Bahaya <i>Social Engineering</i>: Belajar dari Tren Unggah Nama Panggilan di Instagram Berujung Penipuan
Tangkap layar Twitter

Bagikan:

JAKARTA - Challenge Add Yours "variasi panggilan nama kamu" di Instagram menjadi perbincangan netizen setelah diduga menjadi sebab kasus penipuan. Dalam dunia kejahatan siber ada yang disebut dengan social engineering atau rekayasa sosial. Ini adalah metode untuk meretas dan melakukan kejahatan kepada korban. Namun, perkembangan media sosial seperti pisau bermata dua. Satu sisi banyak membawa manfaat, tapi di sisi lain membuka celah lebar-lebar kejahatan siber.

Sebagai informasi, stiker Add Yours merupakan fitur terbaru yang bisa digunakan di Instagram Story. Lewat Add Yours, pengguna bisa saling berbalas pesan lewat postingan Insta Story. Belakangan, fitur ini kerap dijadikan kuis atau challenge oleh para pengguna.

Salah satu yang viral yakni challenge "variasi panggilan nama kamu". Dalam beberapa hari ke belakang, challenge ini kerap kali seliweran di lini masa.

Meski terbilang bisa dijadikan ajang "seru-seruan" di dunia maya, sebagian pengguna merasa challenge "variasi nama panggilan kamu" bisa menjadi celah penipuan. Salah satu yang menjadi korbannya adalah kawan dari pemilik akun @ditamoechtar_.

Dita Moechtar menceritakan pagi tadi ia ditelepon kawannya yang tertipu karena diminta sejumlah uang untuk ditransfer. Ia bilang rekannya merasa percaya sebab penipu memanggilanya dengan panggilan akrab.

Diduga, nama panggilan akrab itu diambil ketika korban mengikuti challenge di Instagram. "Yang bikin teman saya percaya, si penipu manggil dia "Pim." "Pim" adalah panggilan kecil teman saya, yang hanya orang dekat yang tahu. Terus dia inget dia abis ikutan (challenge Add Yours)," ujar Dita lewat akun Twitternya.

Dalam dunia kejahatan siber salah satu metode yang kerap digunakan adalah social engineering atau rekayasa sosial. Apa yang dialami temannya Dita tersebut mirip dengan ini. Lantas apa itu social engineering?

Social engineering

Katharina Krombholz dkk dalam penelitiannya yang bertajuk Advanced Social Engineering Attacks menjelaskan social engineering atau rekayasa sosial merupakan seni membuat pengguna berkompromi dengan sistem informasi. Alih-alih melakukan peretasan pada sistem, seorang perekayasa sosial menjadikan manusia atau pengguna sebagai target utama.

"Memanipulasi mereka untuk membocorkan informasi rahasia atau bahkan melakukan serangan kejahatan melalui pengaruh dan persuasi. Tindakan perlindungan teknis biasanya tidak efektif menangkis serangan ini. Selain itu, orang umumnya percaya bahwa mereka pandai mendeteksi serangan semacam itu," jelas Krombholz.

Di era komunikasi serba digital ini, orang-orang semakin bebas memublikasikan data informasi di media sosial. Namun, menurut Krombholz sedikit sekali mereka yang memikirkan keamanan dan privasi. Mereka berbagi dokumen dan informasi yang sangat sensitif di internet.

"Sebagian pengguna menganggap teman berinteraksi mereka dapat dipercaya. Meskipun, satu-satunya identifikasi adalah lewat email atau profil virtual mereka," tulis Krombholz.

Sialnya, dalam beberapa tahun terakhir, menurut Krombholz kerentanan keamanan dalam media sosial kerap disalahgunakan untuk membocorkan informasi sensitif. Memang kerentanan seperti itu bisa diperbaiki dan keamanan siber dapat diperkuat. "Namun bahkan metode peningkatan keamanan siber bisa tidak berdaya ketika penggunanya dimanipulasi oleh social engineer."

"Alat paling ampuh yang dapat digunakan peretas untuk mengakses info penting adalah lewat rekayasa sosial atau social engineering. Ini lebih unggul dari kebanyakan metode peretasan lainnya karena dapat menembus sistem yang paling aman sekalipun, karena penggunanya sendiri adalah bagian sistem yang paling rentan," kata Krombholz.

Lebih mengerikan lagi, kata Krombholz, social engineering ini mudah untuk diotomatisasi sehingga sangat bisa dilakukan dalam skala besar. "Social engineering telah menjadi ancaman nyata di dunia virtual." Lantas apakah perkembangan media sosial semakin memudahkan cara kerja rekayasa sosial?

Ilustrasi (Unsplash/Thought Catalogue)

Data pribadi semakin rentan

Untuk menjawab pertanyaan tersebut VOI menghubungi Ketua Lembaga Riset Siber Indonesia (CISSReC), Pratama D Persadha. Menurutnya bahkan seiring challenge Add Yours sudah banyak dilakukan, para pelaku kejahatan tak perlu lagi melakukan social engineering.

"Sebenarnya tanpa social engineering pun, para pelaku kejahatan sudah bisa melakukan profiling dalam kasus challenge Add Yours di Instagram. Karena challenge banyak dilakukan oleh berbagai selebgram maupun akun-akun netizen," kata Pratama.

Pratama mengatakan pelaku kejahatan tak perlu lagi melakukan pendekatan khusus. Mereka tinggal pilih dan lihat challenge yang mengharuskan warganet menjawab terkait data pribadi mereka. "Misalnya siapa nama ayah dan ibu, soal tanggal lahir dan soal data pribadi lainnya."

Karena bisa diakses publik, Pratama mengibau masyarakat selain untuk berhati-hati dalam mengunggah, juga perlu waspada dalam mengikuti challenge. "Hindari challenge yang menyusuh kita menyebutkan data pribadi."

Bahkan Pratama dalam berbagai kesempatan selalu menyampaikan kepada masyarakat, supaya tidak mengunggah konten antar anak ke sekolah. Salah satu ancamannya bisa saja pelaku kejahatan menculik dan meminta tebusan uang.

"Tentu untuk melakukan tindak kejahatan tersebut mereka harus tahu data-data targetnya. Bila seorang pelaku kejahatan bisa mengumpulkan data itu semua, maka lebih besar peluangnya untuk berhasil. Mulai dari mengetahui nama, wajah, sampai lokasi sekolah anak, bahkan nama saudara, ART dan juga sopir yang biasa menjemput," beber Pratama.

Jadi, Pratama bilang data ini seperti pisau bermata dua. Di satu sisi begitu berguna, tapi di sisi lain juga bisa berbahaya bila jatuh ke tangan yang salah. "Karena itu kita harus bijak dalam bermedia sosial, jangan berlebihan, hanya sekadar untuk meningkatkan impresi postingan media sosial kita," kata Pratama.

*Baca Informasi lain tentang VIRAL baca tulisan menarik lain dari Ramdan Febrian Arifin.

 

BERNAS Lainnya