Social engineering berarti tindakan menipu, mengelabui, atau berbuat curang untuk memperoleh informasi bersifat rahasia dari seseorang. Dimana tindakan ini dilakukan melalui alat komunikasi yang menghubungkan manusia satu dengan lainnya. Yah untuk saat sekarang ini
, internet dan telepon adalah media jitunya. Target utama Social engineering ini sebenarnya bukan merusak kedua media tadi, tetapi lebih kepada mengancam orang-orang yang melakukan interaksi dengan media tersebut.
Informasi yang ingin diperoleh disini jelas adalah informasi yang memberikan keuntungan bagi pelaku Social engineering. Maka dari itu tindakan Social engineering ini banyak mengincar data nasabah-nasabah bank.
Simak saja statistik kejahatan cyber di Ibu Kota Jakarta. Pada 2011, kerugian akibat cyber crime mencapai Rp 4 miliar dan US$ 178.876,50 dengan 520 kasus. Pada 2012, jumlah kasusnya meningkat menjadi 600 kejadian dengan kerugian Rp 5 miliar dan US$ 56.448. Pada 2013, sepanjang Januari-Maret, kerugian masyarakat sudah mencapai sekitar Rp 1 miliar. Tahun ini frekuensi laporan masyarakat atas kejahatan jenis tersebut sebanyak 3-4 laporan per hari-bandingkan dengan 2012, yang hanya 2-3 laporan per hari.
Memang tampaknya kasus Social engineering pada perbankan sesuai data diatas mengalami penurunan tetapi sebenarnya ancaman itu masih sangat besar, yang mana tidak dengan mudah terdeteksi.
Trik ataupun teknik para pelaku Social engineering pun mulai beragam. Yang mana semua dikembangkan demi mendapat keuntungan. Di Indonesia menurut ID_SIRTII, trik Social engineering ini dengan menggunakan website palsu. Dimana mereka membuat website yang bermodus undian berhadiah.
Tentu saja untuk beberapa orang yang masih awam, undian-undian seperti itu menggiurkan, dan dengan mudahnya pula mereka bisa saja memberikan beberapa data pribadi yang diminta pelaku dengan dalih untuk registrasi atau lainnya.
Selain itu pelaku juga mulai menggembangkan teknik baru yaitu dengan merekrut orang untuk dijadikan sebagai money mule. Cenderung perekrutan ini dengan trik menipu bermodus kredit tanpa agunan ataupun promosi lainnya, yang mana dengan persyaratan hanya berupa FC buku rekening, KTP, dll. Dari sinilah nomor rekening yang didapat akan menjadi tempat penyimpanan uang hasil jarahan suatu bank untuk sementara. Hasil jarahan tersebut ditransfer lagi ke rekening pelaku dengan menggunakan layanan transfer seperti MoneyGram dan E-Gold.Adanya money mule ini kemudian membuat pendeteksian pelaku social engineering akan semakin sulit.
Hal sepele bukan? Tapi benar-benar membahayakan. Mulailah untuk sadar akan keamanan data anda, agar anda tidak menjadi korban Social engineering.
Tidak ada komentar:
Posting Komentar