Anda mungkin sudah mengetahui modus-modus penipuan digital yang kerap terjadi. Mulai dari undian berhadiah, peretasan e-mail, phising, hingga modus "mama minta pulsa."
Namun, tahukah Anda kalau modus-modus penipuan berbasis rekayasa sosial itu, sudah terjadi sejak sebelum teknologi secanggih sekarang?
Hasil kajian Pusat Studi Masyarakat Digital Universitas Gadjah Mada (UGM), mengatakan bahwa modus-modus itu sudah hadir sejak teknologi masih berada di era klasik berbasis e-mail, handphone, dan SMS.
"Namun semenjak teknologi semakin maju, tindakan yang dilakukan para penipu mulai bergeser dari mengakses sistem menjadi memanipulasi psikologis pengguna," ujar Peneliti CfDS UGM, Adityo Hidayat, Jumat (28/2/2020). Yang menjadi target adalah pihak yang punya otoritas di sistem elektronik tersebut.
Adityo menjelaskan, kasus-kasus penipuan dengan teknik social engineering atau rekayasa sosial ini dilakukan dengan memanipulasi psikologis, dan telah terjadi dari masa ke masa.
Pada periode 2013 hingga 2017, modus penipuan berbasis rekayasa sosial rata-rata menggunakan topik undian berhadiah, advance-fee scam, peretasan e-mail perusahaan, pemalsuan website, phising, dan "mama minta pulsa."
Pada 2018, topik manipulasi psikologis mulai berkembang dengan meminta akses kode OTP untuk transaksi finansial para korban, atau meminta kode verifikasi penyedia jasa telekomunikasi melalui sms atau telepon.
Pada 2019, strateginya pun mulai berkembang dengan menghubungi pengguna pemilik dompet elektronik untuk mendapatkan OTP dengan kedok mendapatkan hadiah. Modus lainnya adalah penipuan dengan meminta kode verifikasi aplikasi olah pesan serta melakukan call forwarding.
Modus-modus penipuan ini biasanya diawali dengan para penipu yang memberikan kalimat-kalimat yang menyedihkan atau menyenangkan, seperti mengabarkan sanak saudara yang kecelakaan atau baru saja mendapatkan hadiah.
Setelah dapat mengendalikan psikologis korban, penipu akan meminta para korbannya untuk mengikuti saran dan melakukan tindakan yang mengakses uang milik korban.
Adityo mengatakan hal yang paling penting dilakukan dalam menghindari modus penipuan ini, adalah dengan memperkaya pengetahuan tentang modus-modus penipuan terbaru yang dilakukan penipu.
Menurutnya, setelah calon korban mengetahui tentang modus-modus penipuan, mereka akan bisa mengidentifikasi tahapan-tahapan yang dilakukan oleh para penipu.
Saat dihubungi pun, jangan sampai pengguna mempercayai iming-iming atau perintah yang diminta oleh penipu untuk mengakses kode OTP atau hal privasi milik mereka.
"Pengguna layanan adalah kunci dari kejadian ini. Karena itu, pengguna layanan adalah pihak terpenting dalam rantai kemanan siber," ujarnya.