Waspada! Ini 5 Taktik ‘Social Engineering’ Yang Sering Digunakan Para Penipu

Telko.id – Anda pernah di telepon dari nomor yang tidak dikenal? Biasanya, orang itu akan mengatasnamakan operator selular dan kalau didengarkan lagi, cara bicara nya sangat mirip dengan orang yang menawarkan kartu kredit atau KTA (Kredit Tanpa Anggunan). Sangat berbeda dengan cara menyapa para costumer care nya operator.  Lalu, orang itu akan mengatakan baru saja mengirimkan SMS dan meminta Anda menyebutkan password atau PIN yang ada didalam pesan itu. Ingat! Jangan sampai Anda menyebutkan password atau PIN itu. Itu Sudan termasuk taktik Social Engineering.

Pasalnya, lembaga apapun itu, baik lembaga keuangan maupun operator tidak akan pernah meminta nomor PIN atau password pada pelanggannya. Jadi, sudah dapat dipastikan, itu adalah telepon dari hacker atau penipu.

Hal itulah yang disebut dengan taktik Social Engineering. Sebuah teknik untuk mendapatkan informasi atau akses dengan cara memanipulasi korban secara halus, tanpa korban sadari.

Manipulasi psikologis ini dilakukan di berbagai media dengan tujuan mempengaruhi pikiran korban, misalnya lewat suara, gambar erotis, atau tulisan yang persuasif dan meyakinkan.

Sebenarnya, teknik ini tidak hanya dilakukan oleh penjahat atau kriminal tapi polisi dan penegak hukum pun menggunakannya untuk memata-matai target operasi dan mendapatkan informasi tentang targetnya. Sebagai salah satu tekni intergogasi.

Supaya kita tidak termakan tipuan di era digital ini, perlu juga mengetahui beberapa teknik social engineering yang sering dilakukan oleh para penipu atau hacker. Berikut adalah lima teknik social enggineering yang paling popular:

1. Phishing

Teknik phishing ini merupakan taktik penipuan yang paling sering digunakan sekarang ini. Beberapa penipuan Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial.

Kalau di Indonesia, nomor KTP, Kartu Keluarga kini pun jadi rawan karena sudah terintegrasinya data-data tersebut. Jadi, kalau bisa dan tidak terlalu penting, jangan memberikan nomor-nomor tersebut.

Selain itu, bisa juga dengan cara mengatasnamakan situs resmi seperti PayPal, Facebook atau situs lain yang mengharuskan seseorang untuk memasukkan email dan password, padahal sebenarnya situs tersebut adalah buatan si hacker.

Dengan cara ini hacker mendapatkan semua data yang diperlukan untuk mengambil alih akun seseorang.

2. Pretexting

Taktik pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Hacker yang kita ketahui sangat mahir dalam hal teknis, tapi ketika hacker menggunakan social engineering, maka hacker bisa berbicara sangat lancar seperti seorang ahli.

Gaya bicaranya seperti tele marketing yang sering melakukan penjualan via telepon. Tapi, yang ini memiliki niat tidak baik. Jadi, Anda harus lebih hati-hati lagi ketika bicara. Atau bisa juga menggunakan gaya lain yang disesuaikan dengan keinginan si hacker melakukan penipuan dan sangat menyakinkan sekali cara bicara nya.

3. Baiting

Baiting adalah teknik yang hampir sama seperti Phishing, yaitu memberikan pancingan berupa hadiah barang atau hal-hal yang menarik korban untuk membuka situs yang dibuat hacker.

Baiting kebanyakan menawarkan korbannya musik gratis atau unduhan film, termasuk film porno, dengan kecepatan yang lebih cepat. Setelah mengklik situs tersebut, korban harus memasukkan email dan password mereka.

4. Quid Pro Quo

Secara harfiah, Quid Pro Quo berarti ‘sesuatu untuk sesuatu’. Konsep ini menjanjikan korban keuntungan yang sama yang akan mereka dapatkan dari informasi yang mereka berikan.

Taktik ini paling umum dilakukan oleh hacker yang berpura-pura menjadi orang layanan IT dan menelpon sebanyak-banyaknya orang dari perusahaan yang dapat mereka temukan.

Hacker ini akan menawarkan bantuan kepada korbannya dengan menjanjikan perbaikan sistem IT yang lebih cepat dengan catatan perusahaan harus menonaktifkan program AV mereka untuk melakukan perbaikan tersebut.

Lebih parahnya, hacker dengan taktik ini bisa jadi memiliki kemampuan yang lebih baik daripada orang layanan IT sungguhan.

5. Tailgating

Beberapa orang mengenal istilah Tailgating ini dengan Piggyback. Taktik ini dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing.

Biasanya, pelaku tailgating, akan meniru kurir pengirim barang dan menunggu di luar gedung. Ketika seorang karyawan yang memiliki akses untuk masuk ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan pintu itu lalu masuk ke dalam gedung.

Cara Pencegahan

Taktik social engineering ini bisa dengan mudah dilakukan oleh hacker, dan tidak sulit juga bagi kita yang mungkin jadi korban mencegah penipuan tersebut.

Berikut adalah beberapa cara agar kita bisa mencegah serangan social engineering.

1. Jangan membuka email berisi tautan dari sumber yang tidak terpercaya.
2. Jangan menerima tawaran dari orang yang tidak di kenal, apapun keuntungan yang akan diterima.
3. Kunci laptop, kapanpun ketika akan meninggalkan laptop walaupun hanya sebentar.
4. Gunakan software anti-virus (AV). Meskipun AV tidak bisa mengamankanmu dari segala serangan, tapi setidaknya AV bisa menambal beberapa celah.
5. Selalu update software dengan versi terbaru.
6. Jangan Share Password atau PIN pada siapa pun.
7. Buat password atau PIN yang tidak mudah ditebak orang.
8. Kurangi penggunaan Public WiFi.

(Icha)