Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Penipuan online kian marak seiring tingginya aktivitas ruang digital. Perusahaan siber Kaspersky melihat social engineering (rekayasa sosial) masih menjadi metode yang paling sering digunakan penipu online untuk mengelabui korban, baik dengan cara klasik seperti mengaku perwakilan sebuah perusahaan maupun cara terbaru, misalnya membajak percakapan.
Baca berita dengan sedikit iklan, klik di sini
Kaspersky menilai setidaknya ada lima modus rekayasa sosial yang kerap ditemui untuk penipuan online. Berikut penjelasannya.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Mengaku staf teknis
Cara klasik rekayasa sosial yang masih sering dijumpai adalah panggilan telepon dari orang yang mengaku staf teknis perusahaan. Pelaku penipuan menghubungi korban di akhir pekan dan meminta korban segera datang ke kantor karena mendapati ada aktivitas aneh dari komputer. Pada modus rekayasa sosial itu korban mungkin enggan datang ke kantor karena sedang libur. Oleh karena itu, peretas akan menawarkan dukungan teknis palsu untuk menyelesaikan masalah dengan meminta data-data untuk masuk ke sistem perusahaan.
Konfirmasi sederhana
Sebuah kasus peretasan yang menimpa layanan transportasi online di luar negeri bermula dari pesan spam berisi konfirmasi sederhana. Pada kasus itu, peretas yang mengaku sebagai staf dukungan teknis mengirim pesan permintaan autentikasi kepada kontraktor. Dengan cara itu, peretas yang berusia 18 tahun mendapatkan autentikasi login dikombinasikan dengan sejumlah informasi login yang didapatkan dari situs gelap. Peretas mengantongi sejumlah informasi sensitif dari pembobolan itu.
Email dari CEO
Cara klasik lain peretas mengaku sebagai CEO, manajer, atau mitra bisnis dan mengirim pesan penting supaya korban segera mengirimkan sejumlah uang ke rekening yang sudah ditentukan. Jika penjahat siber tertarik untuk membobol perusahaan, dia bisa saja mengirimkan lampiran yang sebenarnya berisi malware berbahaya.
Pembajakan percakapan
Salah satu serangan email, yaitu kompromi email bisnis (BEC), melibatkan orang-orang yang berpengalaman di perusahaan untuk meyakinkan korban mengikuti apa yang diinginkan penjahat siber. Cara itu juga dikenal sebagai pembajakan percakapan, penyerang menyamar sebagai karyawan dan masuk ke dalam korespondensi bisnis untuk mendapatkan rasa percaya dari karyawan lain.
Dengan menyamar sebagai karyawan, penjahat siber bisa mendapatkan email asli dan membuat domain yang mirip. Skenario yang dilancarkan bervariasi, termasuk mengirim phishing atau malware. Peretas biasanya membajak percakapan yang berhubungan langsung dengan uang lalu memasukkan detail perbankan pada saat yang tepat.
Mengaku dari pihak berwajib
Kaspersky menemukan rekayasa sosial itu pada 2022, yaitu peretas membuat permintaan data resmi dengan mengaku sebagai pihak berwajib di Amerika Serikat. Dengan cara itu, peretas bisa mendapatkan data yang terpercaya dan menggunakannya untuk serangan lebih lanjut.
Pilihan Editor: Macam Penipuan Online dan Upaya yang Bisa Dilakukan
