Waspada Kejahatan Siber Modus Rekayasa Sosial di Masa Pandemi

Situasi pandemi Covid-19, secara tidak langsung mendorong perubahan perilaku masyarakat dalam mengadopsi teknologi untuk memenuhi berbagai kebutuhan sehari-hari, termasuk untuk kebutuhan perbankan.

Sayangnya, hal ini diikuti dengan meningkatnya kejahatan siber yang mengintai para pengguna platform digital, salah satunya yang marak terjadi adalah dengan modus rekayasa sosial atau social engineering.

Oleh karena itu, sebagai pengguna layanan, terutama dalam ranah digital, nasabah juga harus lebih berhati-hati saat menerima telepon, pesan singkat, ataupun pesan melalui media sosial yang mengaku dari pihak bank tertentu yang meminta data-data atau informasi bersifat pribadi dan rahasia, atau mengklik suatu tautan tertentu.

“Penyedia layanan bertanggung jawab untuk menjaga keamanan data dan dana nasabah, namun nasabah juga perlu waspada untuk turut melindungi data milik mereka agar tidak disalahgunakan oleh oknum yang tidak bertanggung jawab,” kata Cyber Security Researcher & Consultant Teguh Aprianto dalam acara Press Conference Peluncuran Program ‘Jenius Aman’, Kamis (28/10/2021).

Penipuan Modus Social Engineering

Teguh mengungkapkan, ada tiga cara yang dilakukan pelaku penipuan untuk mendapatkan data pribadi seseorang, khususnya nasabah perbankan. Data pribadi seperti nama, nomor handphone, email, dan tanggal lahir, bukan lagi hal yang sulit dicari di internet.

Setelah mendapatkan data pribadi itu, pelaku akan mencari data lainnya akan melakukan open source intelligence (osint). Data ini dicari dari sumber yang terbuka bisa dari media sosial seperti pernah bertanya melalui media sosial ke customer service bank.

Kemudian, pelaku penipuan akan menghubungi secara langsung ke targetnya. Pelaku akan berpura-pura menjadi customer service bank dan menjelaskan bahwa ada perbaikan sistem dan meminta data pribadi target nasabah tersebut.

Bagi nasabah yang aware, modus seperti ini pasti tidak akan ditanggapi karena sadar modus ini adalah penipuan. Namun, bagi orang awam, modus social engineering atau rekayasa sosial ini masih banyak menjerat korban.

“Sebenanya, ada korban yang punya literasi yang baik terkait penipuan ini. Tapi karena kondisi kesibukan, akhirnya terjebak melayani telepon dari pelaku penipuan. Untuk lebih cepatnya, korban sering meng-iya-kan saja setiap permintaan pelaku penipuan,” ungkap Teguh.

Setelah mendapatkan data-data pribadi targetnya secara lengkap, selanjutnya pelaku penipuan akan memulai data breach karena penipu sudah bisa mengakses data-data lanjutan dari seseorang nasabah.

Pada kesempatan itu, Digital Banking Head Bank BTPN Irwan Tisnabudi memaparkan Jenius Study bertajuk Tingkat Pengetahuan Masyarakat Terhadap Data-Data Pribadi yang Bersifat Rahasia. Studi ini dilaksanakan pada September 2021 yang melibatkan 637 responden berusia 21 hingga 30 tahun.

Dalam studi ini ditemukan hanya 1 dari 10 anggota masyarakat digital savvy yang memahami dan menyadari modus kejahatan siber rekayasa sosial (social engineering). Dalam hasil survei yang sama, ditemukan 7 dari 10 anggota masyarakat digital savvy belum memahami bahwa nama dan tanggal kedaluwarsa yang tertera di kartu debit merupakan informasi rahasia yang sama pentingnya dengan informasi lainnya, seperti PIN, nomor CVV, dan 16 digit kartu.

Dari hasil survei juga ditemukan bahwa dari 10 anggota masyarakat digital savvy, 5 di antaranya pernah dihubungi oknum kejahatan siber, dan 1 dari 5 anggota masyarakat digital savvy tersebut teperdaya memberikan data pribadi melalui WhatsApp call, link, website, dan akun media sosial palsu.