JAKARTA,TM.ID: Dalam era digital yang semakin maju, kita tidak bisa mengabaikan kenyataan bahwa kemajuan teknologi juga membawa risiko yang semakin besar. Salah satu risiko utama yang mengintai pengguna internet adalah ancaman dari penipuan online. Perusahaan keamanan siber terkemuka, Kaspersky, telah mengidentifikasi bahwa metode rekayasa sosial (social engineering) tetap menjadi salah satu cara paling umum yang digunakan oleh pelaku kejahatan siber untuk mengecoh korban.
Rekayasa sosial adalah serangkaian manipulasi psikologis yang digunakan oleh penjahat siber untuk memanipulasi orang agar mengambil tindakan tertentu yang merugikan diri mereka sendiri atau organisasi tempat mereka bekerja.
Berbagai modus operandi digunakan oleh pelaku, dan Kaspersky telah mengidentifikasi setidaknya lima modus rekayasa sosial yang paling umum digunakan.
BACA JUGA: Apa Itu Serangan Phising? Ini Jenis dan Cara Menghindarinya
1. Mengaku dari Pihak Berwajib
Salah satu modus rekayasa sosial yang muncul baru-baru ini adalah penjahat yang mengaku sebagai pihak berwajib, seperti lembaga pemerintah. Mereka meminta data resmi dengan dalih investigasi, lalu memanfaatkan data tersebut untuk serangan lebih lanjut.
2. Konfirmasi Sederhana yang Berujung Bahaya
Kasus peretasan pada layanan transportasi online di luar negeri menjadi contoh nyata bagaimana konfirmasi sederhana dapat berujung pada masalah besar. Penjahat siber berpura-pura menjadi staf dukungan teknis dan mengirimkan pesan permintaan autentikasi kepada kontraktor. Dengan cara ini, informasi login yang diperoleh dari situs gelap digunakan untuk akses ilegal.
3. Pembajakan Percakapan
Salah satu serangan yang melibatkan rekayasa sosial adalah kompromi email bisnis (BEC), di mana penjahat siber berpura-pura menjadi karyawan perusahaan dan menyusup ke dalam korespondensi bisnis. Dengan ini, penjahat bisa mencuri informasi rahasia dan berusaha mendapatkan uang dengan menyamar sebagai karyawan yang sah.
4. Mengaku Sebagai Staf Teknis
Modus pertama yang sering dijumpai adalah panggilan telepon dari seseorang yang mengaku sebagai staf teknis dari perusahaan. Pelaku sering menghubungi korban di akhir pekan, meminta mereka untuk segera datang ke kantor karena ada masalah yang memerlukan penanganan darurat. Namun, sebenarnya ini adalah cara licik untuk mendapatkan akses ke data sensitif.
5. Email dari CEO
Penjahat siber sering mengaku sebagai CEO, manajer, atau mitra bisnis dan mengirim pesan penting yang meminta korban untuk segera mentransfer sejumlah uang. Pada kasus ini, penjahat siber bisa saja melampirkan malware berbahaya sebagai lampiran yang seharusnya penting.
(Budis)
