Salah satu nasabah Bank Rakyat Indonesia (BRI) yang bernama Zainuddin mengalami penipuan yang menguras Rp44 juta miliknya dalam waktu 11 menit pada Kamis (16/4/2020) siang.
Warga asli Jombang, Jawa Timur itu mengaku ditelepon dari seseorang yang mengaku sebagai petugas Bank BRI sebelum akhirnya kehilangan uang tabungannya.
Menanggapi hal tersebut, Manajer Operasional Kantor Cabang BRI Jombang, Syamsul Arifin mengatakan, kejadian tersebut termasuk pada kategori social engineering, di mana korbannya berhasil diperdaya hingga tak sadar telah menjadi korban penipuan.
Lantas, seperti apa bentuk dari modus tersebut?
Mengenal apa itu social engineering
Social engineering merupakan sebuah tindakan memperoleh informasi penting dari seseorang lewat berbagai cara agar target mau memberikan informasi yang diminta seperti kode PIN, password, tempat tanggal lahir, nama ibu kandung dan hal-hal penting lainnya.
Mereka yang awam, biasanya rentan tertipu karena pelaku social engineering ini umumnya mengaku sebagai seorang karyawan dari sebuah institusi (Bank, koperasi, dan lainnya) untuk meyakinkan korbannya.
Beragam cara yang digunakan untuk melakukan penipuan lewat social engineering
Para pelaku penipuan yang menggunakan metode social engineering kerap melakukan aksinya melalui sambungan telepon atau suara.
Hal tersebut banyak dipilih karena bisa berkomunikasi secara langsung kepada calon target yang dianggap awam olehnya.
Sekali lagi, sisi psikologis adalah hal utama yang diserang sehingga korbannya tidak sadar jika telah ditipu.
Cara-cara lainnya bisa dalam bentuk SMS undian berhadiah, menyebarkan link palsu, dan sebagainya.
Teknik-teknik social engineering yang patut diwaspadai
Setidaknya ada dua metode social engineering yang harus diwaspadai.
Pertama adalah metode Techie Talk (ahli berbicara), di mana pelaku berpura-pura menjadi petugas dari institusi tertentu yang biasanya membuat korban panik bahwa akunnya telah diretas dan ujung-ujungnya meminta password agar dibantu untuk pemulihan.
Kedua adalah metode phishing, dalam metode ini, penipu akan membuat sebuah website tiruan yang sama persis dengan website asli agar bisa mencuri nama akun dan password korban saat berusaha masuk lewat halaman web tersebut.
Mereka yang awam bisa menjadi sasaran melalui social engineering
Seperti kasus penipuan yang menimpa Zainuddin, Awalnya ia ditelepon oleh seseorang yang mengaku sebagai petugas BRI yang menyebut dirinya memperoleh kesempatan memenangkan undian.
Dari sini sudah terlihat, bagaimana penipu tersebut memainkan sisi psikologinya dengan iming-iming hadiah. Karena percaya dengan omongan si pelaku, Zainuddin pun tenang-tenang saja.
Tanpa disadari, Data-data penting Zainudin dibongkar sehingga uangnya pun raib dikuras sang penipu.
Tips menghindari modus social engineering
Agar tak mengalami kasus penipuan lewat social engineering seperti yang menimpa Zainuddin, biasakanlah untuk bersikap kritis dan tidak mudah percaya dengan iming-iming dan tawaran apa pun dari seseorang yang menghubungi lewat telpon dan sms.
Jika dirasa ada yang janggal, cobalah untuk menghubungi pihak-pihak resmi yang terkait untuk meminta konfirmasi.
Social engineering akhir-akhir ini memang menjadi salah satu modus penipuan yang ampuh karena mengeksploitasi sisi psikologis manusia yang memang rentan dimanipulasi.
Dalam kasus yang menimpa nasabah BRI di atas, korbannya menyerahkan data begitu saja tanpa merasa curiga karena yakin telah dihubungi oleh petugas resmi.
Jika kamu pernah merasakan hal semacam ini, ada baiknya lebih berhati-hati ya!