Waspada "Spoofing-Social Engineering": Kejahatan Siber Pembobolan Rekening

Lihat Foto

Ilustrasi hacker(SHUTTERSTOCK)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

"Social Engineering"

Modus rekayasa sosial yang secara internasional dikenal dengan social engineering atau "soceng", adalah aksi pelaku kejahatan memanipulasi korban seperti mengatasnamakan petugas tilang, jasa ekspedisi atau surat undangan pernikahan.

Masyarakat harus hati-hati, karena fraudster bisa mencuri data apapun seperti SMS, One Time Password (OTP) termasuk data rahasia keuangan korban.

Data tersebut akan terkirim kepada penipu secara otomatis melalui pesan SMS dan menjadi awal modus pencurian uang di rekening mobile banking.

Setelah pelaku mendapatkan kode OTP, maka pencurian rekening korban mulai dilakukan. Tentu saja pelaku terlebih dulu mengambil alih mobile banking milik korban.

Seperti dijelaskan oleh pihak Kepolisian yang bergerak dengan cepat, dalam kasus terakhir pelaku juga tak kalah canggih, termasuk dalam mengelola rekening.

Setelah berhasil menguasai rekening korban, saldo kemudian dikirim pelaku ke rekening yang juga dibeli lewat Facebook, bukan atas nama dirinya.

Setelah dana masuk, pelaku kemudian memindahkannya ke rekening atas nama orang lain lagi. Hal yang mencengangkan adalah, uang hasil kejahatan menurut pengakuan pelaku, digunakan antara lain untuk bermain judi slot dan membeli narkoba.

Dalam kasus di Palembang, pelaku yang berhasil ditangkap mengaku, membeli file APK untuk meretas data pribadi korban senilai Rp 500.000, dari seseorang lewat Facebook (Kompas.com 27/9/2023).

Modus seperti ini sebenarnya sudah diketahui banyak orang, tetapi tak menyurutkan jumlah kasusnya. Hal ini tidak terlepas dari perkembangan teknologi dan masifnya modus social engineering yang terus dikembangkan oleh pelaku.

Model "Soceng"

Dikutip dari The European Union Agency for Cybersecurity (ENISA), social engineering atau rekayasa sosial dikonstruksikan sebagai teknik membujuk target, agar mengungkapkan informasi spesifik atau melakukan tindakan tertentu. Informasi ini kemudian menjadi awal modus kejahatan berikutnya.

Rekayasa sosial saat ini berkembang secara signifikan dengan dua karakter. Pertama, dalam bentuk manipulasi psikologis terhadap korban dengan menyamar sebagai mitra penting melalui panggilan telepon, atau pesan singkat untuk memikat target agar menelusuri situs web jahat untuk menebar virus.

Kedua, menggunakan teknologi sebagai dukungan terhadap teknik manipulasi psikologis untuk mencapai tujuan, misalnya, memperoleh data-data perbankan melalui serangan phishing untuk kemudian mencuri uang target.

Selain spoofing yang telah saya jelaskan, ENISA juga menyebut, beberapa teknik yang paling umum dalam rekayasa sosial, yaitu pre-texting, baiting, quid pro quo, dan tailgating yang dapat diuraikan sebagai berikut:

Pertama, Pre-texting adalah teknik berupa tindakan untuk mengelabui korban. Sebagai contoh pelaku berpura-pura sebagai petugas teknologi informasi dan meminta kata sandi target untuk tujuan pemeliharaan.

Kedua, Baiting adalah tindakan membujuk korban untuk melakukan hal tertentu. ENISA mencontohkan, modus untuk menjebak korban, di mana USB flash drive yang terinfeksi keylogger dan diberi label "Foto pribadi saya" tertinggal atau disimpan di depan pintu rumah korban. Hal ini sudah bisa diduga sebagai bentuk jebakan.