Oleh : Rofi Zardaida
Wartawan Senior,Wirausaha, Konsultan PR & Brand Management, Aktivis Bidang Pangan & Pertanian
Kalimantan Selatan berpotensi menjadi sasaran empuk kejahatan digital menyusul makin panjangnya daftar kasus yang berhubungan dengan penipuan dan rekayasa sosial atau social engineering. Sejak tahun 2001 masyarakat Kalsel mengalami kerugian total ratusan milyar akibat tindak kejahatan investasi bodong, penipuan arisan online, jual beli online bermodus barang murah, transaksi fiktif, bukti transfer palsu, lowongan kerja palsu hingga jual beli jabatan. Untuk itu perlu semakin digalakkan pemahaman mengenai tren insiden keamanan siber yang berkembang saat ini sekaligus tata cara penanganan ancaman keamanan siber tersebut.
Social engineering, kita singkat “soceng” adalah praktik manipulasi psikologis yang dilakukan oleh pelaku kejahatan digital untuk memperoleh informasi sensitif atau mendapatkan akses ke sistem atau sumber daya yang seharusnya privat dan terbatas. Pada dasarnya soceng bukanlah serangan pada sistem keamanan siber namun justru serangan terhadap otak dan pikiran manusia. Sifat tamak, putus asa, cemas, takut ketinggalan dan tidak gaul, keinginan pamer atau flexing merupakan awal petaka yang menjadikan mereka target kejahatan digital.
Investasi bodong misalnya. Korbannya kadang orang berpendidikan tinggi namun justru ketamakanlah yang membuatnya tertarik atas penawaran yang sifatnya untung besar, tanpa usaha cuan besar padahal tidak ada penghasilan tanpa usaha dan ikhtiar. Dalam hal pencatutat nama yang marak melibatkan nama tokoh dan figur publik, umumnya data korban terpampang nyata dan jelas di sosial media, niat hati untuk pamer akibatnya photo, suara dan kegiatan dikloning pelaku soceng dengan kecanggihan Artificial Intelligent (AI) untuk dicatut dan dipergunakan menipu orang-orang yang kemungkinan kenal dengan tokoh tersebut.
Berdasarkan data hasil monitoring keamanan siber BSSN ditemukan sebanyak 290.556 temuan data exposure dari 431 instansi terdampak. Sektor terdampak didominasi oleh sektor administrasi pemerintah, sektor keuangan, telekomunikasi dan informasi serta sektor transportasi. Melalui sektor-sektor tersebut, kita memang secara sukarela memberikan informasi pribadi yang diperlukan untuk E-KTP, data nasabah hingga lokasi tempat kita berada. BSSN menghimbau agar pengguna dapat menerapkan manajemen akun pengguna, berupa Restrict File and Directory Permissions, kebijakan password terkait kombinasi karakter, tidak menggunakan akun/kredensial dinas untuk kepentingan selain kedinasan, dan segmentasi jaringan, serta melakukan imbauan pergantian password kepada setiap pegawai di masing-masing instansi.
Semakin berkembangnya kejahatan digital ini maka dirasa perlu untuk terus dilakukan sosialisasi dan peningkatan literasi seputar social engineering ini. Forum Jurnalis Perempuan Indonesia (FJPI) Kalimantan Selatan menggandeng Bank Kalsel untuk memulai program edukasi yang melibatkan dua manusia “vokal” dimuka bumi yaitu perempuan dan jurnalis. Kegiatan yang digelar pada Jum’at, 5 April 2024 lalu diharapkan menjadi corong efektif untuk meningkatkan pemahaman public terhadap sisi negatif teknologi dan dunia maya. Meski beragam aturan dan kebijakan atas kejahatan digital, namun tidak ada yang mampu mengatasi musibah penipuan soceng selain diri kita sendiri.
Sektor keuangan adalah sektor kedua terbanyak terpapar kejahatan social engineering. Data yang diincar adalah user name aplikasi, sandi, PIN, MPIN, kode OTP dan nomor kartu ATM atau kartu kredit , informasi nama ibu kandung. Menurut OJK terdapat 4 modus soceng yang paling sering digunakan yaitu : Pelaku menyamar menjadi pegawai bank dan menginformasikan ada perubahan tarif transfer pada korban. Pelaku menawarkan kartu premium dan menjadi nasabah prioritas. Pelaku membuat layanan konsumen palsu hingga penawaran kartu dan tawaran pekerjaan di perbankan.
Untuk itu perlu dipertimbangkan pemahaman bagaimana pelaku melakukan proses rekayasa melalui pembicaraan telpon, pesan teks di SMS sampai email yang seolah ditujukan untuk si penerima. Pertama lakukan kontrol diri, hindari terpapar sifat dan sikap tamak, suka pamer dan mudah galau dalam bersosial media. Karena pelaku mengintai dengan cara melakukan investigasi dan analisa yang terkoordinir. Terlebih dengan adanya teknologi pengintai di google search maka apapun yang kita minati akan mudah terdeteksi dan menjadi pola pribadi yang mudah ditebak dan dimanipulasi.
Selanjutnya lakukan verifikasi logis dalam berkomunikasi dengan seorang. Tips mudah agar kita tetap terjaga dalam kewaspadaan, ulangi kalimat pelaku. Misal pelaku bertanya dimana alamat anda, ulangi alamat saya ? untuk apa alamat saya. Siapa nama ibu kandung anda, ulangi dengan ucapkan, ibu kandung ? apa anda kenal ibu kandung saya ? begitu seterusnya. Dalam kondisi ini anda tetap terjaga dari pengaruh hipnokinesis yang sedang berupaya dilakukan untuk mengelabui anda.
Lakukan juga antisipasi terhadap perangkat laptop, pc dan gadget anda dengan cara menggunakan firewall untuk memblokir koneksi terhadap layanan yang seharusnya tidak tersedia untuk umum. Melakukan update Operating System, Aplikasi/Software, Firmware dan Browser secara berkala, Menghindari membuka atau menelusuri situs atau halaman yang tidak jelas dan memiliki reputasi buruk seperti situs bajakan, keygen, situs pornografi, dan sebagainya serta melakukan pengubahan password dari akun-akun kredensial yang dimiliki secara berkala. Insyaa Allah.
