UPDATEBALI.com, JAKARTA – Kemajuan pesat di dunia digital telah membawa dampak positif bagi berbagai aktivitas manusia, namun juga membuka peluang luas bagi potensi bahaya, terutama dalam bentuk penipuan online. Melihat fenomena ini, perusahaan siber Kaspersky melakukan analisis mendalam dan menemukan bahwa metode yang paling umum dan efektif dalam mengecoh korban tetap berupa social engineering atau rekayasa sosial.
Dalam siaran pers yang diterima di Jakarta pada hari Jumat 18 Agustus 2023, perusahaan siber global ini menjelaskan bahwa setidaknya ada lima modus rekayasa sosial yang kerap dijumpai di dunia maya dan harus diwaspadai oleh pengguna internet.
1. Pura-pura Staf Teknis
Metode klasik yang masih sering digunakan oleh para pelaku adalah dengan melakukan panggilan telepon kepada korban dan mengaku sebagai staf teknis dari perusahaan tertentu. Biasanya, panggilan ini terjadi pada akhir pekan atau saat libur, ketika korban mungkin cenderung merasa kurang waspada. Pelaku akan berdalih bahwa ada masalah teknis yang memerlukan perhatian segera dan meminta korban untuk datang ke kantor atau mengambil tindakan tertentu. Mereka bahkan dapat menawarkan dukungan teknis palsu yang sebenarnya bertujuan untuk mendapatkan akses ke sistem perusahaan.
2. Pesan Konfirmasi Sederhana
Kasus lain yang pernah terjadi adalah peretasan terhadap layanan transportasi online di luar negeri. Pelaku mengirimkan pesan spam yang berisi permintaan konfirmasi yang tampak sepele kepada kontraktor atau pihak terkait. Dalam pesan tersebut, pelaku mengaku sebagai staf dukungan teknis dan meminta konfirmasi login atau autentikasi tertentu. Dengan cara ini, mereka berhasil mendapatkan informasi login yang dikombinasikan dengan data yang mereka peroleh dari sumber lain, seperti situs gelap. Dari sinilah mereka mendapatkan akses tidak sah ke informasi sensitif dan rahasia.
3. Email Palsu dari Eksekutif Perusahaan
Salah satu modus yang masih banyak digunakan adalah dengan menyamar sebagai CEO, manajer, atau mitra bisnis penting dari suatu perusahaan. Pelaku akan mengirimkan email palsu yang berisi pesan mendesak kepada karyawan atau pihak lain untuk segera melakukan transfer uang atau mengambil tindakan tertentu. Dalam beberapa kasus, lampiran berbahaya atau malware bahkan bisa disisipkan dalam email tersebut, yang dapat membahayakan keamanan data perusahaan.
4. Pembajakan Percakapan Bisnis
Teknik yang semakin sering terjadi adalah kompromi email bisnis (BEC), di mana pelaku yang telah memiliki pengetahuan mendalam tentang perusahaan menyusup ke dalam korespondensi bisnis yang sah. Dengan menyamar sebagai karyawan atau pihak terkait, mereka dapat menciptakan email palsu yang sangat mirip dengan aslinya, bahkan menggunakan domain serupa. Pelaku ini kemudian dapat menggunakan email palsu tersebut untuk mengirimkan pesan phishing atau menyisipkan malware ke dalam sistem perusahaan.
5. Mengaku dari Pihak Berwajib
Pada tahun 2022, Kaspersky menemukan bahwa pelaku rekayasa sosial telah mulai berpura-pura sebagai pihak berwajib, terutama di Amerika Serikat. Mereka akan mengirimkan permintaan data yang terlihat resmi kepada korban, dengan harapan korban akan menyerahkan informasi yang sensitif. Data yang diperoleh kemudian dapat digunakan untuk melancarkan serangan lebih lanjut.
Melihat makin kompleksnya modus rekayasa sosial ini, para pengguna internet perlu meningkatkan kewaspadaan dan edukasi diri terhadap potensi ancaman yang dapat merugikan baik secara finansial maupun reputasi. Kaspersky mengingatkan bahwa pendekatan pencegahan, seperti pelatihan keamanan siber dan kebijakan yang ketat, sangat penting guna mengurangi risiko dari serangan rekayasa sosial di era digital ini. (ub/ant)
