Apakah Kamu pernah dihubungi oleh nomor tidak dikenal yang mengaku sebagai teman atau rekanmu? Karena akun tersebut menggunakan foto teman atau rekanmu, Kamu mungkin yakin bahwa ia adalah orang yang Kamu kenal. Akun tersebut kemudian meminta Kamu untuk meminjamkan uang. Namun sayangnya, ternyata orang tersebut hanyalah berpura-pura sebagai kenalan Kamu saja. Kejadian seperti ini sering disebut sebagai soceng alias social engineering. Yuk, cari tahu apa saja jenis-jenis soceng dan cara mencegahnya!
[Baca juga: Mengenal Peran Faktur Penjualan dalam Bisnis]
Apa itu social engineering?
Social engineering atau soceng merupakan cara manipulasi yang memanfaatkan kesalahan manusia sehingga pelakunya bisa mendapatkan dan mengakses informasi yang pribadi dan berharga. Salah satu jenis social engineering yang kerap dilakukan ialah membuat para pengguna mengakses data sehingga perangkat yang ia gunakan akan terkena serangan malware. Selain itu, social engineering pun dapat dilakukan dengan memberikan akses terhadap sistem-sistem yang dibatasi. Modus social engineering dapat dilakukan secara langsung, online, maupun melalui jenis interaksi lainnya.
Seperti yang telah dijelaskan, social engineering dapat dilakukan melalui bermacam-macam cara. Berikut ini terdapat beberapa jenis social engineering yang kerap ditemukan.
Baiting alias serangan umpan merupakan sebuah modus melalui janji palsu yang dilakukan dengan cara meningkatkan rasa ingin tahu korban. Pelaku baiting kemudian akan memanfaatkan informasi pribadi yang dimiliki korban. Di samping itu, mereka juga dapat menggunakan malware untuk mengganggu sistem.
[Baca juga: Menjadi Pebisnis yang Konsisten, Apa Saja Manfaatnya?]
Modus scareware dilakukan melalui ancaman-ancaman yang dikirimkan ke korban. Ancaman tersebut akan membuat korban beranggapan bahwa sistem yang mereka gunakan sedang terinfeksi malware. Kemudian untuk mengatasinya, para korban diminta untuk menginstall software. Padahal, software tersebut tidaklah berfungsi untuk mengatasi malware.
Ketika melakukan pretexting, maka pelaku social engineering akan berusaha untuk mendapatkan informasi melalui beberapa penipuan. Biasanya, pretexting dimulai melalui pesan yang diberikan oleh pelaku kepada korban mengenai adanya informasi darurat yang mengharuskan korban untuk segera bertindak. Untuk meyakinkan korban, pelaku juga akan membangun kepercayaan, misalnya seperti berpura-pura sebagai rekan kerja hingga petugas bank.
Phising termasuk sebagai salah satu jenis social engineering yang paling sering ditemui, terutama pada email maupun pesan singkat. Pesan tersebut akan berisi kondisi darurat maupun kondisi yang membuat korban merasa takut. Kemudian, mereka akan diarahkan untuk klik tautan yang sebenarnya berisi link berbahaya maupun tautan berisi malware.
Pada dasarnya, para pelaku social engineering bertujuan untuk memanipulasi korban melalui perasaan ingin tahu maupun rasa takut. Kondisi inilah yang kemudian membuat para korban terjebak. Untuk menghindari social engineering, terdapat beberapa hal yang bisa dilakukan seperti tips-tips berikut ini.
Salah satu langkah efektif yang akan membantu Kamu untuk terhindar dari social engineering ialah menggunakan multi-factor authentication. Soalnya, langkah ini akan menghalangi pelaku social engineering untuk mengakses akun Kamu. Ketika Kamu menggunakan multi-factor authentication, maka Kamu dapat diminta untuk melakukan dua langkah sebelum masuk ke akun, seperti melalui password serta kode yang dikirimkan melalui SMS.
Terlepas dari seberapa menariknya tawaran yang Kamu terima, Kamu tidak boleh bertindak gegabah. Kumpulkanlah dahulu informasi sebanyak-banyaknya melalui internet untuk memastikan bahwa tawaran tersebut bukanlah penipuan. Di samping itu, Kamu juga perlu menggunakan perangkat antimalware atau antivirus yang sudah diperbaharui.
Apabila Kamu mendapatkan email dan tautan yang mencurigakan, jangan terburu-buru membukanya. Pastikan untuk melakukan pengecekan terlebih dahulu untuk memastikan apakah pengirim pesan tersebut merupakan sumber yang terpercaya atau bukan. Selain itu, meskipun pengirimnya sudah Kamu ketahui, Kamu juga harus tetap waspada dan memastikan bahwa penyedia layanan tersebut merupakan akun resmi.
Di tengah banyaknya kemudahan yang bisa kita rasakan melalui kemajuan teknologi digital, kita harus tetap bersikap bijak dan tidak langsung mempercayai tawaran yang kita dapatkan. Sebagai pemilik usaha di era digital, Kamu juga perlu memastikan keamanan bisnis Kamu melalui penggunaan aplikasi bisnis Cashlez yang sudah mendapatkan lisensi dari Bank Indonesia. Selain itu, Kamu juga tidak boleh membagikan data-data pribadi seperti password dan PIN.