6 Oktober 2025 | Tim Bank Mega Syariah
Social engineering termasuk kejahatan siber yang patut diwaspadai. Bahkan tingkat bahayanya lebih besar daripada jenis kejahatan siber lainnya. Pasalnya kejahatan social engineering menyerang dari sisi psikologis jadi terlihat sangat samar dan cukup sulit mendeteksi bahayanya.
Beberapa contoh social engineering adalah kiriman link anonim yang berbahaya. Untuk menjerat korbannya, pelaku tak perlu menggunakan teknologi yang canggih dan ribet. Yuk, tingkatkan awareness dengan mengetahui apa itu social engineering hingga cara mencegahnya.
Berdasarkan asal katanya, social engineering artinya rekayasa sosial. Menurut International Business Machines Corporation (IBM), social engineering adalah penipuan menggunakan teknik manipulatif yang bertujuan agar korban membagikan informasi sensitif dan rahasia.
Tak sampai di situ saja, modus penipuan menggunakan teknik manipulatif ini juga mendorong korban untuk mengunduh dan menginstal perangkat lunak berbahaya ataupun mengunjungi website berbahaya yang seharusnya tidak korban kunjungi.
Sementara dari segi cybercrime, teknik rekayasa sosial ini menjerat korban dengan cara yang sangat smooth sehingga tidak memicu kecurigaan korban. Para korban tersebut tanpa sadar dan dengan sukarela menyerahkan data rahasia, terutama data keuangan dan perbankan digital, hingga mengarahkan korban untuk mengirimkan uang kepada pelaku cybercrime.
Seringkali kejahatan social engineering menyasar data perbankan digital. Pelaku tersebut menargetkan data rahasia seperti password, nomor kartu kredit dan data finansial digital lainnya.
Sebelum mengetahui apa saja modus social engineering, ketahui dulu konstruksi dasar cara kerja social engineering. Langkah awal para pelaku akan mengumpulkan informasi seputar korban yang akan dituju.
Kemudian pelaku mulai mendekati korban agar terjalin interaksi awal guna membangun kepercayaan korban. Setelah korban berhasil dimanipulasi, baru pelaku mulai tindakan penipuannya tanpa korban sadari. Setelah berhasil mendapatkan apa yang diinginkan, pelaku akan memutus interaksi dan komunikasi dengan korban.
Berikut ini modus serangan social engineering.
Phishing adalah tipe penipuan rekayasa sosial yang paling sering digunakan. Pelaku mengirimkan pesan berupa pesan yang berisikan informasi yang seolah-olah informasi penting bagi korban.
Sering kali nada pesan tersebut mengandung unsur urgensi, ketakutan, kekhawatiran ataupun memicu rasa ingin tahu korban sehingga Anda jadi ingin mengklik data yang dilampirkan pelaku.
Bukan cuma nada pesan yang terlihat formal dan resmi saja, melainkan juga pelaku membuat website atau alamat email yang tampak seperti asli sehingga tidak menimbulkan kecurigaan.
Modus penipuan dengan teknik baiting menarik perhatian dan minat korban dengan umpan. Dua bentuk umpan yang paling sering digunakan adalah memberi janji palsu dan menggunakan hardware tertentu sebagai senjata.
Dalam bentuk janji palsu, pelaku memberikan penawaran khusus agar penerima pesan tertarik sehingga mengklik lampiran yang disertakan pelaku. Misalnya hadiah atau menang undian dengan cara mengklik tautan. Nantinya, tanpa Anda sadari pelaku sudah mengunggah virus atau malware di perangkat Anda.
Contoh bentuk lainnya perangkat hardware misalnya menggunakan flashdisk atau USB drive yang bertujuan untuk menginfeksi perangkat korban yang berada di sekitar USB drive atau flashdisk tersebut.
Pretexting adalah tipe penipuan social engineering yang mengandalkan rangkaian cerita atau skenario palsu yang sudah dibuat untuk menggali informasi dan data diri krusial dari korban.
Skenario tersebut menekankan rasa kepercayaan pada penerima pesan kalau mereka itu dari pihak resmi dan situasi saat ini akan menimbulkan kerugian untuk korban, sehingga korban mau tidak mau harus mempercayai pelaku.
Masalahnya modus penipuan pretexting kerap menjadi pegawai bank atau platform keuangan digital yang berusaha meyakinkan korban untuk mengamankan data keuangan digital dan aset milik korban tersebut. Karenanya banyak korban yang pada akhirnya terkecoh.
Modus penipuan spear phishing lebih berbahaya dari modus penipuan social engineering lainnya, sekalipun bila dibandingkan dengan modus penipuan phishing. Tindak kejahatan menggunakan teknik spear phishing membutuhkan waktu yang cukup panjang dan sistem penipuan yang terstruktur agar berhasil.
Namun, upaya yang dilakukan untuk waktu yang lama dan usaha yang terstruktur tersebut sering kali sesuai dengan target operasi penipuan. Target penipuan pun tidak dalam skala kecil ataupun sedang, akan tetapi menargetkan perusahaan dan organisasi besar ataupun individu berpengaruh.
Pelaku melakukan riset mendalam untuk mencari tahu informasi tentang korban. Baru kemudian memulai komunikasi dengan korban berdasarkan karakteristik korban, jabatan atau posisi pekerjaan dan berperan sebagai orang yang pernah berkomunikasi atau atasan korban.
Beberapa contoh kasusnya yakni email yang diterima manajer atau direktur perusahaan seolah-olah dikirimkan oleh CEO, partner kerja yang meminta tambahan modal usaha untuk melakukan ekspansi hingga pesan yang dikirim oleh divisi IT kepada karyawan yang menyatakan akan melakukan pemeliharaan sistem.
Karena penuh dengan riset, strategi, dan perhitungan yang matang, modus social engineering spear phishing ini lebih sulit terdeteksi dan tingkat keberhasilan lebih tinggi.
Apakah dampak penipuan rekayasa sosial ini sangat membahayakan? Berikut ini dampak rekayasa sosial adalah sebagai berikut:
Pencurian identitas bagi korban individu dan pencurian informasi perusahaan atau organisasi penting.
Risiko kerugian finansial.
Kehilangan izin untuk mengakses akun-akun penting seperti akun email pekerjaan hingga akses ke data keuangan digital.
Risiko merusak kepercayaan pelanggan sehingga perusahaan atau organisasi tersebut kehilangan pelanggannya.
Risiko merusak reputasi perusahaan atau organisasi untuk skala besar.
Penyalahgunaan data pribadi untuk melakukan tindak penipuan lainnya.
Baik individu maupun perusahaan atau organisasi, Anda bisa mencegah penipuan terjadi dengan cara-cara berikut ini:
Mengedukasi diri sendiri dan pegawai melalui pelatihan atau workshop khusus penipuan social engineering dan cara mengidentifikasinya ataupun pelatihan keamanan digital, tujuannya untuk meningkatkan awareness dan kewaspadaan.
Menaruh curiga terhadap setiap pesan yang Anda terima baik melalui email ataupun pesan di handphone.
Menghindari klik tautan yang belum jelas dan kredibel.
Mencari tahu sumber pengirim pesan atau informasi, apakah Anda bisa mempercayai sumber itu atau justru penuh keragu-raguan.
Jangan langsung tergiur dengan penawaran yang terlihat menarik tanpa memeriksa kredibilitas pesan tersebut.
Menggunakan sistem keamanan tambahan.
Menggunakan password yang terdiri dari kombinasi huruf, angka dan karakter serta pertimbangkan kata sandi yang kuat agar sulit terdeteksi pelaku penipuan.
Mengganti password rutin secara berkala. Hindari kebiasaan menggunakan satu kata sandi yang sama terus-menerus untuk waktu yang lama.
Menerapkan verifikasi dua langkah untuk mengakses akun atau mendapatkan izin akses keuangan dan perizinan lainnya.
Memastikan dokumen penting yang sudah tidak digunakan sudah dihancurkan sehingga tidak meninggalkan jejak.
Lebih cermat untuk memberikan izin dan akses. Sekalipun waktunya mendesak, Anda tetap perlu memutuskan pemberian izin dengan pikiran yang jernih.
Itulah definisi social engineering yang menggunakan teknik manipulatif untuk menjerat korbannya, modus-modus penipuan hingga cara menghindarinya agar Anda atau bisnis terhindar dari risiko kerugian.
Seperti yang sudah disebutkan sebelumnya kalau menggunakan sistem verifikasi keamanan dua langkah ternyata cukup penting untuk menjaga data digital pribadi, terutama data keuangan digital.
Tenang saja, Bank Mega Syariah menjamin keamanan data keuangan digital nasabahnya dengan menerapkan berbagai jenis sistem keamanan untuk mengakses informasi keuangan digital.
Aplikasi mobile banking M-Syariah menggunakan sistem keamanan password, PIN, dan kode OTP. Selain itu, terdapat pula sistem keamanan biometrik seperti fingerprint (sidik jari) dan face ID (pendeteksi wajah).
Yuk, gunakan aplikasi banking syariah dengan sistem keamanan maksimal seperti yang diterapkan M-Syariah!
Bagikan Berita
