<p>Ilustrasi hacker. Dok: cnc-ltd.co.uk.</p>
Industri

Membedah Soceng, Metode yang Digunakan Dalam Penipuan Modus Undangan Nikah

  • Belakangan penipuan dengan modus undangan pernikahan digital sedang menjadi buah bibir.

Industri

Chrisna Chanis Cara

JAKARTA—Belakangan penipuan dengan modus undangan pernikahan digital sedang menjadi buah bibir. Penipuan yang menyebar melalui WhatsApp (WA) ini sangat berbahaya karena bisa membobol mobile banking (m-banking) milik seseorang. 

Surat undangan palsu tersebut dikirimkan lewat WA dengan format APK (berkas paket aplikasi Android). Jika diklik, aplikasi tersebut bakal mencuri informasi pribadi sehingga memudahkan penipu untuk menguras rekening korban. 

Usut punya usut, penipuan ini menggunakan metode Social Engineering (Soceng) untuk menjalankan aksinya. Korban direkayasa sedemikian rupa agar mengklik dan mengunduh APK berbahaya yang dikirimkan. 

Sebelum kasus undangan nikah digital, metode Soceng telah kerap digunakan penjahat untuk melakukan penipuan. Beberapa di antaranya yakni modus informasi hadiah dari bank hingga kurir kirim paket.

Lalu apa itu sebenarnya social engineering? Social Engineering adalah upaya memanipulasi seseorang untuk memberikan data pribadi atau informasi yang bersifat rahasia dengan memanfaatkan kesalahan mereka. Lazimnya, para penjahat akan membuat sesuatu seperti email, kampanye, hingga challenge tertentu untuk mendapatkan simpati dan kepercayaan korban.

Penipuan jenis ini dapat memikat pengguna untuk tidak menaruh curiga, terutama bagi korban dengan literasi digital rendah. Sekali terjebak, pelaku akan dengan mudah menyebarkan virus malware untuk mendapatkan data dan membuka akses ke sistem yang terjaga. Social engineering sendiri terbagi dalam sejumlah cara. Berikut empat jenis serangan social engineering yang umum ditemukan:

Phishing

Phishing adalah jenis serangan Social Engineering yang paling berbahaya. Biasanya phishing hadir dalam bentuk pesan teks maupun email yang bertujuan untuk memancing keingintahuan atau ketakutan korban.  Pelaku kemudian akan mendorong korban mengklik tautan untuk dapat mengakses informasi rahasia korban. 

Baiting

Baiting merupakan jenis serangan Social Engineering yang paling sering ditemukan. Model ini memakai umpan dalam bentuk janji palsu untuk memancing keserakahan atau keingintahuan korban. Korban yang terperangkap bakal dengan mudah terbobol data pribadinya karena perangkat mereka sudah terkena malware

Pretexting

Pretexting merupakan modus dalam soceng yang dijalankan lewat serangkaian kebohongan cerdik. Pelaku biasanya berpura-pura membutuhkan data penting korban untuk sebuah tugas penting. 

Spear Phishing

Spear phishing adalah varian phishing dengan konsep yang lebih rapi. Pelaku biasanya sudah menetapkan individu atau perusahaan tertentu sebagai sasaran.  

Pelaku sudah menyesuaikan pesan penipuan dengan karakter dan pekerjaan korban agar serangan mereka tak mudah dikenali. Model penipuan ini butuh banyak observasi agar sukses memperdaya korban.