25
May
Metode Penipuan yang Dretizen Harus Ketahui !
Year: 2021
Halo Dretizen!
WhatsApp menjadi salah satu media chatting paling banyak digunakan di Indonesia. Hampir setiap orang yang memiliki smartphone pasti menggunakan apikasi ini. Selain user interface nya yang mudah dipahami, enkripsi aplikasi yang mumpuni, registrasinya yang praktis dan cepat, ditambah mampu untuk melakukan transfer file yang besar sampai 100 megabyte. Bahkan sebagian besar layanan digital mulai menggunakan WhatsApp sebagai metode verifikasi data penggunanya. Tapi dibalik amannya sebuah aplikasi, ternyata tidak luput dari banyaknya percobaan penipuan dan pembajakan akun yang dilakukan oleh orang tidak bertanggungjawab. Mari ngulik lebih lanjut.
Baru-baru ini marak kasus penipuan dan percobaan pembajakan akun yang ramai di media sosial. Metode sang penipu adalah mengaku sebagai petugas kasir dari salah satu minimarket besar di Indonesia. Sebelum melakukan chat pada korbannya, si penipu mencoba untuk login menggunakan nomor korban. Setelah login maka akan muncul notifikasi berupa kode verifikasi WhatsApp di handphone korban. Lalu si penipu melakukan chat ke korban mengaku sebagai kasir minimarket yang mengaku salah kirim kode voucher game, dan meminta korban untuk mengirimkan screenshot dari kode verifikasi yang sebelumnya diterima. Sedikit fakta, kode voucher game ataupun kode lisensi game memiliki 25 karakter kombinasi huruf dan angka atau lebih , sedangkan kode verifikasi WhatsApp menggunakan 6 digit angka. Jadi sudah jelas perbedaannya ya. Jika si korban lengah atau tidak tahu dan mengirimkan kode tersebut, maka akun WhatsApp dengan nomor tersebut langsung dibajak oleh si penipu tersebut. Tentunya kita tidak mau hal tersebut terjadi ke diri sendiri ataupun rekan terdekat. Lalu dari kasus tersebut, muncul berbagai pertanyaan. Kok bisa si penipu dapat kode tersebut? Apa si penipu bisa hipnotis korbannya?
Sebenarnya bukan hipnotis banget kok. Cara ini sudah banyak dipakai orang untuk mendapatkan informasi sensitif dari siapapun, yang dinamakan social engineering. Menurut halaman logique, social engineering adalah istilah yang digunakan untuk untuk berbagai tindak kejahatan yang dilakukan dengan memanfaatkan interaksi dengan manusia. Teknik ini menggunakan manipulasi psikologis untuk menipu korban agar mereka melakukan kesalahan keamanan dan memberikan informasi sensitif. Dalam mendapatkan informasi sensitif yang diperlukan, ada beberapa metode yang dipakai oleh para penjahat ini.
- Phishing
Phishing digunakan untuk mendapatkan informasi pribadi
seseorang seperti nama, alamat dan nomor keamanan sosial dengan cara
mengirimkan si korban sebuah email dengan sebuah link yang apabila diklik akan
mengarahkan korban ke sebuah website. Tampilan websitenya menyerupai website resmi
dan sulit bagi pengguna awam membedakan mana website resmi yang asli dan mana
yang palsu.
Website palsu ini biasanya mengandung malware dan
menjadikan pelaku lebih gampang mengambil alih akun si korban atau mengakses
informasi penting dan pribadi si korban.
Phising juga bisa dilakukan dengan suara seperti mengaku sebagai
customer service marketplace yang membutuhkan tambahan kelengkapan data untuk
proses pengajuan klaim hadiah atau meminta untuk transfer sejumlah rupiah.
Perlu diingat bahwa layanan perbankan, keuangan, ataupun marketplace tidak
pernah meminta informasi sensitif ke penggunanya apalagi meminta untuk transfer
uang. Kasus seperti ini juga banyak terjadi seperti pembajakan akun YouTube
melalui email yang mengaku sebagai pelaku bisnis yang ingin melakukan endorse.
- Quid Pro Quo
Quid Pro Quo merujuk pada frasa latin yang berarti
pertukaran barang dan jasa. Teknik ini biasa digunakan oleh penjahat yang
mengaku sebagai “orang IT” dari suatu perusahaan terkemuka. Biasanya si pelaku
akan mengklaim bahwa program / aplikasi yang korban pakai di komputer
terinfeksi virus dan antivirus yang kamu pakai tidak mampu membersihkannya.
Selanjutnya pelaku akan menakut-nakuti korbannya seperti ancaman kehilangan
data ataupun kerusakan computer. Dengan taktik ini pelaku akan menawarkan “antivirus
palsu” yang mengklaim mampu membersihkan virus tersebut. Nah pada kasus
penipuan kasir minimarket tersebut, Teknik seperti ini yang dipakai penipu
untuk mendapatkan screenshot dari kode verifikasi WhatsApp.
- Pretexting
Pretexting adalah serangan manipulasi psikologi yang hampir
sama dengan phishing karena menggunakan dalih yang menarik untuk menipu korban.
Jjika phishing didasarkan pada ketakutan dan urgensi, maka pretexting adalah
kebalikannya, yaitu didasarkan pada kepercayaan dan hubungan baik. Pretexting
membutuhkan lebih banyak penelitian daripada teknik manipulasi psikologis
lainnya. Pelaku akan berpura-pura menjadi teman atau kolega korban. Mereka
tidak hanya berbohong, tetapi juga membuat skenario untuk menipu korban yang
mungkin berupa kepribadian palsu, gambar produk, dan bahkan nama industri. Kasus seperti ini kerap terjadi tidak hanya di lingkup perusahaan besar, tetapi di lingkungan rumah kita sendiri seperti arisan online.
- Baiting
Metode ini memanfaatkan rasa ingin tahu dari korban. Pelaku
dapat membujuk korban agar membuka tautan berbahaya dengan iming-iming yang
menawarkan korbannya download musik atau film gratis. Mereka juga bisa membuat
iklan software gratis yang mengarahkan korban ke situs jahat dan mendorong
korban untuk download sesuatu yang sudah terinfeksi malware.
- Tailgating
Tailgating adalah teknik yang banyak digunakan orang dengan
cara membuntuti korbannya untuk mendapatkan akses tertentu, seperti pintu masuk
kantor. Pelaku tailgating biasanya mengaku sebagai abang tukang makanan, kurir,
tukang bangunan, atau lainnya. Ketika pelaku melihat korban yang mengakses
pintu tersebut, sebelum tertutup si pelaku akan berusaha menahan pintu tersebut
dan masuk ke kantor.
Dari banyaknya kejahatan yang ada di internet, tentunya kita bisa mencegahnya seperti dengan tidak membicarakan hal sensitif di ruang publik, mengakses data pribadi sembarangan, jangan pernah terlalu percaya kepada seseorang, dan selalu kunci perangkatmu jika kamu sedang tidak mau mengaksesnya. Terakhir, jangan pernah memberikan data apapun ke seseorang yang belum pernah kamu kenal, selalu cek terlebih dahulu apakah sebuah pesan merupakan pesan yang resmi atau bukan.