Waspada "Spoofing-Social Engineering": Kejahatan Siber Pembobolan Rekening

Ketiga, Quid Pro Quo adalah penipuan berupa permintaan informasi dengan imbalan kompensasi. Sebagai contoh penyerang menanyakan kata sandi korban dan mengaku sebagai peneliti yang melakukan eksperimen, dengan imbalan uang.

Keempat, Tailgating, yaitu tindakan mengikuti orang yang berwenang atau petugas resmi ke dalam area atau sistem terlarang. Sebagai contoh, pelaku sengaja berpakaian seperti pegawai dan meyakinkan korban untuk membuka pintu pusat data.

ENISA merekomendasikan agar semua organisasi mengidentifikasi aset penting mereka dan menerapkan kebijakan dan protokol keamanan yang tepat, termasuk dengan dukungan teknologi.

Tindakan yang paling efisien terhadap serangan rekayasa sosial menurut ENISA adalah, pelatihan staf, dan kampanye kesadaran yang terus dilakukan.

Di samping itu, perlu dilakukan tes penetrasi untuk menentukan kerentanan organisasi terhadap serangan social engineering. Hasil tes ini harus ditindaklanjuti oleh organisasi.

Kiat cegah

Beberapa langkah dapat dilakukan untuk mencegah terjadinya spoofing-social engineering.

Pertama, siapapun agar tidak gampang mengklik tautan yang tidak jelas, apalagi jika dikirim oleh orang yang tidak dikenal.

Jika menerima pesan seperti itu abaikan dan segera hapus link dan blokir nomor HP pengirimnya.

Jika menerima pesan yang terkesan penting seperti bukti tilang, atau berisi informasi perbankan, juga jangan langsung diklik. Lakukan cek-ricek kepada pihak resmi dan minta konfirmasi.

Kedua, jangan lalai melakukan pengecekan mobile banking secara berkala. Lakukan cek saldo dan transaksi secara rutin. Gunakan fitur notifikasi via SMS untuk apapun transaksi mobile banking Anda.

Jika telanjur terjadi penipuan, segera lapor ke bank penyelenggara dan uninstall mobile banking anda.

Cek juga apakah ada aplikasi tak dikenal di ponsel pintar. Jika ada aplikasi asing, segera uninstal.

Ketiga, untuk mencegah korban lebih banyak dalam masyarakat, maka otoritas berwenang, termasuk di bidang keuangan, perbankan, dan penegak hukum, perlu terus mendesiminasikan dan mengampanyekan kiat-kiat menghindari kejahatan siber ini.

Terakhir, ekosistem masyarakat digital berlogika cerdas perlu terus ditumbuhkan. Masyarakat juga perlu memahami bahwa tingkat keamanan siber penyelenggara sistem elektronik juga sangat korelatif dengan perilaku pelanggannya.

Oleh karena itu, peran individu untuk menghadapi modus social engineering adalah keniscayaan.