JAKARTA - Siapapun yang memiliki ponsel atau alat telepon lain pasti pernah mengalami dihubungi oleh orang tidak dikenal, yang berpura-pura menghubungi Anda dengan alasan tertentu. Hal itu dinamakan sebagai Pretexting.
Melansir Makeuseof, Pretexting merupakan suatu bentuk rekayasa sosial, yang terjadi ketika seorang peretas menggunakan cara menipu untuk mencoba dan mendapatkan akses ke sistem, jaringan, atau informasi apa pun.
Mungkin model penipuan pura-pura menjadi seseorang ini sering kita temui, khususnya di Indonesia. Di mana pelaku berpura-pura mengenal kita dan meminta transferan pulsa atau uang. Namun, kasus ini sedikit berbeda dengan pretexting.
Di sini, pelaku akan menggunakan skenario atau dalih palsu, yang berpura-pura menjadi seseorang yang berpengalaman, seperti personel TI, manajer SDM, atau bahkan agen pemerintah, yang dilakukan secara online atau secara langsung.
Dalam kasus ini, ada dua elemen penting yang digunakan. Pertama, karakter di mana pelaku akan berpura-pura menjadi suatu tokoh, dan yang kedua adalah situasi. Pelaku akan membuat situasi se masuk akan mungkin untuk mengelabui korbannya.
Cara Kerja Pretexting
Pretexting memanfaatkan kelemahan dalam verifikasi identitas. Cara-cara tersebut antara lain meminta verifikasi tanggal lahir, kerabat terdekat, jumlah keturunan, alamat kontak, nama gadis ibu, atau nomor rekening.
Sebagian besar informasi ini dapat diperoleh secara online dari akun media sosial target. Pretexters (pelaku pretexting) menggunakan informasi ini untuk "membuktikan" keaslian karakter mereka.
Jika pelaku berhasil mengelabui Anda, itu akan membuat Anda mengungkapkan informasi yang lebih sensitif yang dapat mereka gunakan.
BACA JUGA:
Macam-macam Teknik Pretexting
Ada berbagai teknik yang digunakan penipu dan peretas untuk mendapatkan akses ke informasi sensitif, diantaranya adalah:
- Vishing (Voice Phishing) dan Smishing (SMS Phishing)
Teknik ini sangat mirip. Serangan Vishing melibatkan penggunaan panggilan suara untuk membujuk korban agar memberikan informasi yang dibutuhkan oleh scammer. Sedangkan Smishing menggunakan SMS atau pesan teks.
Teknik Vishing cenderung punya peluang sukses lebih tinggi karena korban biasanya akan mengabaikan pesan teks daripada panggilan langsung dari personel yang tampaknya penting.
- Umpan
Teknik umpan ini biasanya melibatkan penggunaan hadiah besar untuk mengumpulkan informasi dan juga bisa termasuk memalsukan sumber terpercaya.
Contohnya, pelaku akan berpura-pura sebagai pekerja bank yang memberikan hadiah kepada Anda sebagai nasabah yang paling rajin menabung, kemudian mereka akan meminta data sensitif Anda sebagai dalih mengonfirmasi kebenaran Anda sebagai nasabah dan pengiriman hadiahnya.
- Alat menakut-nakuti
Dalam metode ini, para peretas menggunakan rasa takut sebagai taktik. Contoh penting adalah pop-up di situs tidak aman, memberitahu Anda bahwa ada virus di perangkat Anda dan kemudian meminta Anda mengunduh program antivirus yang sebenarnya adalah malware. Scareware juga dapat didistribusikan menggunakan email dan tautan dalam pesan teks.