Halo Dretizen!

WhatsApp menjadi salah satu media chatting paling banyak digunakan di Indonesia. Hampir setiap orang yang memiliki smartphone pasti menggunakan apikasi ini. Selain user interface nya yang mudah dipahami, enkripsi aplikasi yang mumpuni, registrasinya yang praktis dan cepat, ditambah mampu untuk melakukan transfer file yang besar sampai 100 megabyte. Bahkan sebagian besar layanan digital mulai menggunakan WhatsApp sebagai metode verifikasi data penggunanya. Tapi dibalik amannya sebuah aplikasi, ternyata tidak luput dari banyaknya percobaan penipuan dan pembajakan akun yang dilakukan oleh orang tidak bertanggungjawab. Mari ngulik lebih lanjut.

Baru-baru ini marak kasus penipuan dan percobaan pembajakan akun yang ramai di media sosial. Metode sang penipu adalah mengaku sebagai petugas kasir dari salah satu minimarket besar di Indonesia. Sebelum melakukan chat pada korbannya, si penipu mencoba untuk login menggunakan nomor korban. Setelah login maka akan muncul notifikasi berupa kode verifikasi WhatsApp di handphone korban. Lalu si penipu melakukan chat ke korban mengaku sebagai kasir minimarket yang mengaku salah kirim kode voucher game, dan meminta korban untuk mengirimkan screenshot dari kode verifikasi yang sebelumnya diterima. Sedikit fakta, kode voucher game ataupun kode lisensi game memiliki 25 karakter kombinasi huruf dan angka atau lebih , sedangkan kode verifikasi WhatsApp menggunakan 6 digit angka. Jadi sudah jelas perbedaannya ya. Jika si korban lengah atau tidak tahu dan mengirimkan kode tersebut, maka akun WhatsApp dengan nomor tersebut langsung dibajak oleh si penipu tersebut. Tentunya kita tidak mau hal tersebut terjadi ke diri sendiri ataupun rekan terdekat. Lalu dari kasus tersebut, muncul berbagai pertanyaan. Kok bisa si penipu dapat kode tersebut? Apa si penipu bisa hipnotis korbannya?

Sebenarnya bukan hipnotis banget kok. Cara ini sudah banyak dipakai orang untuk mendapatkan informasi sensitif dari siapapun, yang dinamakan social engineering. Menurut halaman logique, social engineering adalah istilah yang digunakan untuk untuk berbagai tindak kejahatan yang dilakukan dengan memanfaatkan interaksi dengan manusia. Teknik ini menggunakan manipulasi psikologis untuk menipu korban agar mereka melakukan kesalahan keamanan dan memberikan informasi sensitif. Dalam mendapatkan informasi sensitif yang diperlukan, ada beberapa metode yang dipakai oleh para penjahat ini.

1. Phishing
   Phishing digunakan untuk mendapatkan informasi pribadi seseorang seperti nama, alamat dan nomor keamanan sosial dengan cara mengirimkan si korban sebuah email dengan sebuah link yang apabila diklik akan mengarahkan korban ke sebuah website. Tampilan websitenya menyerupai website resmi dan sulit bagi pengguna awam membedakan mana website resmi yang asli dan mana yang palsu. Website palsu ini biasanya mengandung malware dan menjadikan pelaku lebih gampang mengambil alih akun si korban atau mengakses informasi penting dan pribadi si korban. Phising juga bisa dilakukan dengan suara seperti mengaku sebagai customer service marketplace yang membutuhkan tambahan kelengkapan data untuk proses pengajuan klaim hadiah atau meminta untuk transfer sejumlah rupiah. Perlu diingat bahwa layanan perbankan, keuangan, ataupun marketplace tidak pernah meminta informasi sensitif ke penggunanya apalagi meminta untuk transfer uang. Kasus seperti ini juga banyak terjadi seperti pembajakan akun YouTube melalui email yang mengaku sebagai pelaku bisnis yang ingin melakukan endorse.
2. Quid Pro Quo
   Quid Pro Quo merujuk pada frasa latin yang berarti pertukaran barang dan jasa. Teknik ini biasa digunakan oleh penjahat yang mengaku sebagai “orang IT” dari suatu perusahaan terkemuka. Biasanya si pelaku akan mengklaim bahwa program / aplikasi yang korban pakai di komputer terinfeksi virus dan antivirus yang kamu pakai tidak mampu membersihkannya. Selanjutnya pelaku akan menakut-nakuti korbannya seperti ancaman kehilangan data ataupun kerusakan computer. Dengan taktik ini pelaku akan menawarkan “antivirus palsu” yang mengklaim mampu membersihkan virus tersebut. Nah pada kasus penipuan kasir minimarket tersebut, Teknik seperti ini yang dipakai penipu untuk mendapatkan screenshot dari kode verifikasi WhatsApp.
3. Pretexting
   Pretexting adalah serangan manipulasi psikologi yang hampir sama dengan phishing karena menggunakan dalih yang menarik untuk menipu korban. Jjika phishing didasarkan pada ketakutan dan urgensi, maka pretexting adalah kebalikannya, yaitu didasarkan pada kepercayaan dan hubungan baik. Pretexting membutuhkan lebih banyak penelitian daripada teknik manipulasi psikologis lainnya. Pelaku akan berpura-pura menjadi teman atau kolega korban. Mereka tidak hanya berbohong, tetapi juga membuat skenario untuk menipu korban yang mungkin berupa kepribadian palsu, gambar produk, dan bahkan nama industri. Kasus seperti ini kerap terjadi tidak hanya di lingkup perusahaan besar, tetapi di lingkungan rumah kita sendiri seperti arisan online.
4. Baiting
   Metode ini memanfaatkan rasa ingin tahu dari korban. Pelaku dapat membujuk korban agar membuka tautan berbahaya dengan iming-iming yang menawarkan korbannya download musik atau film gratis. Mereka juga bisa membuat iklan software gratis yang mengarahkan korban ke situs jahat dan mendorong korban untuk download sesuatu yang sudah terinfeksi malware.
5. Tailgating
   Tailgating adalah teknik yang banyak digunakan orang dengan cara membuntuti korbannya untuk mendapatkan akses tertentu, seperti pintu masuk kantor. Pelaku tailgating biasanya mengaku sebagai abang tukang makanan, kurir, tukang bangunan, atau lainnya. Ketika pelaku melihat korban yang mengakses pintu tersebut, sebelum tertutup si pelaku akan berusaha menahan pintu tersebut dan masuk ke kantor.

Dari banyaknya kejahatan yang ada di internet, tentunya kita bisa mencegahnya seperti dengan tidak membicarakan hal sensitif di ruang publik, mengakses data pribadi sembarangan, jangan pernah terlalu percaya kepada seseorang, dan selalu kunci perangkatmu jika kamu sedang tidak mau mengaksesnya. Terakhir, jangan pernah memberikan data apapun ke seseorang yang belum pernah kamu kenal, selalu cek terlebih dahulu apakah sebuah pesan merupakan pesan yang resmi atau bukan.