SOLOPOS.COM - Infografis Soceng.(Solopos/Whisnupaksa).
Solopos.com, SOLO — Peneliti Center of Economic and Law Studies (CELIOS), Muhammad Andri Perdana, mengatakan kejahatan social engineering kepada nasabah perbankan kian marak.
Hal itu sebagai dampak perkembangan teknologi yang kian pesat. Bentuk kejahatannya paling sering menggunakan chat atau link palsu.
“Kalau dulu phishing sering dilakukan memakai surat tertulis, sekarang phishing paling sering menggunakan chat atau link palsu yang mengatasnamakan bank,” papar Andri saat dihubungi Solopos.com, Senin (20/2/2023).
Andri menambahkan, data dari Verizon Data Breach Investigations menyebutkan lebih dari 90% serangan siber melibatkan social engineering.
Menurutnya, hal ini terjadi karena mengelabui manusia lebih mudah daripada meretas sistem keamanan teknis bank.
Andri menambahkan pada dasarnya tidak ada bank yang benar-benar aman dari target social engineering karena kejahatan ini menarget nasabah, bukan sistem keamanan bank.
Salah satu contohnya disebut Andri serangan massal di HSBC dan Capital One.
“Keamanan terhadap social engineering ini tidak bisa sepenuhnya diserahkan pada nasabah. Bank juga harus proaktif untuk memperingati dan mengedukasi nasabah untuk terhindar dari praktik-praktik social engineering,” ujar dia.
Andri mengingatkan bank bisa melakukan monitoring akun nasabah dari aktivitas yang mencurigakan, dan wajib memberlakukan sistem keamanan otentikasi berganda.
Seperti 2FA yang mencegah seseorang untuk mengakses rekening nasabah lain tanpa konfirmasi tambahan untuk melindungi nasabah dari social engineering.
Sekarang ini, kata Andri, banyak sekali metode social engineering yang dipakai penjahat kriminal, antara lain phising, baiting, pretexting, scareware, tailgating, dan quid pro quo.
Modus penipuan ini mengeksploitasi kepercayaan korban yang tidak sadar bahwa jalan pikirnya sedang dimanipulasi.
“Yang paling marak kemarin surat mengatasnamakan bank, menginformasikan perubahan biaya transfer bank. Ini termasuk pretexting, pelaku berpura-pura mengatasnamakan bank membuat skenario palsu menggunakan pesan yang memperdaya rasa percaya korban,” kata Andri.
Selanjutnya bila diarahkan menelpon pelaku, ada metode lanjutan bernama vishing atau voice phising yang membuat korban memberikan informasi pribadinya pada pelaku yang berpura-pura menjadi pihak bank.
Sementara itu, kasus kejahatan Soceng atau social engineering marak terjadi karena literasi digital masyarakat masih rendah, menurut Dosen Fakultas Ekonomi dan Bisnis UNS sekaligus Peneliti di Center for Fintech and Banking UNS, Taufiq Arifin.
Literasi digital masyarakat secara umum masih di tingkat dasar dan menengah sehingga belum memahami pentingnya keamanan sebagai pengguna teknologi digital.
Taufiq menambahkan, teknik yang biasa dipakai kejahatan Soceng yaitu memanfaatkan psikologi korban dan menargetkan pengguna yang tidak tahu pentingnya melindungi data pribadi.
Strategi penyerangan adalah langkah awal dengan melakukan identifikasi tujuan penyerangan dan identifikasi target, tambah Taufiq. Selanjutnya pelaku mengumpulkan informasi dengan identifikasi potensi sumber, mengumpulkan informasi dari sumber, dan menilai informasi yang terkumpul.
“Jika sekiranya masih kurang maka pelaku akan kembali mengidentifikasi hingga sesuai dengan apa yang sudah diformulasikan di awal,” ujar Taufiq saat dihubungi Solopos.com, Sabtu (25/2/2023).
Langkah ketiga adalah pelaku menyiapkan bahan baku serangan dari hasil analisis informasi, dan kemudian mengembangkan faktor serangan. Taufiq menyebut pelaku akan terus mengumpulkan informasi sampai pengembangan faktor sudah siap.
Kemudian pelaku mulai mengembangkan hubungan dengan kroban dengan berkomunikasi dan membangun kepercayaan, dan selanjutnya hubungan tersebut dimanfaatkan dengan mempersiapkan target yang akan secara paksa diambil informasinya.
Proses tanya jawab dibangun untuk memelihara hubungan sampai persiapan untuk eksekusi, dan jika sekiranya masih kurang pelaku akan melakukan persiapan lebih matang, kata Taufiq.
Akhirnya apabila eksekusi sudah dianggap cukup, pelaku kejahatan Soceng akan mencapai tujuan yang sudah diformulasikan di awal.