Bahaya Social Engineering dari Kacamata Traveler

Sebagai seorang traveler yang sering berkelana ke berbagai daerah, saya telah belajar bahwa keamanan tidak hanya tentang melindungi fisik, tetapi juga data dan aset finansial.

Salah satu ancaman yang semakin meresahkan adalah social engineering, sebuah teknik licik yang dapat membuat rekening kita kering dalam sekejap mata.

Saya yakin banyak yang belum tau arti dari social engineering.

Social engineering merupakan teknik memanipulasi dan memanfaatkan psikologi manusia untuk mendapatkan akses tidak sah ke informasi pribadi atau keuangan. 

Bagi seorang traveler yang sering terhubung dengan orang baru dan lingkungan yang tidak dikenal, risiko ini bisa meningkat secara signifikan.

Sobat coba bayangkan cerita seperti ini: Misalnya kamu sedang menikmati liburan yang menyenangkan di destinasi impian. Sobat berbagi story aktifitas dan foto-foto live update di media sosial. Tapi sobat tidak menyadari bahwa di balik layar, ada orang yang memperhatikan setiap langkah kalian dengan tujuan yang jauh lebih gelap, yakni mencuri data pribadi kita. Ngeri kan?

Banyak masyarakat Indonesia yang masih belum memahami cara melindungi diri dari kejahatan siber dan social engineering. Hal ini membuat mereka menjadi target empuk bagi para pelaku.

Di Indonesia, kasus kejahatan siber dan social engineering terus meningkat. Menurut BSSN (Badan Siber dan Sandi Negara), pada tahun 2023 terjadi 23.028 kasus, naik 11% dari tahun sebelumnya.

Para traveler seperti saya yang hobi menjelajah ke berbagai daerah harus selalu waspada terhadap berbagai modus penipuan, termasuk social engineering.

Penipu social engineering menggunakan berbagai cara untuk memanipulasi korbannya agar memberikan informasi pribadi atau akses keuangan mereka.

Berikut adalah beberapa contoh social engineering yang bisa mengintai para traveler:

Contoh yang pertama, penipu mengirim email atau melakukan panggilan telepon palsu yang mengklaim ada masalah dengan reservasi hotel atau tiket penerbangan sobat.

Mereka kemudian meminta informasi pribadi berupa kartu kredit atau kode OTP untuk “verifikasi” atau “penyelesaian”. 

Nah ini yang patut dicatat, penting banget untuk selalu double check buat memverifikasi langsung kepada hotel atau maskapai penerbangan jika sobat menerima komunikasi yang mencurigakan.

Jika 90% sudah mengarah kepada penipuan, sobat harus berani menolak, seperti campaignya Bank BRI #BilangAjaGak, yang mengajak kita untuk berani menghentikan aksi penipuan social engineering.

Penipu mengirimkan email atau pesan teks promo yang tampak seperti berasal dari agen perjalanan resmi, maskapai penerbangan, atau hotel terpercaya.

Pesan tersebut biasanya berisi tautan yang mengarah ke situs web palsu yang menyerupai situs web resmi. Jika sobat mengklik tautan dan memasukkan informasi pribadi, maka si penipu akan dapat mengakses akun kalian.

Jadi hati-hati ya sob, jangan tergiur sama promo-promo yang kadang kurang masuk akal, periksa dulu kebenarannya, bisa melalui email resmi atau DM official akun sosial media brand tersebut.

Saya merupakan salah satu orang yang menganut sistem pembayaran secara cashless, tapi ternyata metode tersebut juga masih ada celah risiko. Misalnya pencurian informasi kartu kredit atau debit melalui skimming pada mesin ATM atau mesin pembayaran.

Penipu memasang perangkat perekam yang tidak terlihat secara fisik untuk mencuri informasi kartu saat sobat melakukan transaksi.

Perangkat ini dapat merekam nomor kartu, tanggal kedaluwarsa, dan PIN korban. Penipu kemudian menggunakan informasi ini untuk membuat kartu kredit atau debit palsu dan melakukan penarikan tunai atau pembelian online.

Untuk mengantisipasi hal tersebut, biasanya saya memanfaatkan fitur-fitur yang ada di mobile banking BRI atau yang biasa dikenal dengan BRIMO.

Fitur-fitur pada BRIMO sudah semakin canggih dan aman, saat traveling saya bisa melakukan transfer kapan saja, bisa top up Brizzi, atau menarik uang tanpa kartu di mesin ATM.

Ketika sobat menggunakan Wi-Fi publik di bandara, kafe, tempat wisata, atau hotel, kalian sebenarnya sangat rentan terhadap serangan pembajakan data.

Penipu bisa menggunakan teknik seperti “man in the middle” untuk mencuri informasi pribadi yang ditransmisikan melalui jaringan Wi-Fi yang tidak aman.

Waspada selalu ketika menggunakan jaringan Wi-Fi publik, sobat patut curiga terhadap konesi Wi-Fi yang tingkat keamanannya rendah.

Para penipu juga biasanya memanfaatkan kelengahan kita melalui sosial media. Banyak akun-akun jasa wisata yang terindikasi penipuan yang menawarkan harga paket wisata yang murah.

Sayangnya, kadang ada juga yang tergiur dan terkena jebakan promo tersebut.

Nah untuk kasus yang ini agak mengerikan kalau korbannya mudah percaya dan panikan.

Sobat mungkin pernah dengar penipu yang berpura-pura sebagai aparat atau teman yang membutuhkan uang tebusan.

Sekenario yang sering dipakai adalah mengabari berita palsu kalau anggota keluarga atau teman mengalami kecelakaan dan membutuhkan dana segera. Atau yang paling parah minta uang tebusan karena salah satu anggota keluarga tertangkap razia narkoba.

Korban yang panik mungkin akan mentransfer uang tanpa memverifikasi informasi terlebih dahulu.

Dalam menghindari social engineering, terutama saat melakukan aktivitas jalan-jalan, memerlukan kewaspadaan dan pengetahuan yang baik tentang taktik yang sering digunakan oleh pelaku kejahatan. 

Berikut adalah beberapa tips untuk membantu sobat agar terhindar dari social engineering:

Hindari membagikan informasi pribadi atau rencana perjalanan sobat secara terbuka di media sosial.

Pastikan pengaturan privasi di akun media sosial sudah diatur dengan baik sehingga hanya orang-orang yang sobat kenal yang dapat melihat informasi pribadi.

Pelaku social engineering seringkali bersikap ramah dan mencoba mendekati dengan cara yang tidak mencurigakan. Bersikaplah skeptis terhadap orang asing yang terlalu ramah atau meminta informasi pribadi.

Jika seseorang mengaku sebagai petugas hotel, bank, atau institusi lainnya, pastikan untuk memverifikasi identitas mereka sebelum memberikan informasi apapun.

Gunakan VPN saat menggunakan Wi-Fi publik untuk mengenkripsi data sobat dan mencegah pencurian informasi.

Hindari mengakses akun bank atau melakukan transaksi sensitif saat terhubung ke Wi-Fi publik.

Pastikan perangkat sobat seperti ponsel, tablet atau laptop dilindungi dengan password yang kuat. Kemudian jika memungkinkan sobat lakukan enkripsi data.

Selain itu selalu perbarui perangkat lunak dan aplikasi kamu untuk mendapatkan support keamanan terbaru dari aplikasi yang digunakan.

Jangan langsung mempercayai email, SMS atau pesan WhatsApp yang meminta informasi pribadi atau mengarahkan sobat untuk mengklik tautan. 

Periksa alamat pengirim dan konten dengan cermat. Jangan mengklik tautan dalam email atau pesan dari sumber yang tidak dikenal. Apalagi jika tautan yang dikirim berupa link dengan akhiran .apk, sebaiknya sobat langsung hapus saja pesan tersebut karena hampir dapat dipastikan bahwa pesan tersebut mengandung link berbahaya.

Sebenarnya ada langkah yang bisa dicoba untuk memastikan tautan/link yang dikirim berbahaya atau tidak. Caranya dengan menggunakan tools gratis dari google, berikut akan coba saya jelaskan langkah-langkahnya:

• Copy tautan atau link yang sobat terima (hanya copy jangan sampai di klik)
• Buka situs https://transparencyreport.google.com/safe-browsing/search
• Paste tautan yang sudah di salin sebelumnya di kolom “Check site status”
• Tap atau enter, nanti akan muncul hasilnya.

Perkembangan teknologi yang cenderung dinamis berbanding lurus dengan perubahan pola kejahatan social engineering. Maka dari itu, kita dituntut untuk selalu up to date terhadap perkembangan teknologi dan celah-celah kejahatannya.

Kejahatan siber dan social engineering merupakan ancaman serius yang harus dihadapi oleh semua pihak di Indonesia.

Aksi kejahatan ini dapat menyebabkan kerugian finansial yang signifikan, pencurian data pribadi, kerusakan reputasi, bahkan gangguan mental dan emosional bagi korban. Di sisi lain, kurangnya pemahaman mengenai aksi kriminal tersebut juga menjadi PR besar yang harus dipecahkan bersama.

Sekian artikel kali ini sob, mari lawan penipuan social engineering dengan berani menolak #BilangAjaGak, sebuah gerakan yang dipelopori Bank BRI dalam melawan social engineering untuk #MemberiMaknaIndonesia.