dipaksa begini ya
BalasHapusBanyak banget ya kak modus soceng zaman now. Smkn canggih teknologi emg ssmakin canggih penipuannya. Mereka selalu menargetkan org dgn literasi digital dan literasi keuangan yg lemah.
BalasHapusPenfing bgt nih edukasi spt ini biar ga kena jadi korban selanjutnya.
saya pernah ada kejadian lucu soal soceng ini loh teh, ditelpon kan oleh orang gak dikenal (nomernya gak ada di kontak), terus piua pura jadi temen suami saya yang bilang kalo suami saya kecelakaan. harus ke IGD dan bayar administrasi sekian ratus ribu. ngakak atuh aku tuh, karena? suami saya ada di sebelah saya lagi rebahan! wkwkwkwk.
BalasHapusemang sih ya, kasus serupa sering banget terjadi. makanya kalo ada nomer gak dikenal nelpon atau wa, terus kasih link, auto hapus deh
semakin ke sini penipuan ini memang semakin merajalela dengan berbagai modus yang kadang ga masuk akal, sehingga masyarakat wajib banget mendapatkan edukasi soal bahaya social engineering ini terutama bagi masyarakat awam dengan dunia teknologi agar data-data mereka aman juga
BalasHapusModus yang paling sering terjadi itu undangan pernikahan berupa tautan, ya. Kalau saya sendiri punya pengalaman ada yang nawarin pekerjaan freelance dengan penghasilan yang besar. Saya langsung tolak, deh!
BalasHapusMakin² aja nih masalah penipuan online. Mau gimanapun, kita harus lebih cerdik dari penipunya ya. Amit², semoga dijauhkan dari mereka. Makasih juga buat BRI nih yg nggak pernah capek buat share it social engineering ini.
BalasHapusModus penipuan saudara kena musibah tuh udah dari lama banget sebenarnya. Duluuuu banget dari waktu masih pake hp tilulit udah ada penipuan kayak gitu. Bedanya dulu minta pulsa, sekarang minta tf uang. Makin ada aja akalnya para penipu ini. Untung ada BRI yang konsisten mengedukasi masyarakat akan bahaya social engineering ini.
BalasHapusSaya pernah nyaris menjadi korban penipuan lewat telepon yang mengaku sebagai suami saya, katanya kecelakaan, suaranya persissss banget. Alhamdulillah saya masih selamat. Trus, beberapa kali pernah dapat pesan WA dari yang ngaku-ngaku CS BRI. Biasanya saya abaikan karena saya bukan nasabah BRI. Beberapa hari yang lalu ibu saya juga dapat, kebetulan beliau adalah nasabah BRi. Untung WA tersebut tidak dibukanya, beliau tanya dulu ke saya. Setelah itu saya beritahu ibu bahwa banyak modus seperti itu, jadi jangan direspon. Alhamdulillah ibu mengerti.
BalasHapusBener banget sih, ini buanyak banget yang kena meskipun udah ada dan udah sering viral di X padahal harusnya mah jadiin pelajaran yaa
BalasHapustemenku ada yang pernah ketipu mbak, modus penipuan sekarang ini banyak banget, ialng satu tumbuh seribu cara gitu
BalasHapusnih penipu memanfaatkan foto sahabat aku sebagai foto contactnya dan pura pura telpon temenku yang lain, jadi pura pura kayak minta tolong bantuin bisnisnya gitu dengan membeli beberapa handphone yang nominalnya lumayan.
penipu ini sepertinya random aja, jadi mencoba mengecek kontak lama dari sahabat aku dan kok ya yang ketipu temen sekantor juga, cuman udah sama-sama resign dan lost contact
aku aja udah hati-hati masih pernah ketipu mbak, yaampunn