Penipuan online marak lagi, kenali dan hindari jangan sampai jadi korban

HARIAN MERAPI - Belakangan ini penipuan online makin marak seiring tingginya aktivitas di ruang digital.

Masyarakat harus waspada jangan sampai menjadi korban penipuan online. Karenanya harus mengenali paling tidak lima modus rekayasa sosial agar terhindar penipuan online.

Hal tersebut diingatkan perusahaan siber Kaspersky yang melihat social engineering (rekayasa sosial) masih menjadi metode yang paling sering digunakan untuk mengecoh korban.

Baca Juga: Serunya Festival Gerobak Sapi yang Digelar Paguyuban Pangrekso Andhini Karyo dan FKH UGM di Cangkringan

Caranya, baik dari cara klasik seperti mengaku perwakilan dari sebuah perusahaan maupun cara terbaru misalnya membajak percakapan.

Kaspersky, dalam siaran pers yang diterima di Jakarta, baru-baru ini, menilai setidaknya ada lima modus rekayasa sosial yang kerap ditemui di dunia maya.

1. Mengaku staf teknis
Cara klasik rekayasa sosial yang masih sering dijumpai adalah panggilan telepon dari seseorang yang mengaku sebagai staf teknis perusahaan. Pelaku menghubungi korban saat akhir pekan dan meminta korban segera datang ke kantor karena mendapati ada aktivitas aneh dari komputer.

Baca Juga: Prof Dr Timbul Raharjo: Tantangan Dunia Seni Butuh Strategi Manajemen Jitu

Pada modus rekayasa sosial itu, korban mungkin enggan datang ke kantor karena sedang libur. Oleh karena itu, peretas akan menawarkan dukungan teknis palsu untuk menyelesaikan masalah dengan meminta data-data untuk masuk ke sistem perusahaan.

2. Konfirmasi sederhana
Sebuah kasus peretasan yang menimpa layanan transportasi online di luar negeri bermula dari pesan spam berisi konfirmasi sederhana. Pada kasus itu, peretas yang mengaku sebagai staf dukungan teknis mengirim pesan permintaan autentikasi kepada kontraktor.

Dengan cara itu, peretas yang berusia 18 tahun mendapatkan autentikasi login dikombinasikan dengan sejumlah informasi login yang didapatkan dari situs gelap. Peretas mengantongi sejumlah informasi sensitif dari pembobolan itu.

Baca Juga: Publik sambut positif keputusan Erick Thohir audit keuangan PSSI, membuat sepakbola Indonesia lebih transparan

3. Email dari CEO
Cara klasik lainnya, peretas mengaku sebagai CEO, manajer atau mitra bisnis dan mengirim pesan penting supaya korban segera mengirimkan sejumlah uang ke rekening yang sudah ditentukan.

Jika penjahat siber tertarik untuk membobol perusahaan, dia bisa saja mengirimkan lampiran yang sebenarnya berisi malware berbahaya.