Friday, May 24, 2024

Yuk Antisipasi Soceng Biar Saldo Aman

Di era digital seperti sekarang, kita semua harus sangat waspada terhadap ancaman-ancaman yang dapat mengganggu sistem keamanan digital.  Bentuknya beragam dan punya segudang cara mengelabui kita, salah satu ancaman bernama Social Engineering (Soceng).

 

Kejahatan di dunia maya sudah sangat banyak dan bahkan jadi metode efektif menipu pengguna yang tak sadar. Mereka bisa menyerang data yang sifatnya dari individu, perusahaan besar atau sistem keamanan negara. Bahkan tak jarang dengan cepatnya bisa mengambil data, saldo hingga bahkan mengacak-acak sistem pertahanan negara.

 

Semua dalam sekejap lumpuh, dan Soceng dianggap kejahatan siber yang mengancam siapa saja. Awal mulanya pun datang dari hal tak terduga yaitu interaksi di sosial media. Metodenya beragam dan berkaitan dengan informasi pribadi korban.

 

Nah pada beberapa kasus, Soceng dapat membuat korban kehilangan data informasi sensitif, seperti kata sandi, detail rekening bank dan tentu saja saldo yang ada di dalamnya. Oleh karena itu, sangat penting untuk kita memahami cara kerjanya dan mengambil langkah-langkah yang tepat untuk menghindari serangan ini.

 

Apakah itu dimulai dari password, nomor pribadi, nomor kartu kredit hingga berbagai informasi pribadi lainnya. Nah.. cara yang paling sering dilakukan dengan cara phising. Buat yang belum tahu, metode ini berupa dengan cara mengirim email tahu teks palsu pada email. Banyak yang tak sadar dan kemudian aksi pencurian data terjadi saat pemiliknya lengah karena klik.

 

Yuk Kenalan Lebih Jauh dengan Soceng

Bagi orang awam, semua kejahatan siber punya beragam cara. Paling umum berupa teknik Soceng. Umumnya, para peretas akan membuat sesuatu seperti email, kampanye, hingga iklan palsu mampu mengecoh korban. Sasarannya random, mereka tetap mencari atau siapa saja yang kena perangkap dari yang sudah mereka buat.

Saat menjalankannya aksinya, peretas akan menyamar menjadi pihak berwenang atau orang yang dipercaya korban sehingga korban mau memberikan data pribadi, informasi penting, hingga materi. Dalam konteks perbankan, serangan Soceng dapat menjadi sangat berbahaya karena dapat mengakibatkan pencurian data sensitif seperti nomor rekening, kata sandi, dan informasi pribadi nasabah.

 

Data pribadi tentu berkaitan dengan akses sensitif, bisa dibayangkan bagaimana bila ada tabungan ratusan juta bisa raib sekejap akibat aksi Soceng. Jelas korban akan terpukul dan sistem perbankan misalnya, akan kehilangan kepercayaan dengan pelanggan.

 

Soceng dan Ragam Wujud Serangannya

Para penjahat siber punya beragam cara dalam mengelabuhi target. Tentunya pelaku juga menyesuaikan dengan caranya. Lalu muncul pertanyaan, cara apa paling sering digunakan dalam mengelabui target? Ada tiga cara paling sering, yaitu teknik Baiting (umpan balik), Pretexting, dan Phising.

Sebagai penjelasan, Baiting berupa cara mengarahkan ke link yang salah. Buat yang suka cari gratisan, tentu saja akan mudah terkena serangan Baiting. Nantinya peretas akan mencuri data penting pribadi yang membuat mereka bisa mengakses rekening korban. Bagi yang belum kena, sebaiknya kurang-kurangi ke situs gratisan karena sarang Baiting.

 

Ada juga metode berupa Pretexting yaitu dengan cara memanipulasi seseorang agar mendapatkan informasi atau akses yang diinginkan dengan membuat skenario palsu. Biasanya, penipu akan menyamar menjadi rekan kerja atau orang yang berwenang yang membutuhkan sebuah data.

 

Pada contoh email di atas, penipu menyamar sebagai rekan kerja dan seolah memberikan “special surprise” agar penerima email bersedia melakukan transaksi atau pembelian yang diinginkan penipu. Biasanya emailnya tidak mencurigakan dan sifatnya formal. Biasa target dari ini orang penting atau perusahaan besar.

 

Terakhir tentu saja yaitu teknik phising, ini sudah hal lumrah. Sasaran phishing biasanya berupa data pribadi, data akun, data finansial. Biasanya para peretas akan mengirimkan email palsu, dengan menampakkan diri menjadi pihak atau instansi berwenang.

 

Sehingga, penerima email pun merasa percaya dan mengikuti petunjuk email palsu tersebut. Email phishing biasanya akan mengarahkan penerima untuk memberikan data-data penting, mengklik link ke situs berbahaya, hingga membuka lampiran berisi malware. Dalam sekejap komputer atau ponsel sudah terinfeksi malware.

 

Tak hanya itu saja, ada beragam cara menyerang target. Paling populer tentu saja Vishing Attack (Voice or VoIP Phishing Attack), adalah jenis serangan rekayasa sosial yang menggunakan media telepon untuk mendapatkan informasi dari target.

 

Nantinya peretas berpura-pura menjadi karyawan suatu bank kemudian memberitahu kepada nasabah bahwa kartu kreditnya ada masalah dan harus melakukan validasi data, dari proses ini peretas akan memperoleh data dari target.

 

Peretas bisa juga menggunakan cara seperti menang undian, diskon dan lain-lain. Target akan diberi instruksi ke ATM dan sengaja memilih bahasa inggris, tentu ini akan memudahkan pelaku dengan harapan target tidak bisa bahasa inggris.

Ada juga model serangan dengan menggunakan sosial media, dikenal dengan Soceng network. Nah. Biasa targetnya berupa sosial media korban. Melalui postingan yang dilakukan oleh target maka peretas bisa mengumpulkan berbagai informasi yang sangat sensitif seperti tempat tanggal lahir , hobi, tempat tinggal, relasi, kartu ID dan lain-lain.

 

Selain itu dengan melakukan engagement pelaku juga bisa mendapat kepercayaan dengan melakukan komen dan like dari posting yang telah dilakukan oleh target. Dengan ada kepercayaan maka pelaku bisa dengan mudah melancarkan aksinya.

 

Menjaga Data Pribadi, Tugas Utama Kita

Rasanya, masih sangat sedikit edukasi kita mengenai bahaya serangan siber. Bahkan banyak yang tak menggubris. Alhasil saat ada aksi peretas berkedok Soceng, akunnya dibobol dan rekeningnya terkuras. Barulah panik dan sadar, setelahnya barulah mencoba melaporkan atau menyelamatkan aset.

Semuanya percuma karena pelaku sudah mendapatkan apa yang mereka inginkan dan mencari orang lain yang bisa ditipu kembali. Soceng dapat menimpa siapa pun, termasuk Anda. Tetapi, Anda bisa mencegah Soceng dengan menerapkan beberapa cara berikut:

 

Waspada Saat Membagikan Data Pribadi, umumnya target serangan Soceng karena data pribadi seseorang sangatlah berharga. Jika sampai ke tangan peretas bisa saja disalahgunakan untuk hal yang negatif. Misalnya, jual-beli data, penipuan, hingga melakukan pinjaman online menggunakan nama Anda.

 

Untuk itu, Anda perlu membatasi berbagi data pribadi di dunia maya. Tipsnya, hanya berikan data pribadi pada platform atau website yang terpercaya dan pastikan bukan website abal-abal.

 

Gunakan Multi Factor Authentication, sering kali peretas untuk memanipulasi Anda agar memberikan akses ke akun pribadi. Nah, saat peretas sudah mengantongi password Anda, maka akan sangat mudah membobol akun Anda, bukan?

 

Untuk mencegah hal tersebut, jangan hanya gunakan password untuk melindungi akun Anda. Anda perlu menggunakan multi factor authentication sebagai lapisan keamanan untuk proses akses akun Anda.

Dengan multi factor authentication, masih ada informasi berupa pertanyaan unik, kode OTP, token pin, hingga verifikasi biometrik sidik jari atau face ID detector yang perlu diberikan untuk bisa masuk ke akun tersebut. Jadi, akun Anda bisa aman dari akses yang tidak diinginkan.

 

Gunakan Password Manager, Cara dengan menggunakan satu password yang sama untuk beberapa akun yang berbeda sangatlah berbahaya. Hal itu karena jika password tersebut bocor, Anda bisa kehilangan beberapa akun sekaligus.

 

Namun, untuk menyimpan seluruh password Anda, hindari mencatat manual di buku atau dokumen, ya. Bisa saja catatan tersebut hilang dan diakses oleh orang lain. Jika kesulitan untuk menyimpan setiap password, Anda dapat menggunakan bantuan password manager. Tools ini berbentuk ekstension pada browser maupun aplikasi yang bisa disimpan pada perangkat Anda.

 

Ibarat brankas, password Anda akan disimpan dalam satu tempat dengan keamanan super tinggi yaitu Advanced Encryption Standard (AES) 456 bit. Jadi, Anda hanya perlu mengingat satu password master yang digunakan pada password manager. Sehingga, password Anda yang lainnya pun dapat tersimpan aman.

 

Selalu Waspada Ketika Mendownload File, Mendownload file jadi salah satu hal yang paling sering orang lakukan di internet. Baik file berupa dokumen, aplikasi, musik, video, dan lainnya.

Sedangkan, Soceng sering kali menggunakan file untuk menyebarkan malware, virus, atau sistem yang bisa meretas sebuah perangkat. Jadi, Anda harus berhati-hati dan hindari asal download di internet.

 

Jika Anda ingin mendownload sebuah file di sebuah website, pastikan situs tersebut resmi dan memiliki perlindungan SSL (sertifikat keamanan yang enkripsi data). Sama halnya di email, jika Anda menemukan lampiran yang mencurigakan, sebaiknya jangan di download. Hindari pula mengklik link atau tautan jika Anda tidak membutuhkannya.

 

Pasang Antivirus dan Antimalware, Soceng memang memanfaatkan kelengahan Anda untuk mengambil data-data penting. Tetapi, jika akun dan perangkat Anda memiliki keamanan yang cukup baik, maka bisa mengurangi dampak yang ditimbulkan.

 

Verifikasi Identitas Pengirim Email, Metode menyerang Email merupakan salah satu media yang paling sering digunakan dalam serangan Soceng. Biasanya, peretas menggunakan email tiruan yang seakan resmi dan valid, untuk memanipulasi Anda agar melakukan sesuatu. Misalnya, mengirimkan file penting, melakukan transaksi, dan lainnya.

 

Nah, jika mendapatkan email semacam itu dari orang yang Anda kenal, sebaiknya konfirmasi langsung kepada yang bersangkutan. Begitu pula jika email dikirim dari perusahaan atau instansi tertentu. Jangan sungkan untuk telepon ke nomor resmi dan tanyakan apakah email tersebut valid atau tidak.

 

Gunakan Filter Spam Email, Untuk melindungi email Anda dari serangan Soceng, atur proteksi akun email Anda dengan mengaktifkan filter spam tingkat tinggi.

Email spam adalah pesan yang masuk secara tidak diundang ke email Anda. Dengan mengaktifkan fitur email spam, maka email yang terindikasi spam akan secara otomatis masuk ke folder khusus.

 

Soceng adalah bentuk kejahatan online yang bisa saja memanipulasi Anda sehingga memberikan data pribadi yang diinginkan. Untuk itu, Anda perlu lebih waspada sehingga dapat melindungi perangkat, akun, dan seluruh data Anda ketika berselancar di dunia internet.

 

Literasi Finansial dalam Aspek Soceng

Ngomong literasi, saat ini yang paling getol adalah literasi keuangan, hanya saja aspek yang dititik beratkan cuma dalam money management saja. Namun beda halnya dengan aspek literasi informasi keuangan berbasis digital, banyak yang abai sehingga kasus seperti Soceng sering terjadi.

Saat sistem perbankan terkoneksi secara digital, aksi ini mulai marak terjadi. Caranya dengan memanipulasi psikologis korban untuk membocorkan data pribadi dan data transaksi perbankan korban. Alhasil korban berjatuhan karena penipu secara dunia maya jauh lebih menyakitkan dibandingkan di dunia nyata.

 

Artinya kita harus sadar bahwa aksi kejahatan di internet bisa terjadi di mana saja. Namun tak perlu khawatir, bank yang sangat rutin melakukan edukasi datang dari Bank Republik Indonesia (BRI). Mereka rutin mengedukasi dari aspek berupa cara waspada dari beragam wujud kejahatan termasuk Soceng.

 

Salah satunya dengan meluncurkan promosi dalam wujud video campaign 'BilangAjaGak' yang tayang di Youtube channel Bank BRI dan Instagram @bankbri_id, yang memuat narasi untuk tegas mengatakan 'TIDAK' terhadap segala modus penipuan perbankan.

Buat yang ingin lebih tahu, dalam video tersebut bagaimana penipu menunjukkan berbagai modus untuk menipu korban. Mulai dari modus undangan pernikahan, hadiah undian, sampai ancaman kenaikan tarif transfer. Namun, semua modus penipuan itu dengan mudah dipatahkan, semudah 'BilangAjaGak' sehingga sutradara tidak dapat tertipu oleh semua modus-modus penipuan yang ada.

 

Sutradara juga berpesan berbagai modus penipuan baru akan tetap bermunculan, tapi selama kita menjaga data rahasia, kita tetap aman. Tak hanya itu saja, Bank BRI juga menghadirkan edukasi video yang memuat narasi untuk tegas mengatakan 'TIDAK' terhadap segala modus penipuan perbankan, serta memuat pesan untuk mewaspadai segala jenis bentuk kejahatan perbankan.

 

Mereka ingin mengajak dan mengedukasi seluruh masyarakat untuk selalu waspada akan modus penipuan baru Soceng. Ini seakan MemberiMaknaIndonesia dalam wujud literasi finansial supaya mencegah berbagai macam kejahatan perbankan digital yang sedang tren saat ini.

 

Cara BRI melindungi Nasabah dari Soceng

Masalah Soceng membuat sejumlah nasabah was-was apalagi nasabah dari Old Generation. Mereka sudah tabung bertahun-tahun, lalu data pribadi mereka dimanfaatkan untuk kemudian dihabiskan oleh penjahat siber.

 

BRI sudah mencoba mewanti-wanti pada sistem dengan berbagai langkah  melindungi data nasabah dari serangan siber, termasuk ancaman dari Soceng. Sejumlah langkah yang dilakukan dimulai dari melakukan peningkatan jaringan dan sistem.

Pada bagian ini, BRI memastikan bahwa infrastruktur teknologi mereka terus diperbarui dan dipantau untuk menghindari celah keamanan. Ini termasuk penggunaan firewall, enkripsi data, dan pemantauan aktivitas secara real-time untuk mendeteksi ancaman siber​.

 

Ini juga berbarengan dengan pelatihan bagi pengguna, tujuannya adalah  kesadaran keamanan siber untuk nasabah dan karyawan. Langkah ini penting untuk mengedukasi mereka tentang taktik penipuan yang sering digunakan dalam serangan Soceng, seperti phishing. Edukasi ini membantu mengurangi risiko nasabah menjadi korban penipuan.

 

Selain itu pihak BRI juga melakukan deteksi dini dengan cara pengawasan yang canggih untuk mendeteksi aktivitas mencurigakan. Misalnya, sistem ini dapat mengidentifikasi transaksi yang tidak biasa atau anomali lain yang bisa menunjukkan upaya peretasan akun nasabah​.

Termasuk juga di dalamnya berupa notifikasi dan transparansi. Pada kasus ini BRI diwajibkan untuk memberikan notifikasi kepada nasabah yang terkena dampak. Ini melibatkan penjelasan tentang data apa yang terungkap, bagaimana terjadinya pelanggaran, serta langkah-langkah yang diambil untuk mengatasi masalah tersebut dan mengurangi risiko lebih lanjut.

 

Sejumlah cara  ini ada itikad baik yang BRI berikan agar pelanggan percaya dan tentu saja malah menambah nasabah baru Apalagi dengan  terus memperbarui strategi dan teknologi keamanan, BRI berusaha menjaga kepercayaan nasabah dan integritas sistem perbankan mereka.

 

Jadi tak perlu khawatir lagi, selain aman dari potensi rekening kering. Nasabah juga mendapatkan edukasi akan Soceng. Tapi kalo rekening kering karena memang tak ada saldo, itu sih tanggung sendiri. 

 

Semoga tulisan ini menginspirasikan kita semua bahwa internet tidaklah aman sepenuhnya dan kita harus belajar mengamankannya sebaik mungkin. Have a Nice Days.


Share:

0 komentar:

Post a Comment

Kenalan Blogger

My photo
Blogger & Part Time Writer EDM Observer