Waspada Penipuan dan Pencurian Data Online, Begini Cara Penjahat Melakukannya

SuaraBatam.id - Orang yang melek teknologi sekalipun dapat terjerat penipuan online, apalagi orang yang tidak mengerti teknologi sama sekali.

Konsultan keamanan siber Teguh Aprianto mengatakan untuk pengguna internet yang tidak teliti, gagap teknologi serta sedang teralihkan perhatiannya sangat rentan menjadi korban penipuan siber atau penipuan online.

"Pengguna yang selalu mengecek kembali dan bisa mendeteksi penipuan akan lebih aman dari celah penipuan," katanya dalam konferensi pers daring, Kamis (28/10/2021).

Pendiri Ethical Hacker ini menjelaskan cara-cara yang dilakukan penipu untuk merampas akun korban. Cara pertama adalah phising di mana korban dijebak dengan menggunakan halaman login palsu yang dibuat mirip dengan halaman login asli.

Pengguna yang tidak teliti dan mengisi data di halaman palsu tersebut bisa jadi korban karena data penting itu sebetulnya dimanfaatkan oleh penipu.

Kedua, rekayasa sosial (social engineering) di mana korban dimanipulasi agar tanpa disadari mengikuti keinginan pelaku atau memberikan apa yang diminta pelaku.

Penipu akan menghubungi korban melalui telepon dan berpura-pura sebagai oknum yang harus meminta data pribadi secara detail, termasuk nomor OTP (One Time Pasword).

Selanjutnya adalah menebak-nebak kata kunci korban. Cara ini bisa dilakukan secara manual atau lewat alat yang dibuat khusus untuk menebak kata kunci.

Korban dari teknik ini adalah orang-orang yang kata kuncinya lemah sehingga rentan untuk diretas. Itulah mengapa, Anda harus hati-hati dalam memilih kata kunci agar aman dan tidak mudah ditebak.

Baca Juga: Cara Bikin KTP Online Anti Ribet, Lengkap dengan Syarat-syaratnya

Mendapatkan data korban adalah hal krusial yang dilakukan penipu untuk beraksi. Penipu bisa mendapatkan data korban lewat beberapa cara, seperti open source intelligence (OSINT) di mana mereka mencari data lewat sumber-sumber yang ada di Internet, termasuk media sosial.

Cara kedua adalah lewat teknik rekayasa sosial yang kerap disebut hipnotis karena korban secara tidak sadar terjebak manipulasi pelaku dan secara sukarela memberikan data-data pribadi yang kemudian disalahgunakan.

Bermodalkan nama lengkap dan nomor telepon, pelaku bisa berpura-pura menjadi petugas bank yang meminta data-data pribadi seperti kata kunci dan OTP kepada korban. Setelah data krusial didapatkan, akun korban bisa dengan mudah diretas dan diambil alih.

Data pribadi juga bisa didapatkan pelaku bila data korban ada dalam database yang bocor. Jika data Anda termasuk data yang bocor, akan lebih mudah bagi pelaku untuk melakukan penipuan.

"Kalau dulu mereka random saja menelepon, hanya ganti-ganti nomor telepon paling belakang," katanya.

Kasus-kasus penipuan bisa terjadi lewat berbagai medium, seperti via telepon lewat modus "Mama minta pulsa" dimana seseorang berpura-pura menjadi ibu korban dan meminta kiriman pulsa, kemudian via percakapan Whatsapp, lewat Twitter yang bisa terjadi ketika pengguna yang mengajukan keluhan kepada customer service sebuah institusi mendapat balasan dari akun yang mirip seperti customer service serta lewat Instagram.