Kasus kejahatan pembobolan rekening bank sepertinya tidak akan pernah ada habisnya. Jika dulu si pelaku harus bertemu muka dengan korban untuk melancarkan aksi hipnotis, gendam dan sejenisnya. Kini mereka bisa lebih mudah menguras isi tabungan korban dengan memanfaatkan saluran komunikasi yang ada. Mulai dari panggilan telepon, surat elektronik, layanan bertukar pesan, atau melalui akun media sosial.
Modus yang digunakan pun semakin beragam. Mulai dari pengumuman undian berhadiah, sampai yang terbaru dengan menyisipkan APK jahat ke dalam ponsel milik korban.Â
Pada kasus kedua, si pelaku biasanya mengirimkan file atau tautan berbahaya yang dapat memancing rasa penasaran korban. Jika korban berhasil dikelabui untuk mengklik file atau tautan tersebut, maka si pelaku bisa leluasa mengakses sistem untuk menguras seluruh isi rekening milik korban.
Penipuan semacam inilah yang dikenal sebagai social engineering alias rekayasa sosial atau biasa disingkat soceng. Metode ini memanfaatkan kelengahan korban sebagai pengguna sistem yang memiliki karakteristik gampang panik, suka terburu-buru, dan memiliki rasa ingin tahu yang tinggi alias kepo.
Mengenali lebih jauh Social Engineering
Soceng merupakan ancaman yang serius bagi perlindungan keamanan data konsumen, terutama bagi pengguna produk layanan perbankan. Oxford University menyebutkan bahwa sebanyak 88 persen kejahatan perbankan di era digital secara global didominasi oleh soceng. Di Indonesia sendiri, kasus kejahatan yang disebabkan soceng bahkan telah mencapai angka 99 persen!
Pada dasarnya, social engineering bekerja dengan memanfaatkan kelalaian si korban. Dalam kasus ini, korban dimanipulasi oleh pelaku agar secara 'sukarela' bersedia membagikan informasi rahasia miliknya seperti password m-banking, kode OTP, dan sejenisnya. Informasi itulah yang nantinya akan digunakan si pelaku untuk mengakses sistem yang sejatinya sudah terlindungi dengan prosedur keamanan yang mumpuni.
Alih-alih menyerang kelemahan sistemnya, pelaku soceng lebih memilih memanipulasi aspek psikologis korban selaku pengguna sistem untuk mendapatkan akses ilegal ke dalam sistem tersebut.
Siapa yang menjadi 'sasaran empuk' soceng?
