Pernah dapat pesan dari “teman lama” yang tiba-tiba minta pinjaman uang? Hati-hati, bisa jadi itu bukan dia, melainkan pelaku kejahatan siber yang menyamar. Modus ini dikenal sebagai social engineering, di mana pelaku memanipulasi korban agar tanpa sadar memberikan informasi pribadi atau melakukan tindakan tertentu.
Apa Itu Social Engineering?
Social engineering adalah teknik manipulasi psikologis yang memanfaatkan kelengahan manusia untuk mencuri data pribadi. Penipuan ini bisa terjadi lewat berbagai saluran: pesan teks, email, telepon, hingga situs palsu.
Berikut beberapa bentuk umum social engineering yang perlu kamu waspadai:
1. Phishing
Modus ini menyebar pesan palsu berisi ancaman atau informasi mendesak, seperti kabar kecelakaan keluarga, agar korban panik dan mengikuti instruksi, misalnya klik tautan atau isi formulir data.
2. Spear Phishing
Lebih terarah dari phishing, spear phishing menyasar individu tertentu dengan pesan yang dipersonalisasi berdasarkan data pribadi atau posisi korban. Biasanya pelaku menyamar sebagai pihak yang dipercaya, seperti staf IT.
3. Baiting
Pelaku menawarkan sesuatu yang menggiurkan seperti hadiah atau konten menarik untuk memancing korban klik tautan berbahaya. Dari situ, malware bisa langsung masuk ke perangkat korban.
4. Pretexting
Pelaku berpura-pura menjadi otoritas tertentu, seperti polisi atau petugas bank, untuk memperoleh data sensitif. Dengan membangun kepercayaan, korban lebih mudah tertipu.
5. Scareware
Jenis penipuan ini menyebarkan pesan ancaman palsu, biasanya berupa notifikasi virus atau kerusakan sistem, dan menyarankan korban untuk mengunduh software “penyembuh” yang ternyata justru berbahaya.
Tips Aman:
✅ Selalu verifikasi identitas pengirim pesan.
✅ Jangan klik tautan mencurigakan.
✅ Aktifkan keamanan dua langkah pada akun penting.
✅ Gunakan antivirus terpercaya.
Dengan mengenali taktik social engineering, kamu bisa lebih waspada dan tidak mudah jadi korban. Ingat, kejahatan siber bisa menyerang siapa saja termasuk kamu!
