Page 38 - Stabilitas Edisi 189 Tahun 2022
P. 38
pencurian barang yang mengandung data
sensitif, kerentanan perangkat lunak, dan
penggunaan kata sandi bawaan (default
password).
Diakui, bahwa lima tahun
belakangan, peretasan yang terjadi lebih
sering disebabkan factor kemampuan
teknis dari penjahat siber. Setelah itu
muncul modus baru yang menggunakan
rekayasa sosial. Soal social engineering
atau Socen, belakang ini menjadi
salah satu penyebab yang paling
banyak ditemukan. Di tahun 2019 lalu,
mengutip sebuah laporan bahwa di
area Jabodetabek saja, terjadi 2.300
kasus Socen yang berujung pada kasus
penipuan online. Di tahun 2022 ini,
juga kembali ramai dikeluhkan oleh
masyarakat sola modus Socen ini yang
juga menggangu sektor perbankan.
Kejahatan perbankan dengan modus
social engineering merupakan tindak
kejahatan yang memanipulasi psikologis
korban untuk membocorkan data pribadi
Modus social lalu lintas data yang tidak biasa, misalnya dan data perbankan yang bersifat rahasia.
engineering atau dengan serangan DDoS,” jelas Pratama Media yang digunakan pelaku untuk
rekayasa sosial Persadha, Pakar Keamanan Siber mendekati dan mengelabui korban pun
menjadi cara baru dai CISSReC menanggapi fenomena beragam, mulai dari pesan singkat/chat
bagi penjahat siber kebocoran data saat ini. online, telepon, SMS, e-mail, media sosial,
untuk membobol data Menurutnya, potensi kebocoran data dan lainnya.
nasabah di Indonesia masih sangat besar karena
kesadaran keamanan siber masih rendah. Kasus BRI
“Potensi kasus kebocoran data di tanah Aparat kepolisian pun berhasil
air masih sangat besar, karena Indonesia membongkar aksi rekayasa sosial dengan
sendiri masih dianggap rawan peretasan melakukan penangkapan tiga terduga
yang memang kesadaran keamanan siber penipuan yang mengatasnamakan BRI di
masih rendah,” katanya. Bandung, Jawa Barat serta Palembang,
Sumatera Selatan. Dalam kasus BRI,
Rekayasa Sosial pelaku kejahatan social engineering
Lemahnya kesadaran akan menggunakan modus informasi
keamanan data harus berhadapan perubahan tarif transfer antar bank
dengan intensifnya para penjahat siber dari Rp6.500 per transaksi menjadi
melakukan ancaman pembobolan data Rp150.000 per bulan untuk menipu
pribadi. Hingga kini terus bermunculan korban melalui WhatsApp.
modus-modus pencurian data. Dalam pesan tersebut, pelaku
Melansir situs UpGuard, terdapat melampirkan tautan di mana korban
enam penyebab paling umum terjadinya diharuskan mengisi data pribadi dan data
kebocoran data belakangan ini. Di perbankan untuk membobol rekening.
antaranya adalah kesalahan konfigurasi Pengisian formulir tersebut menjadikan
software, penipuan melalui rekayasa pelaku penipuan memiliki akses atas
sosial (social engineering), password atau rekening korban.
kata sandi yang digunakan berulang, Direktur Kepatuhan BRI Ahmad
38 Edisi 189 / 2022 / Th.XVIII www.stabilitas.id
