Waspada "Spoofing-Social Engineering": Kejahatan Siber Pembobolan Rekening

Lihat Foto

Ilustrasi hacker(SHUTTERSTOCK)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

KEJAHATAN siber dengan modus spoofing-social engineering kembali terulang. Korban terbaru bermodus pengiriman file APK yang disarukan seolah-olah surat pemberitahuan tilang, membuat korban mengalami kerugian hingga Rp 2,3 miliar setelah rekening banknya dikuras pelaku.

Realitas menunjukan, dalam menjalankan aksinya, pelaku kejahatan siber tidak melulu mengandalkan teknologi. Ia juga memanfaatkan kelengahan dan faktor psikologis korbannya. Hal inilah yang disebut social engineering yang salah satu modusnya berupa spoofing.

"Spoofing"

Referensi tentang spoofing antara lain dipublikasikan oleh Federal Bureau of Investigation (FBI) AS dengan judul "Spoofing and Phishing" (2023).

FBI menyebut, spoofing adalah tindakan di mana seseorang menyamarkan alamat email, nama pengirim, nomor telepon, atau URL situs web.

Menurut FBI, spoofing adalah salah satu teknik kejahatan siber yang tujuannya sama dengan phishing. Modusnya mengelabui atau memikat korban agar mengambil umpan tersebut.

Penipuan ini dirancang agar korban memberikan informasi seperti username dan password mobile banking secara tanpa sadar.

Awalnya, spoofing adalah modus berupa menyarukan URL atau nama domain internet. Penipu seringkali hanya mengubah satu huruf, simbol, atau angka untuk meyakinkan dan membuat korban mengira bahwa ia berinteraksi dengan email atau web terpercaya.

Pelaku secara cerdik kemudian mengarahkan korban untuk melakukan tindakan tertentu, atau berkunjung ke web palsu untuk mengisi data pribadi.

Spoofing secara umum merupakan tindakan pelaku kejahatan siber menyamar sebagai entitas atau perangkat tepercaya, sehingga korban kemudian melakukan sesuatu bagi peretas.

Setiap kali pelaku melakukan penyamaran identitas sebagai orang lain, maka itulah yang disebut spoofing.

Spoofing dapat dilakukan dengan formula dan tingkat kerumitan teknis beragam, termasuk dengan kombinasi elemen social engineering.

Pelaku memanipulasi korbannya secara psikologis dengan mempermainkan kerentanan individu seperti rasa takut, keinginan dan ambisi, atau kondisi gagap teknologi.

Spoofing secara teknis saat ini dilakukan lebih canggih karena dikombinasikan dengan pendekatan tebar aplikasi. Pelaku mengirim file APK, yang jika diklik berakibat fatal karena bisa menyedot data pribadi dan sensitif, seperti data mobile banking korban.

Belakangan, dengan perkembangan teknologi digital, modus spoofing banyak dilakukan juga melalui WA, Telegram, atau jenis media perpesanan lainnya yang dengan mudah menggunakan profil atau foto palsu pihak lain.

Jika korban berhasil terperdaya karena mengklik tautan APK yang dikirim, maka pelaku bisa melakukan penyadapan, mengambil data, dan informasi korban secara ilegal melalui jaringan internet.