Porospro.com - Pandemi COVID-19 menimbulkan gaya hidup baru. Tingkat ketergantungan terhadap platform digital makin tinggi, sehingga memancing maraknya kejahatan bermodus rekayasa sosial atau manipulasi psikologis.
Hal ini diungkapkan peneliti dari Center for Digital Society (CfDS) Universitas Gadjah Mada (UGM) Tony Seno Hartono dalam diskusi virtual #AmanBersamaGojek yang digelar Jumat (18/9/2020).
Disebutkan Tony, dari sisi software, teknologi saat ini sudah semakin canggih sebagai perisai keamanan. Namun justru penjahat cyber mengeksploitasi kelemahan dari sisi manusianya lewat manipulasi psikologis
"Manipulasi psikologis bukan hal yang baru, Sebelum pandemi pun banyak dilakukan. Tapi di saat pandemi, terjadi lonjakan luar biasa penggunaan platform online sehingga frekuensi kejahatan pun meningkat," ujarnya.
Menurut Tony, orang-orang yang mudah dieksploitasi dengan modus ini adalah mereka yang kurang kritis, lengah, tidak cek dan ricek sesuatu, dan tidak punya pemahaman tentang keamanan.
"Karena orang khawatir dan mencari-cari informasi, membuat orang lengah. Dan sayangnya kompetensi mengenai keamanannya pun masih di tingkat dasar. Para pelaku manipulasi psikis pun mengincar mereka," jelas Tony.
Dia menjelaskan, setidaknya ada 5 jenis social engineering yang patut diwaspadai, terutama di masa pandemi
1. Phising
Kejahatan ini kerap menyasar layanan streaming berbayar, perbankan, e-commerce, dan UMKM. Penipuan lewat phising berkedok transfer perbankan, pembobolan data pengguna e-commerce, atau penipuan layanan streaming berbayar dengan iming-iming gratis.
Data Kaspersky menunjukkan, di kuartal pertama 2020 di Indonesia, terdapat 192.591 serangan phising terhadap UMKM, naik dari 158.492 di kuartal pertama 2019. Modus yang paling umum adalah, peretas mengirim email terkait informasi CIVID-19 untuk memanfaatkan potensi keingintahuan dan kepanikan masyarakat.
2. Phone scams
Aksi phone scams biasa menyasar layanan perbankan melalui scam kartu kredit, misalnya penipu menelepon korban dan meminta OTP atau data pribadi lainnya.
3. SMShing
Penipuan SMShing kerap menjerat pelanggan layanan telekomunikasi. Salah satu contohnya, korban dihubungi lewat SMS diberitahu mereka menang sebuah undian.
4. Impersonation
Kejahatan cyber ini kerap mengatasnamakan e-commerce atau BUMN. Misalnya, penipuan bagi-bagi kuota internet mengatasnamakan e-commerce atau lelang online
5. Pretexting
Contoh dari jenis kejahatan ini adalah penipuan mengataskan Menteri Luar Negeri, giveaway mengatasnamakan e-commerce terkemuka, public figure, atau platform investasi saham.
Mengingat syarat utama agar kegiatan digital bisa berjalan aman dan nyaman adalah keamanan, sangat penting untuk melakukan edukasi yang terus menerus dan konsisten supaya individu pengguna teknologi bisa memahami dan menghindari tipe penipuan seperti ini.
Sumber: detik.com