Mengenal Social Engineering, Metode Penipuan yang Serang Pengguna Gojek

Ilustrasi. (Foto: Unsplash)

Uzone.id - Penipuan kepada pengguna Gojek terjadi beberapa kali belakangan ini. Korban pertama dari aksi kejahatan siber tersebut, yaitu artis Tanah Air Maia Estianty. Kemudian, ada seorang pengguna aplikasi Gojek di Sorong, Papua Barat, yang menjadi sasaran.

Gojek telah mengeluarkan pernyataan resmi terkait kasus tersebut dan menyatakan bahwa itu adalah penipuan berbasis social engineering. Tapi, apa sih yang dimaksud social engineering?

Ya! Menurut Hendera Lesmana, CEO NTT Ltd. (perusahaan layanan teknologi global) untuk Indonesia, social engineering merupakan penipuan dengan phising sebagai metode yang paling mudah.

Baca juga: Video Vulgar yang Masih Berseliweran di YouTube Bisa Saja Dihapus, Asal…

“Jadi, penipu mengirim email seakan-akan, misalnya, itu adalah mitra, kirim email tolong saya dibuka email ini, atau ada file tertentu, tolong dibuka ini adalah hasil bukti transfer, atau segala macam,” ujar Hendera kepada Uzone.id.

“Kita harus lihat lagi, misalnya, dari email itu kelihatannya kayak email sesungguhnya, tapi ternyata di dalam situ, kalau misalnya dilihat, address-nya itu address yang aneh. Begitu dibuka, diklik, sudah, itu masalah, karena akan membuka akses bagi penyerang ke perangkat kamu,” imbuhnya.

Hendera mengatakan, definisi sederhana dari social engineering adalah penipu menggunakan metode-metode yang seakan-akan valid, tapi ternyata berisi suatu yang bisa membahayakan target.

Baca juga: Instagram Hadirkan Lebih Banyak Fitur Edit dan Efek Boomerang

“Jadi, kelihatannya email yang biasa, email yang valid, asalnya dari mitranya, atau asalnya dari tidak tau. Mungkin sama kayak kalau kita beberapa waktu lalu, itu adalah Sms berisi mama minta pulsa. Itu adalah yang paling gampang. Itu adalah social engineering,” ujar Hendera.

Agar terhindar dari serangan social engineering berupa phising atau serangan melalui email, Hendera mengimbau untuk tidak membuka email tersebut, apalagi email dengan sumber tidak jelas.

“Jangan membuka email dari sumber yang tidak kamu tahu. Itu nomor satu. Itu pasti. Di situ, namanya misalnya, mitra 123, tapi ternyata email address-nya bukan seperti itu, email address-nya beda, jangan,” tegas Hendera.

VIDEO: Tren HP yang Bakal 'Hits' pada 2020