Seketika saldo dompet digitalnya dikuras, bahkan ia mengaku akun pribadi lainnya juga diretas, seperti WhatsApp, akun e-commerce lainnya, bahkan kartu kreditnya juga tak luput menjadi target. Beruntung dia langsung memblokirnya.
Apa yang dialami Maia adalah contoh kecil praktik social engineering yang sangat jamak terjadi. Celah keamanannya bukan terletak pada jaringan atau penyedia platform digital, tapi manusia itu sendiri.
Jika Maia tidak menekan kode itu di smartphone-nya, kejadian itu bisa dicegah. Ketidaktahuan dan 'mudah percaya' adalah celah terbesar yang bisa dimanfaatkan oleh social engineer. Sekalipun dia tidak memiliki keahlian teknis di bidang hacking.
Yang mana peretasan tersebut akan sangat sulit dilakukan tanpa campur tangan Maia. Sang pelaku memainkan aspek psikologis mantan istri Ahmad Dhani tersebut untuk melakukan apa yang diminta oleh oknum ojol. Dan itu berhasil.
Sebagian besar masyarakat Indonesia masih belum mengenal social engineering. Meskipun teknik itu sudah ada sebelum tahun 2000-an, hanya saja tidak pernah terekspos dikarenakan sulitnya identifikasi kasus yang melibatkan praktik social engineering.Â
Seringkali target favorit mereka adalah perusahaan yang memiliki basis data user basar (big data), artinya dengan sekali infiltrasi yang sukses akan memberikan mereka akses korban yang melimpah.
Alih-alih berusaha menemukan kerentanan jaringan komputer, social engineer akan memanfaatkan karyawan dan berpura-pura sebagai tim IT. Lalu mencoba menipu karyawan itu agar memberikan kata sandi atau informasi rahasia lainnya.
Agar terhindar dari serangan social engineer, hindari memberikan informasi pribadi kita pada orang lain. Percayakan komputer kita hanya kepada orang-orang yang berhak dan bisa bertanggung jawab.
Pastikan kata sandi terdiri dari kombinasi huruf, angka dan simbol. Gunakan otentikasi dua faktor (2FA) dengan kode OTP, serta jangan berikan kode itu kepada siapapun dan dengan cara apapun.
Jangan membuka tautan pada email, media sosial atau web yang mencurigakan. Hati-hati terhadap penawaran yang menggiurkan baik melalui email, medsos ataupun web tertentu agar tidak disusupi program berbahaya.
Selalu perbarui antivirus/antimalware dan sistem operasi komputer kita. Periksa secara berkala untuk memastikan bahwa pembaruan telah terinstal dan pindai sistem untuk kemungkinan infeksi. Pastikan semua sistem keamanan perangkat komputer kita dalam keadaan prima.
