Terlebih lagi, celah keamanan ini bersifat universal, tidak tergantung sistem operasi, protokol, software ataupun hardware. Artinya, setiap sistem memiliki kelemahan yang sama, yakni pada faktor manusia (human error).
Untuk memuluskan aksinya, tak jarang pula mereka memancing pengguna komputer untuk memasang backdoor atau malware tanpa korban sadari dengan teknik social engineering.
Dalam laporan cyber crime FBI pada tahun 2018, 26.379 orang melaporkan menjadi korban serangan social engineer yang menelan kerugian hampir 50 juta USD atau setara Rp 700 miliar hanya dalam tempo satu tahun. Sebuah kerugian yang teramat besar.
Mantan hacker berpengaruh AS yang saat ini bekerja sebagai konsultan sekuritas komputer, Kevin Mitnick, mempopulerkan istilah 'social engineering' di tahun 90-an. Meskipun teknik itu sudah lama dipraktikkan.
Teknik tersebut telah mengubah citra hacker yang selama ini identik dengan seseorang yang berlama-lama duduk di depan komputer dan menghindari interaksi sosial di luar rumah.
Seiring berkembangnya isu keamanan komputer, para pakar IT saling berlomba untuk menguatkan sistem sekuritas agar terhindar dari kejahatan siber (cyber crime). Sehingga hacker tak bisa lagi hanya mengandalkan cara lama untuk meretas komputer.
Seorang social engineer akan memanipulasi target mereka menggunakan email, media sosial, telepon, sms, atau interaksi sosial secara langsung untuk mendapatkan informasi. Dengan mengamati pola perilaku, rutinitas keseharian, dan hubungan sosial. Mereka bahkan dapat berperan sebagai orang yang bisa kita percayai untuk memuluskan aksinya.
Taruhlah sebuah rumah yang mempunyai sistem kemananan tingkat tinggi yang dilengkapi pagar berduri, anjing penjaga, dan personel keamanan bersenjata yang berjaga 24 jam non-stop.
Namun jika kita memercayai orang yang mengaku ojek online (ojol) misalnya, lalu mempersilakannya masuk rumah tanpa adanya pemeriksaan lebih dulu sehingga dia dapat melakukan aksinya. Maka semua sistem keamanan tersebut tidak berguna dan kita telah menjadi korban social engineering.
Sebagaimana yang dialami oleh Maia Estianty waktu lalu. Saat itu ia memesan makanan dari platform ojol yang sudah terhubung dengan dompet digital. Tiba-tiba oknum ojol itu mengaku motornya mogok. Agar bisa ganti driver, oknum ojol tersebut memintanya untuk menekan kode tertentu di smartphone-nya. Ia pun menurutinya.
Ternyata kode itu adalah fitur untuk mengaktifkan SMS forward. Ketika oknum ojol memaksa masuk ke akun Maia, secara otomatis kode OTP akan terkirim ke smartphone-nya dan di saat yang sama oknum ojol itu juga menerimanya--akibat fitur SMS forward.
