Credit image: Pixabay
Kejahatan dunia maya bisa datang dalam berbagai bentuk, seperti misalnya melalui SMS atau chat yang mengaku sebagai pihak dari otoritas tertentu seperti aparat keamanan, bank, perusahaan, atau yang lain. Motif kejahatan tersebut biasa disebut sebagai pretexting.
Pretexting adalah sebuah motif penipuan yang menggunakan teknik social engineering. teknik semacam ini belakangan marak terjadi di Indonesia, oleh akrena itu mari kita bahas lebih lanjut mengenai pretexting dan cara menghindarinya.
|
Baca juga: Chat WhatsApp Bobol Rekening Bank |
Apa Itu Pretexting?
Pretexting adalah sebuah motif penipuan dengan teknik social engineering, yaitu memanipulasi dan mengelabui korban hingga korban mau memberikan data pribadi mereka.
Selama melakukan serangan, pelaku menyamar sebagai pihak yang berasal dari otoritas hukum, bank, atau perusahaan dan sedang membutuhkan data kamu untuk mengkonfirmasi identitas. Padahal pelaku akan mencuri data informasi tersebut untuk kemudian digunakan sebagai serangan sekunder.
Kebanyakan serangan ini dilakukan melalui suara seperti telepon atau teks lewat SMS. Data pribadi yang diminta pun beragam, mulai dari verifikasi nomor pribadi, nama ibu kandung, tempat tanggal lahir, hingga nomor rekening.
Setelah mengetahui apa itu pretexting, kemudian pelaku akan menggunakan berbagai teknik untuk bisa mendapatkan kepercayaan dari korban. Nah di bawah ini beberapa teknik yang biasa mereka pakai.
Teknik Pretexting
Pretexter atau pelaku penipuan akan menggunakan berbagai teknik agar korban bisa percaya. Nah, di bawah ini terdapat beberapa cara kerja serangan pretexting yang biasa ditemukan.
Impersonation
Teknik pertama adalah impersonate atau meniru, dalam hal ini yaitu meniru sebagai pihak tertentu yang dipercaya korban entah teman dekat atau rekan kerja. Seringkali, pelaku akan memalsukan nomor telepon dan email dari institusi atau individu yang menyamar.
Contoh dari teknik ini adalah penipuan pertukaran SIM, pelaku akan menyamar sebagai korban yang telah kehilangan ponsel. Kemudian meminta operator seluler untuk mengganti nomor telepon ke SIM pelaku. Setelah itu one time password akan masuk pada pelaku bukan korban.
Tailgating
Berbeda dengan sebelumnya, tailgating tidak dilakukan secara online melainkan menguntit korban secara langsung. Biasanya penyerang ingin masuk ke area yang bersifat pribadi dan tidak boleh sembarangan diakses orang.
Penyerang akan terus mengikuti korban hingga berhasil masuk pada area tersebut. Jika berhasil, pelaku akan langsung melancarkan aksinya.
|
Baca juga: ChatGPT untuk Phising |
Piggybacking
Berikutnya teknik pretexting adalah piggybacking. Teknik ini sebenarnya mirip dengan tailgating, hanya saja tidak sebatas mengikuti korban, tetapi terlibat langsung dengan individu tersebut.
Misalnya, ada seorang wanita yang hendak masuk ke gedung yang diincar pelaku, namun kerepotan karena membawa barang. Nah, di situlah penyerang akan membantu wanita untuk bisa ikut masuk dalam area tersebut.
Itulah mengapa taktik ini seringkali disebut “membonceng”, karena ikut langsung bersama orang yang berwenang pada area itu.
Baiting
Teknik berikutnya adalah baiting, praktek teknik ini mungkin sudah sering dijumpai. Baiting merupakan teknik memancing korban dengan hadiah barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang dibuat oleh pelaku.
Apabila korban memasuki website buatan pelaku, maka mereka harus memasukan email dan password. Dari situlah disitulah pelaku beralih untuk mengambil akun korban.
Phising
Phishing adalah taktik yang juga melibatkan peniruan identitas yang biasa dilakukan melalui email maupun teks untuk mendapatkan data pribadi. Sebenarnya phishing tidak masuk dalam kategori pretexting, hanya saja upaya yang dilakukan seringkali menggunakan skenario pretexting.
Contoh penipuannya adalah Universitas MacEwan di Kanada yang menjadi korban penipuan phishing pada tahun 2017 dan merugikan universitas sekitar $9 juta. Korban mengubah rincian pembayaran karena percaya bahwa pelaku adalah seorang kontraktor.
Vishing dan Smishing
Vishing dan smishing merupakan serangan social engineering yang dilakukan lewat telepon dan SMS, untuk motifnya sendiri sama seperti phishing. Kemudian sama-sama bertujuan mendapatkan data pribadi korban.
Scareware
Teknik pretexting terakhir adalah scareware, yaitu pelaku akan membombardir korban dengan ancaman fiktif misalnya seperti notifikasi. Korban berpikir bahwa perangkat mereka terinfeksi malware. Kemudian akan diminta untuk menginstal software tidak jelas yang entah bagaimana menguntungkan pelaku.
|
Baca juga: Welcome Chat Aplikasi Selamat Datang untuk Malware Spionase |
Mencegah Pretexting
Setelah mengetahui berbagai teknik serangan yang dilakukan pada pretexting, kemudian untuk mencegah terjadinya ancaman tersebut maka kamu harus melakukan beberapa tindakan.
Langsung saja cara mencegah pretexting adalah sebagai berikut.
Hati-hati dalam membagikan data pribadi
Data pribadi adalah target dari penyerang, apabila mereka sampai berhasil mendapatkannya, maka akan disalahgunakan oleh mereka. Misalnya seperti untuk penipuan, jual beli data, hingga untuk pinjaman mengatasnamakan kamu.
Oleh karena itu, tips nya berikan data pribadi hanya pada website dan aplikasi terpercaya saja yang tidak berpotensi memiliki malware.
Jangan sembarang mengklik link
Ketika browsing di internet atau menggunakan sosial media, pastikan kamu berhati-hati untuk tidak sembarangan mengklik tautan yang ada khususnya link tidak dikenal. Karena bisa jadi link tersebut sudah disusupi malware yang dapat membahayakan perangkat kamu.
Jangan mudah percaya
Pretexting kebanyakan menyerang melalui telepon, SMS, dan email maka dari itu apabila kamu mendapatkan kiriman teks atau telepon jangan langsung percaya begitu saja.
Kamu harus bisa membedakan mana yang real dan hanya penipuan. Karena jika modus pretexting biasanya ada saja hal janggal yang mereka minta.
Konfirmasi pada pihak yang resmi
Ketika mendapatkan kiriman yang mengatasnamakan pihak tertentu, jangan mudah percaya begitu saja dan langsung mengikuti perintah yang diminta pelaku. Ada baiknya kamu mencatat nomor serta isi pesan untuk selanjutnya dikonfirmasi pada nomor pihak yang resmi.
Apabila pihak tersebut mengatakan bukan berasal dari mereka, maka sudah dipastikan bahwa itu adalah pretexting.
Sumber berita:
