Waspada Terhadap Social Engineering di Dunia Maya

Ilustrasi aplikasi Jenius dari BTPN.
INFO BISNIS — Pernahkah kamu mendapat narasi penipuan di SMS, e-mail, atau Internet seperti ini?
Narasi tersebut seolah nyata dan menarik karena menawarkan hadiah menggiurkan, padahal, informasi seperti keterangan resmi lembaga atau instansi yang membagikan hadiah tidak tercantum. Kurangnya validasi tidak jarang membuktikan bahwa pengumuman tersebut adalah bentuk penipuan. Walaupun begitu, kenapa masih ada saja orang yang tertipu?
Jawaban sederhana, karena kita selalu langsung meyakini persepsi awal kita ketika menerima informasi. Misalnya, berpedoman "ada harga, ada barang", kita sering meyakini bahwa makanan atau minuman yang harganya mahal, dijamin pasti enak.
Salah satu kelemahan sifat manusia yang cepat mempercayai satu hal tanpa mengkritisi terlebih dahulu sering kali dimanfaatkan sejumlah pihak untuk mencari keuntungan dengan cara menipu. Bahkan, praktik ini sudah menjadi bisnis gelap yang akhirnya merugikan banyak orang, baik di dunia nyata maupun maya. Penipuan ini dikenal juga dengan sebutan rekayasa sosial (social engineering).
Social engineering dapat diartikan sebagai ancaman yang bersifat non-teknis. Berbeda dengan peretasan yang umum kita kenal dengan membobol sistem teknologi keamanan dalam jaringan komputer, social engineering justru meretas informasi penting melalui psikologi dan pikiran manusia. Dalam mendapatkan informasi berharga dari seseorang, peretas membutuhkan teknik sosial dan persuasif yang tinggi, termasuk penipuan.
Karen J. Bannan dalam buku Internet World menuliskan, “A social engineer is a hacker who uses brains instead of computer brawn,” melalui definisi ini, dapat kita ketahui bahwa seorang social engineer akan lebih memilih menggunakan otaknya sebagai instrumen untuk meretas daripada dengan mesin komputer.
Dalam dunia maya yang terhubung oleh jaringan Internet, para peretas yang berperan sebagai penipu ini tidak perlu bersusah payah untuk memanipulasi jaringan keamanan super canggih. Mereka hanya cukup menipu bagian terlemah dari sebuah sistem, yaitu manusia.
Para penipu tidak perlu repot-repot menerobos sistem keamanan dan merampok bank untuk mencuri uang kamu. Cukup lewat telepon, mereka akan berpura-pura mengaku sebagai customer service, meminta data yang sebenarnya akses ke rekening kamu, lalu mengambil uangmu dengan mudah.
Social Engineering justru lebih bahaya dari cara-cara penipuan lainnya dan sudah membuat banyak korban berjatuhan di seluruh dunia, baik itu perorangan hingga perusahaan besar. Bahkan, menurut Cyberthreat Defense Report, pada tahun 2017, angka pembobolan data perusahaan melalui rekayasa sosial mencapai 79 persen.
Mengacu pada definisi social engineering, sebuah kasus bahkan pernah dihadapi oleh komunitas intelijen Amerika Serikat pada tahun 2015-2016. Seorang remaja asal Inggris bernama Kane Gamble berhasil mendapatkan sejumlah data rahasia Central Intelligence Agency (CIA).
Mengutip The Guardian, ia berhasil setelah menyamar sebagai John Brennan, Kepala CIA pada saat itu dan menipu pusat panggilan di perusahaan komunikasi Comcast dan Verizon agar membuka informasi pribadi Brennan.
Setelah mendapat akses akun Internet berjaringan Verizon milik Brennan, Gamble pun berhasil membobol akun e-mail Brennan yang memuat banyak sekali nomor kontak dan e-mail agen CIA. Dengan cara ini, Gamble berhasil mengambil data rahasia CIA, termasuk yang memuat operasi militer dan intelijen di Afghanistan dan Iran.
Social Engineering bukan sekedar prank biasa. Oleh karena itu, untuk menghadapinya, kamu harus berhati-hati dan terus menjaga berbagai data pribadi.
Hal ini dapat dimulai dengan tidak mencantumkan atau menunjukkan nomor telepon pribadi atau nomor rekening di berbagai akun media sosial; jangan mudah percaya dengan e-mail atau telepon yang mengaku dari institusi resmi yang minta password kamu; dan lebih waspada lagi terhadap siapa pun yang bertransaksi keuangan dengan kamu.
Kesimpulannya, kita harus semakin berhati-hati dan tidak sembarangan memberikan informasi apa pun tentang diri kita di dunia maya, apalagi ke orang-orang yang mengaku ingin memberi hadiah.
Begitu besar risiko yang harus dihadapi perihal social engineering, terutama terkait berbagai aktivitas di dunia maya. Oleh karena itu, Jenius dari Bank BTPN sebagai pelopor teknologi digital dalam dunia perbankan Indonesia pun menjadikan faktor keamanan para nasabah sebagai prioritas utama dalam layanannya.
Bank BTPN adalah salah satu bank yang serius dalam menanggapi berbagai kasus peretasan dan penipuan di dunia maya serta mengutamakan keamanan perbankan digital melalui Jenius.
Jenius dari Bank BTPN memiliki lapisan keamanan yang telah disiapkan untuk memproteksi akun para nasabah dari kemungkinan-kemungkinan yang tidak diinginkan.
Setiap nasabah yang registrasi dan mengaktivasi akun Jenius akan secara otomatis memiliki berbagai lapisan keamanan seperti: usernamepassword, PIN untuk masuk ke dalam aplikasi atau melakukan otentikasi transaksi, PIN untuk setiap Kartu Debit Jenius, menu blokir sementara/permanen kartu dalam fitur Card Center, dan fungsi keamanan lainnya.
Selain itu, Bank BTPN juga terdaftar dan diawasi oleh OJK serta dijamin oleh LPS, sehingga transaksi perbankan kamu aman. (*)

Comments