Foto: Sastock Freepick.com
Pernahkah anda mendapatkan pesan pemberitahuan perubahan tarif transfer dari Bank yang anda gunakan?
Beberapa waktu lalu, Penulis sendiri mengalaminya. Sebuah pesan masuk dari nomor WhatsApp tak dikenal mengirimkan sebuah gambar yang berisi pemberitahuan perubahan tarif transfer antar Bank BRI ke Bank lainnya.
Berikut pesan gambar tersebut;
Foto Dikirim melalui WhatsApp oleh nomor tak dikenal
Tak tanggung-tanggung, nominal kenaikannya sungguh tidak masuk diakal bukan.
Yang lebih menghawatirkan, pemberitahuan tersebut di buat secara detail dan meyakinkan. Mulai dari kop surat, watermark, hingga tanda tangan bermaterai yang mengatasnamakan pihak BRI.
Kemajuan teknologi memang memberikan kemudahan di segala aspek kehidupan, namun disisi lain kecanggihannya justru bisa menjadi sebuah ancaman jika tidak dilakukan dengan kehati-hatian.
Manusia, dianggap sebagai komponen terlemah dalam sistem kemanan teknologi informasi. Mudah percaya, terlalu ramah dan mudah lengah. Melalui sisi tersebut, menjadi sebuah kesempatan yang dapat di manfaatkan oleh para pelaku kejahatan, khususnya pelaku kejahatan Soceng.
Menilik lebih jauh pemahaman tentang Soceng, Apa sebenarnya makna dari Soceng dan bagaimana Pola yang dilakukan oleh para pelaku kejahatan tersebut.
Arti Soceng Dan Polanya
Foto: Storyset Freepic.com
Soceng atau Social Engineering adalah suatu upaya untuk mendapatkan informasi penting dengan cara memanfaatkan kelemahan manusia.
Menurut Wikipedia, Social Engineering adalah Manipulasi Psikologis yang dilakukan seseorang dalam melakukan aksi atau menguak informasi rahasia.
Pola-pola Soceng
Dari sekian banyak pola yang digunakan oleh pelaku Soceng, Diantaranya adalah dengan cara mengumpulkan informasi sedetail mungkin milik korban. Baik melalui akun sosial media, atau mendekati secara langsung korbannya dengan berpura-pura meminta bantuan.
Pendekatan tersebut digunakan pelaku Soceng untuk mengembangakan hubungan antara pelaku dan korban untuk bisa mendapatkan kepercayaan penuh dari korban. setelah korban menaruh kepercayaan pada pelaku, kemudian pelaku Soceng mulai beraksi untuk mengorek informasi dan data pribadi milik korban.
Selain pola diatas, beberapa teknik yang sering digunakan oleh para pelaku Soceng antara lain adalah;
1. Pretexting
Foto: Nomadsoul1 Freepic.comDalam Pretexting, Pelaku menggunakan teknik penyamaran dengan berpura-pura menjadi orang lain. Layaknya seorang aktor yang bermain peran, Pelaku melakukan penyamaran, mulai dari gaya bicara, sampai pakaian yang dikenakan, dengan tujuan untuk memperdaya korban.
Kasus pretexting pernah dialami oleh Windy yang merupakan nasabah BRI asal Jawa Barat. Dikutip dari Timesindonesia.co.id. Dua hari setelah dirinya membuka rekening dan menabung sejumlah uang 40jt, Windy di telfon oleh seseorang yang mengaku sebagai Customer Service BRI.
Pelaku menelfon korban, dengan menyebutkan nama lengkap, alamat lengkap, bahkan mengetahui besaran nominal setoran yang dilakukan oleh korban.
Dengan detailnya informasi yang disebutkan oleh CS palsu tersebut, Windy selaku korban langsung mempercayainya dan mengikuti arahan CS untuk memberikan kode akses mobile banking atau OTP kepada pelaku yang mengiming-imingi korban dengan hadiah pulsa sebesar 400 ribu.
2. Phishing
Teknik yang digunakan dalam Phising adalah, Pelaku mengirimkan pesan dengan link tautan dalam bentuk email atau pesan teks yang memancing korban untuk membuka link tautan dengan cara menciptakan kecemasan, ketakutan, keingintahuan korban sehingga korban terpengaruh untuk membuka link yang dikirimkan
Kejadian ini pernah dialami oleh nasabah Bank BRI asal Padang pada bulan Mei lalu.
Dikutip dari Kompas.com, Korban mendapatkan pesan WhatsApp yang memberitahukan perubahan biaya transfer.
Lalu setelah korban mempercayai dan meng-klik tautan yang dikirimkan oleh pelaku. Korban kemudian mengisi formulir dan mendaftarkan username, password, dan pin akun Bank BRI milik korban.
Hingga korban mendapatkan SMS berupa kode OTP dan link, yang kemudian diberikan kepada pengirim pesan melalui pesan WhatsApp tersebut.
3. Shoulder Sufing
Foto: Shurkin_son Freepic.com
Dikutip dari Techtarget.com, Pelaku Shoulder Surfing mengamati korbannya secara langsung dari dekat, dengan cara mengintip melalui punggung saat korban sedang bertransaksi. Sehingga pelaku bisa mendapatkan informasi penting seperti PlN ATM, Kata sandi handphone atau sandi mobile banking milik korban.
Untuk menghindari 3 Teknik Soceng diatas, Beberapa langkah Pencegahan yang bisa di lakukan dengan 3M. yaitu, Mengenali, Melindungi dan Melaporkan.
1. Mengenali
Kunci utama dalam pencegahan Soceng adalah dengan mengenali lebih dalam pola dan teknik serangannya. Seperti ucapan Sun Tzu;
"Jika Anda mengenal musuh dan mengenal diri Anda sendiri, Anda tidak perlu takut akan hasil dari ratusan pertempuran."
Kekuatan utama suksesnya seorang ahli Soceng adalah Informasi. Dalam bukunya The Art of Human Hacking, Hadnagy menyebutkan bahwa "I am only as good as the information I gather." Adalah salah satu mantra utama seorang ahli Social Engineering.
Begitu juga dalam upaya untuk mencegahnya dibutuhkan pengetahuan. "Knowledge is power." Semakin banyak informasi yang kita ketahui tentang Soceng, Semakin besar kesempatan untuk menggagalkan aksi Soceng.
Selain itu dalam upaya perlindungan nasabah, BRI sendiri gencar melakukan edukasi nasabah melalui akun media sosial dan laman resminya Bri.co.id/briedukasi dan aktif mengkampanyekan gerakan #NasabahBijak sebagai upaya perlindungan nasabah dan keamanan pelanggan.
3. Melindungi
Setelah mengenali serangan Soceng, cara selanjutnya adalah dengan melakukan perlindungan terhadap beberapa hal penting di bawah ini;
1. Password
Menjaga keamanan password dengan tidak memberitahukan kerahasiaanya kepada siapapun. Dan jika ada yang menghubungi dengan mengatasnamakan pegawai Bank atau siapapun yang bertanya password, sudah dipastikan penelfon adalah penipu dengan modus Soceng.
Selain itu, untuk menjaga kerahasiaan password dianjurkan untuk menghafal dan tidak menuliskannya. Misalnya dengan kalimat favorit atau kata yang mudah di hafal.
2. Dokumen Pribadi
Data pribadi tidak seharusnya di sebarluaskan, karena bisa dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab dengan mencatut nama anda.
Tidak memposting dokumen penting di media sosial seperti KTP, Kartu Keluarga, Ijazah. Dan membatasi informasi pribadi seperti tanggal lahir, lokasi pendidikan, alamat atau nama ibu kandung. Demi mencegah terjadinya Soceng.
3. Selalu Waspada
Tetap waspada ketika bertransaksi. Dengan cara menutupi dengan tangan ketika sedang menggunakan mesin ATM,
Membuka akun Mobile Banking atau ketika mengisi formulir data penting. Pastikan tidak ada orang di belakang anda yang berpotensi mengintip atau yang disebut dengan teknik Shoulder Surfing.
Selain itu, ketika ada seseorang yang meminta data pribadi anda dan mengaku sebagai orang dari instansi resmi, Pastikan terlebih dahulu untuk meminta identitas orang tersebut dan melihat baik-baik kebenarannya.
Cara terbaik mencegah terjadinya kejahatan oleh para pelaku Soceng adalah dengan bersikap tenang, tetap waspada, dan penuh kesadaran.
3. Melaporkan
Jika kedua upaya diatas telah dilakukan, langkah terakhir yang tak kalah penting adalah dengan melaporkan. Jika tiba-tiba anda mendapatkan pesan atau telfon dari nomor tak dikenal, jangan langsung panik dan ambil jeda sesaat untuk berpikir secara rasional.
Karena sesempurna apapun tindak kejahatan, selalu ada celah yang bisa kita temukan ketika kita dalam keadaan tenang. Seperti pesan pemberitahuan yang penulis dapatkan, jika di baca lebih teliti terdapat beberapa kata yang salah penulisan.
Dan jika pengirim meminta anda untuk mengirim balasan, Jangan langsung mengikuti instruksi yang diberikan. Dan langsung tanyakan pada kontak resmi BRI berikut ini:
Call Center: 14017/1500017
Email: callbri@bri.co.id
FB Messenger: BANK BRI
Whatsapp: 08121214017
Semakin mudahnya akses informasi digital, tentu aksi-aksi yang dilakukan pelaku Soceng akan terus berubah mengikuti perkembangan zaman. Maka dari itu, sebagai nasabah bijak kita harus terus aktif menggali informasi terbaru dan mengetahui perkembangan yang terjadi.
Komentar
Posting Komentar