Page 39 - Stabilitas Edisi 189 Tahun 2022
P. 39
Solichin Lutfiyanto menegaskan, pesan Di sisi lain, Solichin mengungkapkan
tersebut dipastikan tidak benar karena bahwa BRI secara berkala terus
memang bukan merupakan kabijakan melakukan edukasi pencegahan
BRI dan berasal bukan dari sumber kejahatan social engineering melalui
informasi resmi yang dimuat BRI. saluran komunikasi resmi perseroan. Hal
Atas hal tersebut, BRI bersama tersebut diharapkan dapat meningkatkan
Kepolisian setempat melakukan awareness masyarakat agar dapat
analisa bersama tentang alur transaksi terhindar dari berbagai modus social
dan proaktif mendukung proses engineering.
pengungkapan kejahatan penipuan “BRI mengimbau kepada nasabah
tersebut sampai dengan penangkapan agar senantiasa berhati-hati dalam
pelaku. melakukan transaksi finansial, yaitu
“BRI proaktif melakukan pengaduaan dengan menjaga kerahasiaan data pribadi
kepada Siber Polda Metro Jaya, bersama dan data perbankan. Nasabah diharapkan
Polda Metro Jaya. BRI juga turut tidak memberitahukan informasi
melakukan analisa terkait alur transaksi, yang dapat memberi akses pada akun
pengungkapan modus, hingga melakukan seperti password dan PIN. Nasabah
penindakan dan penangkapan pelaku wajib merahasiakan itu dari siapapun,
kejahatan social engineering,” ungkap termasuk keluarga, kerabat, mau pun
Solichin. petugas bank,” ungkap Solichin.*
Apa itu Rekayasan Sosial atau Social Engineering? Ahmad Solichin Lutfiyanto
ocial engineering adalah manipulasi korban yang tidak menyadari bahwa
psikologis dari seseorang dalam pelaku penipuan sedang berusaha untuk
Smelakukan aksi atau menguak mengorek data pribadinya. Bri proaktif
suatu informasi rahasia. Social Metode pertama adalah metode yang melakukan
engineering umumnya dilakukan melalui paling dasar dalam social engineering,
telepon atau Internet. Social engineering dapat menyelesaikan tugas penyerang pengaduaan kepada
merupakan salah satu metode secara langsung yaitu, penyerang tinggal
yang digunakan oleh hacker untuk meminta apa yang diinginkannya: Siber Polda Metro
memperoleh informasi tentang targetnya, password, akses ke jaringan, peta
dengan cara meminta informasi itu jaringan, konfigurasi sistem, atau kunci Jaya, bersama Polda
langsung kepada korban atau pihak lain ruangan. Memang cara ini paling sedikit Metro Jaya. Bri juga
yang mempunyai informasi itu. berhasil, tapi bisa sangat membantu
Pada banyak referensi, faktor dalam menyelesaikan tugas penyerang. turut melakukan
manusia dinilai sebagai rantai paling Cara kedua adalah dengan
lemah dalam sebuah sistem keamanan. menciptakan situasi palsu dimana analisa terkait
Sebuah sistem keamanan yang baik, akan seseorang menjadi bagian dari situasi alur transaksi,
menjadi tidak berguna jika ditangani oleh tersebut. Penyerang bisa membuat alasan
administrator yang kurang kompeten. yang menyangkut kepentingan pihak pengungkapan
Selain itu, biasanya pada sebuah jaringan lain atau bagian lain dari perusahaan itu,
yang cukup kompleks terdapat banyak misalnya. Ini memerlukan kerja lanjutan modus, hingga
user yang kurang mengerti masalah bagi penyerang untuk mencari informasi
keamanan atau tidak cukup peduli lebih lanjut dan biasanya juga harus melakukan
tentang hal itu. mengumpulkan informasi tambahan penindakan dan
tentang ‘target’. Ini juga berarti kita
Modus Social Engineering tidak harus selalu berbohong untuk penangkapan pelaku
Metode Social engineering ini menciptakan situasi tesebut, kadangkala
termasuk cara yang paling sering fakta-fakta lebih bisa diterima oleh kejahatan social
dilakukan pelaku penipuan untuk target.
mengelabui calon korbannya. Para Cara yang populer sekarang adalah engineering.
pelaku akan mengaku Costumer Service melalui e-mail, dengan mengirim e-mail
/ Support Staff dari pihak bank, kartu yang meminta target untuk membuka
kredit, asuransi dan instansi bidang attachment yang tentunya bisa di sisipi
keuangan lainnya. Modus berawal dari worm atau trojan horse untuk membuat
sebuah telepon yang di terima oleh calon backdoor di sistemnya.*
www.stabilitas.id Edisi 189 / 2022 / Th.XVIII 39
