" Selamat anda Resmi T-Pilih untuk Mndapatkan Uang Tunai Rp. 150.000.000 dri Shopee Indonesia, dengan KODE pemenang anda `B7156` Untuk melengkapi data anda silahkan isi data diri anda dan kirimkan ke email kami SHopeeIdn@gmail.com"
Apa yang anda pikirkan ketika mendapatkan pesan tersebut ? Senang? Terkejut? Atau merasa heran?
Pesan di atas seolah nyata dan menarik karena "siapa yang tidak suka mendapatkan hadiah uang?". Padahal nama instansi yang tercantum tidak menyebarkan informasi apapun di akun official, kurangnya validasi dan kredibelitas tidak jarang membuktikan bahwa itu adalah bentuk penipuan.
Dengan hadirnya teknologi informasi dan komunikasi membawa perubahan yang besar dalam kehidupan manusia. Semakin berkembang pesat pula tatkala hadirnya istilah New Media (Media Baru), mengutip dari kompasiana.com secara sederhana new media adalah media yang terbentuk dari interaksi antar manusia dengan computer dan khususnya menggunakan internet (Cahyana, 2013) (kompasiana.com 21/5/2022).Â
Pada saat ini keberadaan media teramat sangat penting dikarenakan didalam media segala kebutuhan manusia dari informasi, hiburan dan lainnya terdapat didalam media.
Adanya Fenomena New Media ini juga berdampak pada kehidupan sosial masyarakat, entah itu positif ataupun negatif. Salah satu dampak positif dari adanya New Media adalah membuat masyarakat yang merupakan konsumen new media diberi kemudahan-kemudahan yang ditawarkan oleh new media itu sendiri, seperti adanya Koran digital yang mudah diakses oleh siapapun tak terhalang oleh waktu dan tempat asalkan memiliki smartphone semua bisa di akses.Â
Adapun dampak negatif nya adalah tergesernya media tradisional atau konvensional seperti ebook yang saat ini sedang digencarkan, karena adanya ebook ini buku cetak atau produsen buku yang bersifat more paper perlahan akan tersingkirkan. Selain itu, adanya blog-blog atau website yang bertemakan pengetahuan juga akan mengancam peminat buku-buku pelajaran.Â
Dampak negatif pada pengguna aktif new media juga beragam, salah satunya adalah membuat individu menjadi manusia yang sulit untuk bersosialisasi dan hanya stuck di dunia nya sendiri.
Menurut hasil dari Riset yang dilakukan oleh Data Reportal jumlah pengguna media sosial di Indonesia meningkat hingga 191, 4 juta pada Januari 2022, dimana angka ini meningkat 21 juta atau 12,6 % dari tahun 2021 (www.suara.com 21/5/2022). Karena hal inilah memicu semua platform media sosial akhirnya fokus untuk optimalisasi aplikasinya di perangkat mobile. Tetapi kita seringkali tidak menyadari adanya bahaya yang mengintai di media sosial.
Banyaknya pengguna sosial media ini dimanfaatkan oleh para pelaku tindak kejahatan. Dimana, tindak kejahatan yang terjadi di dunia siber ini disebut dengan cybercrime. Menurut Organization of European Community Development (OECD) kejahatan dunia maya atau cybercrime adalah segala bentuk akses ilegal ke transmisi data.Â
Ini berarti bahwa segala bentuk aktivitas ilegal pada sistem komputer dianggap sebagai tindak pidana. Girasa (2020) mendefinisikan cybercrime sebagai aktivitas yang komponen utamanya adalah teknologi computer (Febriyanti, 2021) (kompasiana.com 22/5/2022).
Dalam melakukan penyerangan, oknum penjahat melakukan berbagai teknik agar dapat mencapai tujuannya. Manusia yang dianggap sebagai komponen yang paling lemah dalam sistem keamanan, para pelaku cybercrime terkadang untuk mendapatkan informasi dan hak akses menggunakan teknik manipulasi terhadap seorang yang dapat memberinya akses.Â
Di dunia hacker, teknik ini dikenal dengan istilah social engineering atau dalah bahasa Indonesia di artikan sebagai rekayasa sosial.
Social engineering merupakan suatu seni manipulasi psikologis seseorang yang dilakukan oleh oknum penjahat (hacker) dengan tujuan agar orang tersebut memberikan informasi rahasia serta akses masuk (Hidayah, 2020) (Jurnal Tibandaru : Ilmu Perpustakaan dan Informasi 22/5/2022). Secara sederhana social engineering adalah tindak kejahatan yang dilakukan dengan memanipulasi korban.Â
Teknik ini umumnya mempermainkan psikologis korban dimana social engineering melibatkan komunikasi yang memunculkan urgensi, ketakutan atau emosi dalam diri korban, hal ini guna mengarahkan korban untuk segera mengklik tautan jahat, mengungkapkan informasi pribadi yang bersifat sensitif atau membuka file jahat.
Menurut Malcolm Allen dalam tulisannya di SANS InfoSec Reading Room, Social engineering merupakan ancaman yang sering diabaikan namun dapat dieksploitasi setiap saat, untuk mengambil kesempatan dari adanya kelemahan di dalam sebuah jaringan keamanan, yaitu manusia atau pengguna dari sistem itu sendiri (Rafzan, 2020) (media.neliti.com 22/5/2022).Â
Dimana sejak dulu manusia atau pengguna dianggap sebagai bagian terlemah dalam sistem keamanan jaringan. Tindak kejahatan social engineering ini tidak hanya menyerang perseorangan namun bisa juga menyerang sebuah perusahaan dan terkadang perusahaan mengabaikan ancaman internal terhadap keamanan sistem,Â
kelonggaran tersebut di manfaatkan oleh oknum penjahat karena dianggap lebih mudah memanipulasi psikologis manusia daripada pekerjaan teknis yang menyerang teknologi dari sistem itu sendiri.Â
Beragam buku tentang keamanan jaringan mengemukakan bahwa "People is the weakest link" atau "Manusia adalah komponen yang terlemah".
Pada dasarnya teknik social engineering ini dibagi menjadi dua , yaitu berbasis interaksi sosial dan berbasis interaksi computer. Â
Dalam artikel ini akan dijelaskan salah satu bentuk social engineering yang berbasis interaksi computer artinya pelaku menggunakan computer untuk mengumpulkan informasi yang diperlukan, yaitu PHISING.Â
Teknik Phising ini adalah dengan cara melakukan menipu untuk mendapatkan informasi pribadi milik sasaran. Biasanya dilakukan dengan cara mengirimkan email mengatasnamakan perusahaan yang berisi form data-data pribadi yang harus diisi.
Kebanyakan Phising memiliki karakteristik dibawah ini (Gunawan, 2019) (Tugas Akhir Gelar Sarjana Komputer ITS):
- Digunakan untuk mencari informasi pribadi seperti nama, alamat dan jaminan sosial.
- Menggunakan teknik pemendek link yang mengarahkan pengguna ke situs mencurigakan dalam url yang kelihatan sah.
- Menggabungkan ancaman, ketakutan dan rasa urgensi yang membuat target bertindak sesegera mungkin.
Salah satu contoh kasus yang terjadi baru-baru ini tepatnya di tanggal 25 Maret 2022 adalah dengan munculnya sebuah situs yang memiliki tampilan dan konten yang sama persis dengan situs lelang.go.id bahkan lengkap dengan logo Kementerian Keuangan dan page title Direktorat Jenderal Kekayaan Negara. Â
Lelang.go.id adalah sebuah situs resmi milik Direktorat Jenderal Kekayaan Negara (DJKN), dimana hal ini sangat disayangkan karena memanfaatkan nama kementrian keuangan untuk mengeruk keuntungan pribadi dengan menipu masyarakat melalui media online.
Biasanya data yang menjadi incaran dan sasaran Phising adalah data pribadi ( nama, usia, alamat ), data akun ( username dan password ) dan finansial ( informasi kartu kredit dan rekening ).
Hasil sebuah laporan, 32% pencurian data selalu melibatkan kegiatan Phising. Bahkan, di awal tahun 2020 saja, Anti Phishing Working Group mencatat sudah ada 165.772 website Phising yang siap menjaring korban. Dan, sektor finansial masih menjadi sasaran utamanya.
Sebelum tindak kejahatan siber ini menimpa kita, sebaiknya kita perlu mengetahui upaya yang harus dilakukan untuk menghindari Pishing. Pertama, cek secara rutin keamanan gadget, dengan melakukan pengecekan menyeluruh jika ada hal yang dirasa aneh/mencurigakan bisa segera ditindak.Â
Kedua, simpan informasi `login` dengan hati-hati. Ketiga, tidak mengikuti pesan/email yang mencurigakan, pastikan keaslian nomor dan isi pesan tidak mencurigakan. Keempat, mengakses website dengan SSL, SSL adalah Secure Socket Layer yang dipasang di website agar pengaksesnya terlindung serangan online. Terakhir adalah waspada saat menerima telepon dari orang yang tak dikenali.
Waspadalah saat terjadi hal-hal yang mencurigakan di gadget, kartu kredit dan tempat penyimpanan data privasi anda, pastikan terkunci rapat dan hanya anda yang tahu password nya.
