Radar Pasuruan - Meningkatnya aktivitas digital, termasuk belanja daring, ternyata juga dibarengi dengan naiknya angka kejahatan siber.
Salah satu modus yang marak adalah teknik social engineering, sebuah metode manipulatif yang menargetkan individu yang kurang waspada, sering membagikan data pribadi, atau mudah dipengaruhi oleh bujukan maupun tekanan.
Menurut National Institute of Standards and Technology (NIST), social engineering merupakan upaya untuk membujuk seseorang agar menyerahkan informasi sensitif, mengakses sistem tanpa izin, atau melakukan tindakan yang merugikan atas dasar kepercayaan yang sengaja dibangun secara manipulatif.
Jonathan Kriss, Brand Manager PT Pembiayaan Digital Indonesia (AdaKami), mengingatkan pentingnya kewaspadaan dalam beraktivitas di ranah digital.
Ia menyoroti kebiasaan masyarakat yang kerap membagikan ulasan produk disertai data pribadi yang tak disensor, yang bisa membuka peluang bagi pelaku kejahatan.
“Kita seringkali lengah dan oversharing informasi penting seperti data pribadi yang sebenarnya sangat perlu untuk dijaga kerahasiaannya. Contohnya, informasi seperti nama dan nomor telepon yang bisa dilihat jelas saat mengunggah video atau foto review produk. Data ini sangat rentan untuk dimanfaatkan para pelaku social engineering,” jelas Jonathan dalam keterangannya, Kamis (7/8).
Jonathan memaparkan bahwa saat ini ada dua skema penipuan yang tengah marak dan menyasar pengguna e-commerce. Keduanya memiliki benang merah: membangun kepercayaan korban, baik melalui rayuan maupun tekanan emosional.
Skema pertama dikenal dengan baiting, yaitu ketika pelaku menawarkan imbalan menarik seperti cashback, voucher, atau hadiah lainnya. Setelah mendapatkan informasi dasar seperti nama dan nomor ponsel korban dari unggahan online, penipu akan menghubungi korban dengan mengaku sebagai staf e-commerce.
Kemudian, pelaku menjelaskan bahwa korban bisa memperoleh voucher dengan syarat mengunduh aplikasi layanan pinjaman daring (pindar) dan mengisi data pribadi.
Setelah pinjaman disetujui, pelaku meminta korban mentransfer dana yang diterima ke rekeningnya, dengan alasan dana tersebut akan dikembalikan bersama voucher yang dijanjikan.
Modus kedua menargetkan mereka yang sering menulis review produk di platform belanja. Pelaku akan berpura-pura menjadi otoritas dan menyebut bahwa review korban melanggar aturan.
Modus ini dikenal sebagai pretexting, yakni menciptakan situasi palsu untuk menakut-nakuti korban agar mengikuti instruksi pelaku.
Biasanya, pelaku melengkapi aksinya dengan dokumen palsu berlogo resmi dan kop surat, serta informasi fiktif tentang pelanggaran. Korban kemudian diarahkan bertransaksi di akun e-commerce tertentu—yang sebenarnya milik pelaku—menggunakan limit buy now pay later milik korban.
Jika limit sudah habis atau tidak tersedia, pelaku akan menyuruh korban mengajukan pinjaman dari aplikasi pindar. Lagi-lagi, dana yang cair akan diminta untuk dikirimkan ke rekening milik pelaku.
Sebagai bentuk pencegahan, ada tiga langkah yang bisa dilakukan saat menerima pesan mencurigakan:
-
Cek ulang nomor pengirim. Gunakan aplikasi pelacak nomor untuk mengenali identitas penelepon.
-
Verifikasi langsung ke layanan pelanggan resmi platform yang disebut dalam pesan, baik lewat nomor telepon, email, atau media sosial resmi.
-
Laporkan dan blokir nomor tersebut jika terbukti menyebarkan informasi palsu.