Cara Hindari Jebakan Soceng Menurut Pakar Keamanan Siber

img

AKURAT.CO Perkembangan teknologi yang kian canggih diiringi dengan munculnya berbagai kejahatan siber. Salah satu kejahatan siber yang belakangan ini tengah marak terjadi adalah soceng (social engineering).

Layaknya kejahatan lainnya, soceng tentunya meresahkan masyarakat. Sebab, kejahatan ini bisa membuat korbannya kehilangan uang dengan jumlah yang besar.

Menurut Pakar keamanan siber dari CISSReC, Pratama Persadha soceng atau rekayasa sosial merupakan kejahatan siber yang memanipulasi psikologis seseorang.

Dalam hal ini korbannya atau pihak lain untuk melakukan aksi atau mencari informasi rahasia berupa data pribadi seperti PIN, OTP, password, nomor kartu ATM, identitas pribadi, dan yang lainnya melalui telepon, sms, sosmed, internet, maupun aplikasi berbagi pesan seperti WhatsApp.

"Saat ini, semakin banyak orang sadar celah keamanan tidak selalu soal sistem pada web, aplikasi dan jaringan. Makin banyak yang menyadari bahwa manipulasi bisa juga dilakukan lewat korban yang minim pengetahuan IT," kata Pratama kepada Akurat.co, Selasa (28/6).

 

Ia juga menjelaskan, kejahatan siber yang satu ini paling banyak terjadi dalam bentuk menjebol akun dengan meminta OTP lewat SMS maupun telepon. 

"Ini merupakan praktek social engineering yang sudah sering dilakukan pelaku kejahatan dengan berbagai modus," tambahnya.

 

Salah satu modus soceng adalah pelaku menghubungi korban dan mengaku ada 6 digit nomor yang masuk ke ponsel korban, kemudian meminta korban menyebut nomor tersebut. Padahal, nomor tersebut adalah nomor untuk aktivasi WA di ponsel lain.

Kemudian, contoh lainnya, yaitu pelaku berpura-pura sebagai pegawai bank yang menyampaikan informasi seputar perubahan tarif transfer bank kepada korbannya. Atau tawaran untuk menjadi nasabah prioritas ke korbannya. Di mana pelaku menawarkan iklan upgrade menjadi nasabah prioritas dengan segudang rayuan promosi. 

Lalu, contoh lainnya dengan berpura-pura menjadi akun Layanan Konsumen Palsu seperti Akun media sosial palsu yang mengatasnamakan bank.

Kasus soceng sendiri tidak hanya terjadi di Indonesia. Menurut Pratama, contoh kasus soceng yang pernah terjadi diluar negeri, yaitu menimpa JP Morgan. Sebagai salah satu perusahaan investasi, JP Morgan pernah mengalami kebocoran 75 juta informasi properti dan 7 juta data tentang perusahaan. 

"Ini terjadi akibat dari serangan social engineering pada karyawannya yang mengklik tautan atau direkayasa sosial untuk membuka lampiran yang berisi malware," jelas Pratama.

Lalu, bagaimana cara menghindari modus soceng ini? Berikut tips yang dibagikan oleh Pratama.

1. Meningkatkan literasi digital

 

Cara pertama untuk menghindari kejahatan siber yang satu ini adalah dengan meningkatkan literasi digital dan digital awareness terhadap kejahatan siber. 

"Jika tidak ada edukasi ataupun sosialisasi berkehidupan siber, maka masyarakat, khususnya mereka yang berusia lanjut dan bukan native digital bisa dengan mudah terjebak oleh penipuan soceng berbagai modus," jelas Pratama.

 

2. Waspada terhadap social engineering dan phising. Hindari membuka email dan tautan yang mencurigakan atau berasal dari sumber tidak terpercaya.

3. Lengkapi perangkat mobile/komputer dengan antivirus.

4. Tidak membagikan informasi kredensial dan data diri pribadi.

5. Membatasi akses perangkat yang digunakan untuk bekerja dari anak-anak dan anggota keluarga.

6. Teliti sumber yang memberikan suatu tautan atau penawaran apapun, konfirmasi apakah itu orang yang dikenal atau bukan. Lakukan konfirmasi terlebih dahulu dengan cara mengkaji ulang. 

sumber:akurat.co