androidvodic.com

News - Maraknya aksi penipuan online dengan cara rekayasa sosial telah menjadi salah satu modus penipuan online, salah satunya dilakukan lewat aplikasi ojek online. Seperti yang pernah dialami oleh pelanggan aplikasi ojek online di Sorong, Papua, bernama Prameswara.

Sang korban awalnya memesan makanan lewat layanan pesan antar  makanan  di aplikasi ojek online dengan menggunakan metode pembayaran non tunai. Tak lama, ia dihubungi oleh seseorang yang mengaku sebagai driver ojol  mengatakan akun dompet elektroniknya sedang bermasalah.

Kemudian, si “driver” mengarahkan korban agar mentransfer uang melalui m-banking atau ATM mengikuti arahan driver. Kemudian, Prameswara menerima pesan dari SMS banking yang mengabarkan transaksi tak wajar. Saat itu ia sadar jadi korban penipuan; uangnya sudah terkuras Rp 28 juta.

Bagaimana rekayasa sosial dapat terjadi?

Hal ini tidak lepas dari metode yang digunakan biasanya tidak memerlukan alat atau perangkat lunak canggih. Cukup berbekal handphone, para pelaku memanfaatkan kondisi psikologis korban untuk sebagai upaya manipulasi.

Tak jarang, korban menuruti kemauan penipu untuk melakukan transfer sejumlah uang melalui Virtual Account sebuah Bank atau menyerahkan kode OTP.

Baca: Mitra Gojek Padang “Antar” Puluhan Juta Rupiah ke Palu dan Lombok

Baca: Cerita Admin Gojek yang Hampir Kena Tipu CS Gojek Gadungan, Kenali dan Waspadai Modus Penipunya

Baca: Genap Satu Tahun, Bayi Gopay dapat Kiriman Saldo dari CEO GoPay

Rekayasa sosial adalah suatu cara untuk mempengaruhi seseorang dan membuatnya melakukan apa yang diinginkan. Namun cara tersebut tidak melulu berorientasi dengan hal negatif.

Menurut Psikolog Dessy Ilsanty, konsep rekayasa sosial atau Social Engineering bisa pula disertai kata attack atau serangan. Dengan kata lain, kegiatan tersebut mengandung unsur manipulasi psikologis yang merugikan orang lain. Seperti mendapatkan informasi rahasia untuk mencuri akun.

Head of Swiss German University Lab, Deputy Head of Masters Program on International Technology Charles Lim mengatakan, keamanan siber itu sebenarnya terdiri dari tiga komponen: manusia, proses, dan teknologi.

"Biasanya saat terjadi serangan siber, yang sering disalahkan itu teknologi. Padahal, keamanan siber itu banyak ditentukan oleh manusia, sehingga serangan siber banyak menyerang manusia," tutur Lim.

Dalam hal ini, dia juga mengatakan tindakan kriminal di platform digital yang terjadi dalam beberapa tahun terakhir ini biasanya memanfaatkan psikologi manusia. "Sistemnya diretas, komponen teknologi dan proses yang diserang. Berbeda dengan social engineering yang memanfaatkan kelemahan manusia untuk mencapai tujuan dia,” lanjut Lim.

Dengan begitu, pengguna layanan atau platform digital diminta untuk selalu menjaga keamanan akunnya. Salah satu caranya adalah selalu waspada terhadap informasi yang diterima, tidak sembarangan menyerahkan kode OTP atau melakukan transfer menggunakan Virtual Account tanpa pengetahuan yang memadai. (*)