Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Pretexting
  • Sektor Personal
  • Tips & Tricks

Pretexting

4 min read
Pretexting

Credit image: Pixabay

Kejahatan dunia maya bisa datang dalam berbagai bentuk, seperti misalnya melalui SMS atau chat yang mengaku sebagai pihak dari otoritas tertentu seperti aparat keamanan, bank, perusahaan, atau yang lain. Motif kejahatan tersebut biasa disebut sebagai pretexting.

Pretexting adalah sebuah motif penipuan yang menggunakan teknik social engineering. teknik semacam ini belakangan marak terjadi di Indonesia, oleh akrena itu mari kita bahas lebih lanjut mengenai pretexting dan cara menghindarinya.

Baca juga: Chat WhatsApp Bobol Rekening Bank

Apa Itu Pretexting?

Pretexting adalah sebuah motif penipuan dengan teknik social engineering, yaitu memanipulasi dan mengelabui korban hingga korban mau memberikan data pribadi mereka.

Selama melakukan serangan, pelaku menyamar sebagai pihak yang berasal dari otoritas hukum, bank, atau perusahaan dan sedang membutuhkan data kamu untuk mengkonfirmasi identitas. Padahal pelaku akan mencuri data informasi tersebut untuk kemudian digunakan sebagai serangan sekunder.

Kebanyakan serangan ini dilakukan melalui suara seperti telepon atau teks lewat SMS. Data pribadi yang diminta pun beragam, mulai dari verifikasi nomor pribadi, nama ibu kandung, tempat tanggal lahir, hingga nomor rekening.

Setelah mengetahui apa itu pretexting, kemudian pelaku akan menggunakan berbagai teknik untuk bisa mendapatkan kepercayaan dari korban. Nah di bawah ini beberapa teknik yang biasa mereka pakai.

Teknik Pretexting

Pretexter atau pelaku penipuan akan menggunakan berbagai teknik agar korban bisa percaya. Nah, di bawah ini terdapat beberapa cara kerja serangan pretexting yang biasa ditemukan.

Impersonation

Teknik pertama adalah impersonate atau meniru, dalam hal ini yaitu meniru sebagai pihak tertentu yang dipercaya korban entah teman dekat atau rekan kerja. Seringkali, pelaku akan memalsukan nomor telepon dan email dari institusi atau individu yang menyamar.

Contoh dari teknik ini adalah penipuan pertukaran SIM, pelaku akan menyamar sebagai korban yang telah kehilangan ponsel. Kemudian meminta operator seluler untuk mengganti nomor telepon ke SIM pelaku. Setelah itu one time password akan masuk pada pelaku bukan korban.

Tailgating

Berbeda dengan sebelumnya, tailgating tidak dilakukan secara online melainkan menguntit korban secara langsung. Biasanya penyerang ingin masuk ke area yang bersifat pribadi dan tidak boleh sembarangan diakses orang.

Penyerang akan terus mengikuti korban hingga berhasil masuk pada area tersebut. Jika berhasil, pelaku akan langsung melancarkan aksinya.

Baca juga: ChatGPT untuk Phising

Piggybacking

Berikutnya teknik pretexting adalah piggybacking. Teknik ini sebenarnya mirip dengan tailgating, hanya saja tidak sebatas mengikuti korban, tetapi terlibat langsung dengan individu tersebut.

Misalnya, ada seorang wanita yang hendak masuk ke gedung yang diincar pelaku, namun kerepotan karena membawa barang. Nah, di situlah penyerang akan membantu wanita untuk bisa ikut masuk dalam area tersebut.

Itulah mengapa taktik ini seringkali disebut “membonceng”, karena ikut langsung bersama orang yang berwenang pada area itu.

Baiting

Teknik berikutnya adalah baiting, praktek teknik ini mungkin sudah sering dijumpai. Baiting merupakan teknik memancing korban dengan hadiah barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang dibuat oleh pelaku.

Apabila korban memasuki website buatan pelaku, maka mereka harus memasukan email dan password. Dari situlah disitulah pelaku beralih untuk mengambil akun korban.

Phising

Phishing adalah taktik yang juga melibatkan peniruan identitas yang biasa dilakukan melalui email maupun teks untuk mendapatkan data pribadi. Sebenarnya phishing tidak masuk dalam kategori pretexting, hanya saja upaya yang dilakukan seringkali menggunakan skenario pretexting.

Contoh penipuannya adalah Universitas MacEwan di Kanada yang menjadi korban penipuan phishing pada tahun 2017 dan merugikan universitas sekitar $9 juta. Korban mengubah rincian pembayaran karena percaya bahwa pelaku adalah seorang kontraktor.

Vishing dan Smishing

Vishing dan smishing merupakan serangan social engineering yang dilakukan lewat telepon dan SMS, untuk motifnya sendiri sama seperti phishing. Kemudian sama-sama bertujuan mendapatkan data pribadi korban.

Scareware

Teknik pretexting terakhir adalah scareware, yaitu pelaku akan membombardir korban dengan ancaman fiktif misalnya seperti notifikasi. Korban berpikir bahwa perangkat mereka terinfeksi malware. Kemudian akan diminta untuk menginstal software tidak jelas yang entah bagaimana menguntungkan pelaku.

Baca juga: Welcome Chat Aplikasi Selamat Datang untuk Malware Spionase

Mencegah Pretexting

Setelah mengetahui berbagai teknik serangan yang dilakukan pada pretexting, kemudian untuk mencegah terjadinya ancaman tersebut maka kamu harus melakukan beberapa tindakan.

Langsung saja cara mencegah pretexting adalah sebagai berikut.

Hati-hati dalam membagikan data pribadi

Data pribadi adalah target dari penyerang, apabila mereka sampai berhasil mendapatkannya, maka akan disalahgunakan oleh mereka. Misalnya seperti untuk penipuan, jual beli data, hingga untuk pinjaman mengatasnamakan kamu.

Oleh karena itu, tips nya berikan data pribadi hanya pada website dan aplikasi terpercaya saja yang tidak berpotensi memiliki malware.

Jangan sembarang mengklik link

Ketika browsing di internet atau menggunakan sosial media, pastikan kamu berhati-hati untuk tidak sembarangan mengklik tautan yang ada khususnya link tidak dikenal. Karena bisa jadi link tersebut sudah disusupi malware yang dapat membahayakan perangkat kamu.

Jangan mudah percaya

Pretexting kebanyakan menyerang melalui telepon, SMS, dan email maka dari itu apabila kamu mendapatkan kiriman teks atau telepon jangan langsung percaya begitu saja.

Kamu harus bisa membedakan mana yang real dan hanya penipuan. Karena jika modus pretexting biasanya ada saja hal janggal yang mereka minta.

Konfirmasi pada pihak yang resmi

Ketika mendapatkan kiriman yang mengatasnamakan pihak tertentu, jangan mudah percaya begitu saja dan langsung mengikuti perintah yang diminta pelaku. Ada baiknya kamu mencatat nomor serta isi pesan untuk selanjutnya dikonfirmasi pada nomor pihak yang resmi.

Apabila pihak tersebut mengatakan bukan berasal dari mereka, maka sudah dipastikan bahwa itu adalah pretexting.

 

Baca lainnya:

  • Bing Chat Promosikan Situs Unduhan Palsu
  • SafeChat Colong Data Aplikasi Pesan
  • Butterfly Effect Malware Menyelinap Sementara Anda Chatting
  • Modus Dibalik Aplikasi Perpesanan
  • Eksploitasi Aplikasi Berkirim Pesan
  • Kerentanan Bajak WhatsApp dan Aplikasi Perpesanan yang Lain

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top bahaya pretexting mencegah pretexting motif penipuan chat pengertian pretexting pretexting tips mengatasi pretexting

Continue Reading

Previous: Skimming di Anjungan Tunai Mandiri
Next: Trik Mencegah Pencurian Identitas

Related Stories

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
XSS Ancaman Tersembunyi di Webmail XSS Ancaman Tersembunyi di Webmail
4 min read
  • Sektor Bisnis
  • Sektor Personal

XSS Ancaman Tersembunyi di Webmail

June 24, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.