Berkat kemajuan teknologi, saat ini hampir semua aktivitas terkait finansial dapat dilakukan secara online, mulai dari transaksi perbankan, transfer dana, hingga belanja secara daring.
Namun, di sisi lain, perkembangan teknologi finansial juga mengakibatkan munculnya modus-modus baru untuk melakukan kejahatan online, seperti meningkatnya tren pencurian identitas dan serangan dunia maya, seperti penipuan social engineering (rekayasa sosial).
Menurut Cyber Security Index 2020, indeks kejahatan siber di Indonesia termasuk tinggi, yaitu 0,62 - lebih tinggi dari rata-rata global yang berkisar 0,54. Indonesia menempati ranking ke-59 dari 85 negara dalam hal risiko kejahatan siber.
Selain itu, Badan Siber dan Sandi Negara (BSSN) mencatat angka serangan siber tahun 2020 mencapai 495,3 juta atau meningkat 41 persen dari tahun sebelumnya 2019 yang sebesar 290,3 juta. Modus penipuan yang paling banyak terjadi adalah dengan teknik social engineering.
Social engineering atau rekayasa sosial adalah teknik manipulasi yang mengeksploitasi kesalahan manusia atau menipu korban guna mendapatkan informasi pribadi, akses, atau barang berharga. Dalam kejahatan siber sendiri, social engineering cenderung menargetkan pengguna yang kurang hati-hati dalam mengamankan data.
Modus penipuan online ini bisa terjadi dalam berbagai bentuk, seperti pembajakan email dan phishing (berpura-pura menjadi otoritas tertentu).
Penipu biasanya berkedok menjadi lembaga atau individu terpercaya untuk menipu korban agar mengekspos data pribadi dan akses berharga lainnya.
Contohnya, email atau SMS yang membujuk pengguna untuk mengklik sebuah tautan, yang mengandung malware dan menjadikan pelaku lebih mudah mengambil alih akun si korban atau mengakses informasi pentingnya.
Penipuan social engineering ini seringkali terjadi karena kurangnya kewaspadaan maupun kehati-hatian terhadap keamanan data pribadi elektronik.
Lebih lanjut, startup di bidang payment gateway yakni Xendit, membagikan beberapa tips yang bisa dilakukan untuk menghindari penipuan social engineering:
1. Teliti sebelum mengklik tautan
Biasanya, penipu akan berupaya memancing rasa penasaran atau mendorong urgensi dari korban, sehingga korban belum punya kesempatan untuk meneliti link (tautan) yang ‘menjebak’ tersebut.
Pastikan Anda hanya mengeklik tautan dari sumber resmi, nomor resmi, dan email resmi. Apabila Anda ragu, silahkan bertanya kepada penyedia jasa untuk memastikan tawaran tersebut sebelum mengambil tindakan apapun.
| Penulis | : | Rafki Fachrizal |
| Editor | : | Rafki Fachrizal |
KOMENTAR