Trik Penipuan Klik Link: Social Engineering dan Phising
info ruang publik – Tanpa menggunakan social engineering, pelaku phising sulit mengelabui korban. Mudahnya mendapatkan data perbankan dan data kependudukan di Indonesia, membuat aksi penipuan terus terjadi.
Istilah social engineering atau rekayasa sosial merujuk pada upaya manipulasi psikologis dengan memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga.
Korban yang terpedaya digiring untuk mengungkapkan data, menyebarkan infeksi malware, hingga memberikan akses ke sistem yang terjaga. Social engineering dibagi dalam dua tujuan utama yakni untuk menyabotase dan mencuri.
Dalam konteks kejahatan phising, social engineering dibutuhkan sebagai langkah awal agar calon korban masuk dalam ‘perangkap’.
Kasubdit I Direktorat Tindak Pidana Siber Bareskrim Polri Kombes Reinhard Hutagaol memaparkan, sindikat pelaku mendapatkan data-data awal yang cukup lengkap calon korban yang banyak diperjualbelikan di dark web. Salah satunya dari forum breached. Mereka kemudian memilih target.
“Data yang mereka miliki itu cukup lengkap sekali. Nomor rekening dia dapat, alamat dia dapat, nomor telepon dia dapat, nama orang tua, nama ibu. Satu saja yang belum dia dapat ya tadi itu PIN,” jelas Reinhard.
Dari kasus-kasus yang pernah ditangani, Reinhard menyebut dua tipe social engineering yang dilakukan pelaku. Pertama melalui iming-iming. Dalam kasus nasabah BRI misalnya, korban ditawarkan tarif murah biaya transaksi dengan cara mendaftar melalui link yang disediakan.
Tipe kedua adalah, korban ditakut-takuti menggunakan kalimat yang mengagetkan atau mendesak. Misalnya dengan mengatakan rekening korban di bank telah dibobol. Dan untuk mengeceknya, korban diberi link yang harus diisi sejumlah data-data.