Bisnis.com, JAKARTA - Kaspersky, perusahaan pembuat perangkat lunak antivirus, membocorkan terdapat lima social engineering atau trik rekayasa sosial ataupun penipuan siber yang biasa digunakan oleh para penjahat siber untuk menyerang perusahaan.
Perkembangan digital kerap tidak berbanding lurus dengan meningkatnya literasi digital. Dikutip dari data Statista, dari rentang angka 0 hingga 5, angka literasi digital Indonesia, terkhusus keamanan digital baru di angka 3,12.
Alhasil, banyak para peretas yang juga memanfaatkan ketidakpahaman masyarakat pada teknologi, termasuk para pegawai perusahaan.
Berikut 5 Trik yang Biasa Digunakan Peretas untuk Mencuri Data
1. Mengaku dari Petugas Teknis
Salah satu penipuan siber yang paling sering dilakukan adalah peretas yang mengaku sebagai petugas dukungan teknis (technical support).
Kaspersky mencontohkan peretas yang menelepon karyawan pada akhir pekan dan mengatakan adanya aktivitas aneh dari komputer kerja. Kemudian, peretas itu meminta karyawan untuk datang ke kantor atau menawarkan untuk menyelesaikan masalah ini dari jarak jauh.
Hal inilah yang kemudian membuat karyawan cenderung memberikan password dan akses komputernya pada sang peretas, sehingga data-data dengan mudah dicuri.
2. Melalui Konfirmasi Sederhana
Belajar dari salah satu kisah peretasan layanan transportasi online di 2022. Seorang peretas mendapatkan detail login pribadi kontraktor perusahaan dari dark web.
Kendati demikian, dia masih belum dapat masuk ke dalam sistem karena adanya upaya login. Maka dari itu, sang peretas mengirim pesan spam permintaan otentikasi dan pesan WhatsApp kepada kontraktor.
“Demi menghentikan aliran spam, hanya dibutuhkan beberapa konfirmasi saja,” ujar pesan WhatsApp tersebut.
Sayangnya, kontraktor percaya pada pesan tersebut dan peretas dengan mudah mendapatkan data perusahaan.
3. Panggilan dari CEO yang Membutuhkan Dana Mendesak
Peretas juga kerap menyamar sebagai manajer atau mitra bisnis yang penting. Biasanya, mereka akan meminta agar korban mentransfer uang ke rekening mereka. Hal ini dapat dilakukan baik via telepon ataupun surel.
Selain itu, kadangkala dengan metode yang sama, peretas juga dapat mengirimkan lampiran berbahaya dengan menggunakan identitas orang penting, sehingga korban pun membuka dokumen tersebut yang ternyata berisi virus.
4. Pembajakan Percakapan
Penipuan yang seperti ini mungkin kerap terjadi di masyarakat. Penipu biasanya akan berpura-pura menjadi kerabat untuk meminta uang ataupun bertanya terkait data pribadi.
Seringkali bahkan bukan hanya dimintakan data, melainkan juga peretas mengirim phishing dan malware kepada korban.
Adapun para peretas tersebut mendapatkan kontak orang tersebut dari data yang sudah terlebih dahulu bocor di dark web.
5. Permintaan Data yang Mengaku dari Pihak Berwajib
Baru-baru ini muncul penipuan jenis baru, yang mana peretas menggunakan email milik penegak hukum dan membuat permintaan data untuk mengumpulkan sejumlah data penting terkait serangan siber.
Permintaan data itupun diterima oleh operator seluler, jejaring sosial, hingga sejumlah perusahaan teknologi. Masalahnya, karena dibuat oleh email resmi milik penegak hukum, hal inipun dipercaya oleh sejumlah pihak.
Selain itu, metode pengumpulan data ini juga sebenarnya diperbolehkan jika memang data yang diperlukan untuk keperluan mendesak.