Hi Co.Creators!

Belakangan ini kamu pasti sering mendengar istilah dan jenis kejahatan seperti phising, scamming, atau smishing. Namun, taukah kamu bahwa jenis-jenis penipuan tersebut termasuk dalam kategori kejahatan social engineering—atau yang biasa disebut human hacking? 

Social engineering adalah teknik yang memanfaatkan aspek sosial di dunia internet untuk mendapatkan data pribadi seseorang. Biasanya teknik ini bertujuan untuk keperluan negatif seperti pencurian rekening bank dan pencurian password. Nah, berikut ini adalah jenis-jenis kejahatan social engineering yang mesti kamu tau.

Credential and Personal Information Harvesting

1. Phising

Phishing adalah jenis kejahatan social engineering yang paling sering terjadi dan banyak memakan korban. Biasanya phising digunakan di e-mail yang mengarah ke halaman palsu dengan maksud menjebak korban. Selain itu, metode ini juga mengatasnamakan situs resmi seperti Facebook yang mengharuskan seseorang memasukkan e-mail, password, dan data pribadi lainnya.

Untuk menghindarinya, kamu harus hati-hati dengan memperhatikan beberapa hal keamanan. Misalnya kalau akses web, pastikan kamu berada di URL yang benar karena pelaku biasanya membuat domain yang mirip dengan website asli (contohnya facebok.com bukannya facebook.com). Kalau kamu gak sadar dan mengeklik link palsu lalu menginstal malware, informasi pribadi kamu pun bisa diretas oleh pelaku. 

Baca juga: Sudah Optimalkah Kamu Memproteksi Akun Jenius Kamu?

Belakangan ini, pelaku mengembangkan serangan bertarget yang dirancang untuk memanipulasi dan mengelabui kelompok pengguna tertentu, bukan sekadar mengirim e-mail. Beberapa target untuk dalam serangan phishing adalah penyedia pembayaran transaksi online. Makanya, jangan pernah simpan data kartu kamu di e-commerce mana pun ya.

2. Vishing

Vishing (voice phising) adalah jenis serangan phishing yang dilakukan lewat telepon dan sering menargetkan pengguna layanan voice over seperti Skype IP (VoIP). Pembuatan ID caller palsu yang gampang membuat pelaku bisa menelepon seolah dengan kode area lokal. Kalau teleponnya gak diangkat, mereka bakal meninggalkan pesan suara dan meminta kamu untuk menelepon balik. Mereka bertujuan mendapatkan rincian data personal kamu sebagai korban. Jadi, jangan gampang terjebak kalau ditelepon sama nomor yang gak dikenal. Kalaupun ada nomor asing, coba di-googling dulu apakah bermasalah. Biasanya kalau nomor penipuan, sudah banyak yang lapor.

3. Smishing

Smishing (SMS phishing) adalah jenis phishing yang dilakukan lewat SMS. Seperti e-mail phising, pesan smishing mengarahkan korban untuk mengeklik link dan menyerahkan informasi pribadi. Kadang isi SMS itu juga mengarahkan kamu untuk menginstal aplikasi yang sebenarnya adalah malware. Atau kamu sering dapat SMS berisi mama minta pulsa? Nah, ini juga termasuk smishing lho.

Biasanya smishing ini berupa SMS yang menginformasikan kalau kamu memenangkan kuis atau memberi tau kamu kalau akun perbankan kamu sedang ditangguhkan. SMS tersebut diakhiri dengan link untuk kamu akses. Mesti diingat nih, perusahaan resmi biasanya mengirim SMS dengan nama perusahaan itu sendiri, bukan nomor ponsel seperti yang kita miliki. Kalau kamu dapat SMS dari nomor pribadi yang memberi link tersebut, jangan langsung dibuka, ya.

Real Time Social Engineering Scams

1. Voice Scams

Voice scams adalah bentuk kejahatan social engineering di mana pelaku biasanya menelepon korban dan pura-pura menjadi pegawai bank atau organisasi lain untuk menjebak korbannya agar korban tersebut melakukan transaksi atau mentransfer uang. Yang sering terjadi, pelaku menelepon korban lalu pura-pura menjadi orang tua, anak, atau kerabat dekat yang sedang mengalami kecelakaan atau sakit dan membutuhkan uang untuk ditransfer. Pelaku biasanya sudah membuat skrip rumit dan sangat pintar untuk mendapatkan kepercayaan korban sehingga korbannya bersedia mengungkapkan data pribadi ataupun mau mentransfer sejumlah uang ke rekening yang disebut pelaku. Ketika kamu mendapat telepon dari nomor yang gak dikenal lalu penelepon mengaku sebagai keluarga atau kerabat dekat, jangan percaya begitu saja. Kamu harus tetap cek fakta apakah benar yang menelepon adalah mereka.

2. Remote Access Tool (RAT) Attack

Dalam RAT Attack, pelaku akan berusaha meyakinkan korban untuk menginstal aplikasi akses jarak jauh untuk memungkinkan mereka mengambil alih dan bertindak atas nama korban. Pelaku akan menyamar sebagai pegawai IT dari perusahaan yang pernah kita ikuti programnya. Setelah korban percaya dan memberi kendali pada pelaku, pelaku akan dengan cepat mengambil alih sesi perbankan online dan mentransfer dana ke rekening pelaku.

Jangan sampai kalian menjadi korban penipuan di atas ya, Co.Creators. Ayo optimalkan proteksi akun kita agar terhindar dari kejahatan social engineering. Mau tau trik agar akun Jenius kamu terproteksi secara optimal? Kamu bisa baca page Jenius Aman untuk tau cara melindungi akun kamu.