JAKARTA – Konsultan keamanan siber Teguh Aprianto mengatakan pengguna yang tidak teliti, gagap teknologi serta sedang teralihkan perhatiannya rentan untuk menjadi korban penipuan siber. Itulah mengapa sebetulnya orang yang betul-betul melek soal keamanan digital juga bisa menjadi korban bila konsentrasinya sedang terpecah.
“Pengguna yang selalu mengecek kembali dan bisa mendeteksi penipuan akan lebih aman dari celah penipuan,” katanya dalam konferensi pers daring, Kamis (28/10).
Ada banyak cara yang bisa dilakukan oleh para penipu siber untuk menjebak korban sehingga akun dan kata kunci mereka diretas dan menyebabkan kerugian. Penipu akan memanfaatkan celah-celah yang ada untuk menjebak korban.
Pendiri Ethical Hacker ini menjelaskan cara-cara yang dilakukan penipu untuk merampas akun korban. Cara pertama adalah phising di mana korban dijebak dengan menggunakan halaman login palsu yang dibuat mirip dengan halaman login asli. Pengguna yang tidak teliti dan mengisi data di halaman palsu tersebut bisa jadi korban karena data penting itu sebetulnya dimanfaatkan oleh penipu.
Kedua, rekayasa sosial (social engineering) di mana korban dimanipulasi agar tanpa disadari mengikuti keinginan pelaku atau memberikan apa yang diminta pelaku. Penipu akan menghubungi korban melalui telepon dan berpura-pura sebagai oknum yang harus meminta data pribadi secara detail, termasuk nomor OTP (One Time Pasword).
Selanjutnya adalah menebak-nebak kata kunci korban. Cara ini bisa dilakukan secara manual atau lewat alat yang dibuat khusus untuk menebak kata kunci. Korban dari teknik ini adalah orang-orang yang kata kuncinya lemah sehingga rentan untuk diretas. Itulah mengapa, Anda harus hati-hati dalam memilih kata kunci agar aman dan tidak mudah ditebak.
Mendapatkan data korban adalah hal krusial yang dilakukan penipu untuk beraksi. Penipu bisa mendapatkan data korban lewat beberapa cara, seperti open source intelligence (OSINT) di mana mereka mencari data lewat sumber-sumber yang ada di Internet, termasuk media sosial.
Cara kedua adalah lewat teknik rekayasa sosial yang kerap disebut hipnotis karena korban secara tidak sadar terjebak manipulasi pelaku dan secara sukarela memberikan data-data pribadi yang kemudian disalahgunakan. Bermodalkan nama lengkap dan nomor telepon, pelaku bisa berpura-pura menjadi petugas bank yang meminta data-data pribadi seperti kata kunci dan OTP kepada korban. Setelah data krusial didapatkan, akun korban bisa dengan mudah diretas dan diambil alih.