Mayoritas masyarakat belum memahami kejahatan perbankan yang paling sering terjadi dan dihadapi bukanlah soal peretasan (hacking). Wani Sabu, Executive Vice President (EVP) Center of Digital BCA mengungkapkan sebanyak 99% permasalahan yang sering diadukan berasal dari social engineering (rekayasa sosial).
“Social engineering ini merupakan rekayasa sosial berwujud tindakan yang memengaruhi psikologis masyarakat, khususnya nasabah kami. Misalnya membuat mereka senang, ketakutan, atau panik sehingga mereka memberikan data atau akses yang menyebabkan rekening bisa dibobol,” tutur Wani.
Ia pun menjelaskan berbagai penipuan yang dimulai dengan panggilan dari nomor yang dibuat sedemikian rupa seperti kerabat dari nasabah. Mereka menggunakan foto yang dikenali nasabah dan seolah menggambarkan sesuatu yang darurat untuk mengelabui korbannya.
Lalu, ada pula modus penelepon palsu (fake caller). Panggilan palsu yang masuk biasanya mengatasnamakan bank. Pelaku kejahatan akan memberitahukan akun nasabah telah diretas sehingga korban yang panik akan dengan mudah memberikan data pribadi.
Modus selanjutnya masih serupa dengan sebelumnya. Akan tetapi, kali ini, si pelaku kejahatan mengiming-imingi nasabah atau calon korbannya dengan hadiah. Mereka akan mengatakan nasabah telah memenangkan sesuatu dan berhak mendapatkan sejumlah voucer yang bisa diambil fisik atau dicairkan ke rekening.
“Nasabah biasanya akan tergoda untuk mencairkannya ke rekening. Setelahnya, si pelaku kejahatan ini akan meminta data pribadi seperti rekening, nomor kartu, dan sebagainya. Terbukalah informasi pribadi nasabah,” kata Wani.
Karena itu, Wani mengimbau masyarakat untuk tidak mudah memberikan data pribadi apalagi yang berkaitan dengan perbankan. Dengan kewaspadaan itu, masyarakat bisa mengurangi risiko penipuan dari berbagai modus yang berkaitan dengan social engineering.
Mengenal Social Engineering
Mengutip Kapersky, social engineering adalah teknik manipulasi yang mengeksploitasi kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga. Dalam kejahatan siber, penipuan ini cenderung memikat pengguna yang tidak menaruh curiga untuk mengekspos data. Kejahatan ini dapat terjadi secara online, langsung, atau interaksi lainnya.
Penipuan social engineering memanipulasi korbannya untuk berpikir dan bertindak. Setelah memahami apa yang mendorong tindakan korban, mereka dapat menipu dan memanipulasi korbannya secara efektif.
Selain itu, pelaku kejahatan akan mencoba mengeksploitasi kurangnya pengetahuan korban. Korban bisa jadi tidak menyadari pentingnya menjaga kerahasiaan data pribadi, seperti nomor telepon mereka. Akibatnya, banyak dari mereka gagal melindungi informasi pribadi yang penting.
Umumnya, social engineering ini memiliki dua tujuan, yakni sabotase untuk mengganggu atau merusak data yang menyebabkan kerugian atau ketidaknyamanan dan pencurian untuk memperoleh barang berharga seperti informasi, akses, atau uang.
Editor: Ranto Rajagukguk