Diskon besar-besaran, giveaway smartphone terbaru, hingga undangan acara amal kini marak berseliweran di media sosial. Namun, siapa sangka di balik promo menarik dan unggahan yang terlihat meyakinkan, tersembunyi modus penipuan berbahaya. Para pelaku kejahatan siber kini semakin lihai memanfaatkan social engineering untuk mencuri data pribadi dengan cara yang licik dan nyaris tak terdeteksi.
Dilansir dari detikINET, social engineering merupakan teknik manipulasi yang mengeksploitasi sisi psikologis manusia. Jika peretas biasa menyerang melalui celah teknis, pelaku social engineering justru memanfaatkan celah emosi dan kepercayaan manusia. Mereka menyamar melalui konten yang tampak baik, membungkus niat jahat dalam pesan yang terlihat biasa saja.
Menurut perusahaan keamanan siber Trend Micro, tujuan utama social engineering tak berbeda dari teknik hacking pada umumnya, yaitu memperoleh akses ilegal ke informasi, data, atau sistem. Bedanya, metode ini tampak tidak mencurigakan karena dikemas dalam komunikasi yang tampaknya normal. Pelaku menyusun jebakan sesuai dengan kondisi emosional target, mulai dari rasa takut, panik, hingga harapan akan hadiah.
“Teknik social engineering digunakan untuk penipuan, penyusupan, pengintaian, pencurian identitas, atau bahkan penghancuran suatu sistem atau jaringan,” jelas Trend Micro.
Yang mengkhawatirkan, social engineering tidak hanya mengincar perusahaan besar, lembaga keuangan, atau rumah sakit. Pengguna media sosial pun menjadi sasaran empuk. Pelaku menyebarkan tautan promosi palsu, lampiran email berbahaya, atau menyamar sebagai teman yang akunnya telah diretas. Korban pun percaya dan dengan sukarela menyerahkan data pribadi seperti nama lengkap, alamat, nomor telepon, hingga kata sandi akun.
Myla Pilao, Director of Trend Labs Trend Micro, menjelaskan bahwa media sosial menjadi lahan subur bagi teknik ini. Banyak orang mudah tergiur oleh promo instan, kupon belanja, dan giveaway yang terdengar “terlalu bagus untuk dilewatkan”. Para pelaku memanfaatkan momen seperti promo musiman, bencana alam, hingga berita viral untuk menarik perhatian korban.
Sebuah studi mencatat bahwa 35% konsumen di Asia Pasifik kini menghabiskan lebih dari 10% pengeluaran bulanannya untuk belanja online. Kebiasaan ini menjadikan mereka target ideal social engineering yang berkedok promo dan diskon palsu. Ironisnya, banyak orang merasa terlalu percaya diri dan menganggap diri mereka tidak akan tertipu, padahal justru itulah titik lengahnya.
Dalam beberapa kasus, penipuan dimulai dengan pesan sederhana yang seolah dikirim oleh rekan kerja atau atasan. Isi pesannya mendesak korban untuk membuka file, mengonfirmasi data, atau melakukan pembayaran. Begitu link atau lampiran dibuka, malware menyusup dan membocorkan data penting, bahkan sistem perusahaan.
Karena itu, penting untuk selalu mengecek keaslian setiap promo dan penawaran yang beredar. Di era digital saat ini, social engineering menjadi salah satu senjata paling ampuh bagi penjahat siber. Tetap waspada dan jangan mudah percaya, sebab satu klik saja bisa membuka jalan bagi mereka mengambil semua data berhargamu. (Gisela)
