Ketua Sistekin Untag Paparkan Bahaya Social Engineering
Surabaya – Perubahan signifikan dalam pola interaksi manusia, khususnya seiring adopsi pola interaksi oleh penyedia jasa seluler. Perubahan ini membuka peluang munculnya jenis kejahatan baru, di mana pelaku kejahatan memanfaatkan situasi untuk mengambil keuntungan dari ketidaktahuan dan kurangnya perhatian masyarakat terhadap kejahatan siber.
Ketua Program Studi Sistem dan Teknologi Informasi (Sistekin)Supangat, M.Kom., Ph.D., ITIL., COBIT., CLA, mengungkapkan Social engineering, atau yang biasa disebut soceng, adalah kecenderungan manipulasi yang menggunakan tingkat kepercayaan seseorang untuk memperoleh informasi sensitif guna mendapatkan akses ke dalam suatu sistem. Tidak hanya melibatkan aspek teknis, soceng juga melibatkan unsur psikologis yang bertujuan memanipulasi manusia untuk mendapatkan informasi rahasia atau akses yang seharusnya tidak diberikan.
“Singkatnya, soceng adalah teknik untuk memperoleh data atau informasi rahasia dengan mengeksploitasi kelemahan manusia,” jelas Supangat, Jumat (15/12/2023).
Lebih lanjut Supangat mengungkapkan, Korban soceng berasal dari berbagai lapisan masyarakat, termasuk yang berpendidikan tinggi hingga yang tidak berpendidikan, dari berbagai kelompok usia mulai dari tua hingga remaja. Ini juga melibatkan kalangan profesional dan individu terkait Teknologi Informasi dan Komunikasi (TIK) yang pada umumnya akrab dengan jenis pola kejahatan siber, namun sayangnya, mereka sering menjadi korban dari modus soceng.Korban sering kali tidak menyadari bahwa pelaku kejahatan menggunakan modus ini dengan membangun interaksi yang bersifat manipulatif, seperti perilaku ramah, pujian berlebihan, atau tindakan membujuk untuk mendekati calon korban.
“Modus umum soceng biasanya melalui tawaran menjadi nasabah prioritas, di mana pelaku mengajak korban mengisi data pribadi seperti Nomor Kartu ATM, PIN, OTP, dan password dengan rayuan promosi. Modus lain melibatkan akun layanan konsumen palsu yang mengatasnamakan bank, dimana pelaku menawarkan bantuan untuk menyelesaikan keluhan dengan mengarahkan ke website palsu atau meminta data pribadi. Penting untuk waspada dan tidak memberikan informasi pribadi secara sembarangan”. Terangnya
Soceng juga kerap muncul dengan modus hadiah undian, pelaku kejahatan acak menelepon nomor kontak seluler. Nomor seluler ini biasanya diperoleh dari akun media sosial yang terdaftar. Proses ini menunjukkan adanya indikasi kebocoran data pribadi melalui media sosial yang terdaftar. Lebih dari itu, soceng dapat digunakan dalam kampanye penyebaran disinformasi atau propaganda, yang berpotensi memperburuk masalah sosial dan politik.
Diperlukan kebijakan pemerintah, terutama melalui Undang-Undang ITE, untuk menangani berbagai aspek kejahatan siber di Indonesia, termasuk perlindungan data pribadi sesuai dengan undang-undang yang berlaku. Kekhawatiran terkait soceng berpotensi untuk melampaui batas etika dalam dunias iber. Untuk mengatasi fenomena soceng, diperlukan pendekatan holistik yang mencakup peningkatan kesadaran, penerapan regulasi, dan penggunaan teknologi keamanan. Begitu juga dengan individu yang wajib memiliki tanggung jawab untuk melindungi diri dari soceng yang melanggar etika siber.
Setiap individu harus waspada terhadap pesan dan permintaan mencurigakan melalui email, pesan teks, atau media sosial. Individu juga harus menjaga kerahasiaan data pribadi, jangan memposting data pribadi di media sosial, aktifkan two-factor authentication, pastikan perangkat digital.
dilindungi dengan perangkat lunak keamanan terkini, dan hindari berbagi informasi pribadi atau data login dengan pihak lain. Hanya melalui kerjasama yang kuat, kita dapat menjaga integritas dan keamanan di dunia digital tanpa mengabaikan prinsip-prinsip etika yang menjadi dasar interaki manusia.