Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Pretexting
  • Sektor Personal
  • Tips & Tricks

Pretexting

4 min read
Pretexting

Credit image: Pixabay

Kejahatan dunia maya bisa datang dalam berbagai bentuk, seperti misalnya melalui SMS atau chat yang mengaku sebagai pihak dari otoritas tertentu seperti aparat keamanan, bank, perusahaan, atau yang lain. Motif kejahatan tersebut biasa disebut sebagai pretexting.

Pretexting adalah sebuah motif penipuan yang menggunakan teknik social engineering. teknik semacam ini belakangan marak terjadi di Indonesia, oleh akrena itu mari kita bahas lebih lanjut mengenai pretexting dan cara menghindarinya.

Baca juga: Chat WhatsApp Bobol Rekening Bank

Apa Itu Pretexting?

Pretexting adalah sebuah motif penipuan dengan teknik social engineering, yaitu memanipulasi dan mengelabui korban hingga korban mau memberikan data pribadi mereka.

Selama melakukan serangan, pelaku menyamar sebagai pihak yang berasal dari otoritas hukum, bank, atau perusahaan dan sedang membutuhkan data kamu untuk mengkonfirmasi identitas. Padahal pelaku akan mencuri data informasi tersebut untuk kemudian digunakan sebagai serangan sekunder.

Kebanyakan serangan ini dilakukan melalui suara seperti telepon atau teks lewat SMS. Data pribadi yang diminta pun beragam, mulai dari verifikasi nomor pribadi, nama ibu kandung, tempat tanggal lahir, hingga nomor rekening.

Setelah mengetahui apa itu pretexting, kemudian pelaku akan menggunakan berbagai teknik untuk bisa mendapatkan kepercayaan dari korban. Nah di bawah ini beberapa teknik yang biasa mereka pakai.

Teknik Pretexting

Pretexter atau pelaku penipuan akan menggunakan berbagai teknik agar korban bisa percaya. Nah, di bawah ini terdapat beberapa cara kerja serangan pretexting yang biasa ditemukan.

Impersonation

Teknik pertama adalah impersonate atau meniru, dalam hal ini yaitu meniru sebagai pihak tertentu yang dipercaya korban entah teman dekat atau rekan kerja. Seringkali, pelaku akan memalsukan nomor telepon dan email dari institusi atau individu yang menyamar.

Contoh dari teknik ini adalah penipuan pertukaran SIM, pelaku akan menyamar sebagai korban yang telah kehilangan ponsel. Kemudian meminta operator seluler untuk mengganti nomor telepon ke SIM pelaku. Setelah itu one time password akan masuk pada pelaku bukan korban.

Tailgating

Berbeda dengan sebelumnya, tailgating tidak dilakukan secara online melainkan menguntit korban secara langsung. Biasanya penyerang ingin masuk ke area yang bersifat pribadi dan tidak boleh sembarangan diakses orang.

Penyerang akan terus mengikuti korban hingga berhasil masuk pada area tersebut. Jika berhasil, pelaku akan langsung melancarkan aksinya.

Baca juga: ChatGPT untuk Phising

Piggybacking

Berikutnya teknik pretexting adalah piggybacking. Teknik ini sebenarnya mirip dengan tailgating, hanya saja tidak sebatas mengikuti korban, tetapi terlibat langsung dengan individu tersebut.

Misalnya, ada seorang wanita yang hendak masuk ke gedung yang diincar pelaku, namun kerepotan karena membawa barang. Nah, di situlah penyerang akan membantu wanita untuk bisa ikut masuk dalam area tersebut.

Itulah mengapa taktik ini seringkali disebut “membonceng”, karena ikut langsung bersama orang yang berwenang pada area itu.

Baiting

Teknik berikutnya adalah baiting, praktek teknik ini mungkin sudah sering dijumpai. Baiting merupakan teknik memancing korban dengan hadiah barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang dibuat oleh pelaku.

Apabila korban memasuki website buatan pelaku, maka mereka harus memasukan email dan password. Dari situlah disitulah pelaku beralih untuk mengambil akun korban.

Phising

Phishing adalah taktik yang juga melibatkan peniruan identitas yang biasa dilakukan melalui email maupun teks untuk mendapatkan data pribadi. Sebenarnya phishing tidak masuk dalam kategori pretexting, hanya saja upaya yang dilakukan seringkali menggunakan skenario pretexting.

Contoh penipuannya adalah Universitas MacEwan di Kanada yang menjadi korban penipuan phishing pada tahun 2017 dan merugikan universitas sekitar $9 juta. Korban mengubah rincian pembayaran karena percaya bahwa pelaku adalah seorang kontraktor.

Vishing dan Smishing

Vishing dan smishing merupakan serangan social engineering yang dilakukan lewat telepon dan SMS, untuk motifnya sendiri sama seperti phishing. Kemudian sama-sama bertujuan mendapatkan data pribadi korban.

Scareware

Teknik pretexting terakhir adalah scareware, yaitu pelaku akan membombardir korban dengan ancaman fiktif misalnya seperti notifikasi. Korban berpikir bahwa perangkat mereka terinfeksi malware. Kemudian akan diminta untuk menginstal software tidak jelas yang entah bagaimana menguntungkan pelaku.

Baca juga: Welcome Chat Aplikasi Selamat Datang untuk Malware Spionase

Mencegah Pretexting

Setelah mengetahui berbagai teknik serangan yang dilakukan pada pretexting, kemudian untuk mencegah terjadinya ancaman tersebut maka kamu harus melakukan beberapa tindakan.

Langsung saja cara mencegah pretexting adalah sebagai berikut.

Hati-hati dalam membagikan data pribadi

Data pribadi adalah target dari penyerang, apabila mereka sampai berhasil mendapatkannya, maka akan disalahgunakan oleh mereka. Misalnya seperti untuk penipuan, jual beli data, hingga untuk pinjaman mengatasnamakan kamu.

Oleh karena itu, tips nya berikan data pribadi hanya pada website dan aplikasi terpercaya saja yang tidak berpotensi memiliki malware.

Jangan sembarang mengklik link

Ketika browsing di internet atau menggunakan sosial media, pastikan kamu berhati-hati untuk tidak sembarangan mengklik tautan yang ada khususnya link tidak dikenal. Karena bisa jadi link tersebut sudah disusupi malware yang dapat membahayakan perangkat kamu.

Jangan mudah percaya

Pretexting kebanyakan menyerang melalui telepon, SMS, dan email maka dari itu apabila kamu mendapatkan kiriman teks atau telepon jangan langsung percaya begitu saja.

Kamu harus bisa membedakan mana yang real dan hanya penipuan. Karena jika modus pretexting biasanya ada saja hal janggal yang mereka minta.

Konfirmasi pada pihak yang resmi

Ketika mendapatkan kiriman yang mengatasnamakan pihak tertentu, jangan mudah percaya begitu saja dan langsung mengikuti perintah yang diminta pelaku. Ada baiknya kamu mencatat nomor serta isi pesan untuk selanjutnya dikonfirmasi pada nomor pihak yang resmi.

Apabila pihak tersebut mengatakan bukan berasal dari mereka, maka sudah dipastikan bahwa itu adalah pretexting.

 

Baca lainnya:

  • Bing Chat Promosikan Situs Unduhan Palsu
  • SafeChat Colong Data Aplikasi Pesan
  • Butterfly Effect Malware Menyelinap Sementara Anda Chatting
  • Modus Dibalik Aplikasi Perpesanan
  • Eksploitasi Aplikasi Berkirim Pesan
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan yang Lain

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya pretexting mencegah pretexting motif penipuan chat pengertian pretexting pretexting tips mengatasi pretexting

Continue Reading

Previous: Skimming di Anjungan Tunai Mandiri
Next: Trik Mencegah Pencurian Identitas

Related Stories

Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Penipuan DocuSign Jangan Sampai Data Anda Dicuri Penipuan DocuSign Jangan Sampai Data Anda Dicuri
5 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Penipuan DocuSign Jangan Sampai Data Anda Dicuri

June 2, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.