Jakarta, (pawartajatim.com) – Social engineering kembali menjadi sorotan di tengah meningkatnya aktivitas digital. Terutama di ranah belanja online. Kejahatan siber ini menyasar korban yang lengah, terlalu banyak membagikan informasi pribadi, atau mudah dipengaruhi.
Mengutip publikasi National Institute of Standards and Technology (NIST), lembaga penelitian dibawah Departemen Perdagangan Amerika Serikat, social engineering adalah upaya membujuk seseorang untuk mengungkapkan informasi sensitive.
Memperoleh akses tanpa izin, atau memanipulasi kepercayaan korban demi tujuan penipuan. Brand Manager PT Pembiayaan Digital Indonesia (AdaKami), Jonathan Kriss, mengingatkan, masyarakat agar selalu waspada saat beraktivitas di dunia maya.
Salah satu celah yang sering dimanfaatkan pelaku adalah kebiasaan pengguna mengunggah review produk setelah berbelanja online, tanpa menghapus atau menyamarkan informasi pribadi pada kemasan.
“Kita sering lengah dan oversharing data penting seperti nama dan nomor telepon yang terlihat jelas saat mengunggah foto atau video review produk. Informasi ini sangat rawan dimanfaatkan pelaku social engineering,” kata Jonathan, di Jakarta Rabu (13/8).
Ia memaparkan dua modus utama yang tengah marak menargetkan pelanggan e-commerce. Meski berbeda pola. Keduanya sama-sama memanfaatkan kepercayaan korban. Baik melalui tawaran menarik maupun ancaman yang menimbulkan rasa takut.
- Baiting: Iming-iming Bonus dan Cashback
Pelaku menghubungi korban melalui pesan instan, mengaku dari pihak e-commerce, dan menawarkan voucher belanja, cashback, atau bonus. Agar meyakinkan, mereka mengirimkan dokumen yang tampak resmi.
Korban diminta mengunduh aplikasi layanan pinjaman daring (pindar) dan mengisi data untuk mengajukan pinjaman. Setelah pinjaman cair, korban diarahkan mentransfer dana ke rekening pelaku dengan janji pengembalian bersama bonus.
Jonathan menegaskan, AdaKami tidak pernah meminta pengguna mengirimkan dana di luar kewajiban pengembalian pinjaman. “Apalagi ke nomor rekening yang tidak jelas pemiliknya. Ini murni ulah oknum tidak bertanggung jawab yang harus diwaspadai,” tegasnya.
- Pretexting: Ancaman Sanksi Palsu
Modus ini menargetkan pe-review produk. Pelaku mengaku dari pihak e-commerce, menuduh review melanggar aturan, dan mengancam akan memberi sanksi. Agar meyakinkan, mereka mengirimkan dokumen palsu dengan kop surat dan logo resmi.
Korban diminta mengikuti “prosedur” untuk menghindari sanksi, seperti berbelanja di akun e-commerce milik pelaku menggunakan limit layanan buy now pay later atau mengajukan pinjaman daring. Dana yang cair kemudian diminta ditransfer ke rekening pelaku.
Jonathan mengingatkan masyarakat agar tidak mudah tergoda atau panik. “Modus seperti ini dibuat untuk mendapatkan uang dengan cepat. Pastikan selalu konfirmasi ulang atas setiap informasi atau instruksi dari pihak manapun,” ujarnya.
Tips Menghindari Social Engineering:
- Periksa ulang nomor pengirim. Gunakan aplikasi pendeteksi nomor tak dikenal.
- Konfirmasi informasi. Hubungi langsung nomor resmi, email, atau akun media sosial dari pihak yang mengaku menghubungi Anda.
- Blokir dan laporkan. Jika terbukti sebagai penipuan, segera blokir nomor pelaku dan laporkan ke pihak berwenang.
Dengan edukasi berkelanjutan tentang ragam modus social engineering dan cara menghindarinya, AdaKami berharap kesadaran masyarakat meningkat dan jumlah korban dapat ditekan. (ony)
