Aktif di Dunia Digital? Hati-Hati dengan Soceng
Social Engineering atau Soceng adalah tindak kejahatah kriminal di dunia digital atau cyber crime yang saat ini banyak dibicarakan. Pelaku soceng kerap mengatasnamakan pihak perbankan untuk mengelabuhi korban hingga berakibat sang korban bisa kehilangan sejumlah uang.
Menurut Kaspersky, soceng adalah teknik manipulasi yang bersifat eksploitatif terhadap kesalahan manusia dengan tujuan mendapatkan informasi pribadi, akses, atau barang berharga. Banyak cara pelaku soceng dalam melancarkan aksinya, seperti menyamar menjadi pegawai perusahaan dan menawarkan sejumlah program.
Berdasarkan penelusuran berbagai sumber, ada tiga kegiatan soceng yang populer dilakukan:
Penyamaran
Baca Juga: Mengenal Lebih Dalam Tentang Bisnis Digital Marketing
Pelaku soceng ini dilakukan dalam bentuk email atau panggilan seluler pelaku yang menyamar menjadi pegawai bank, lembaga keuangan, hingga intansi pemerintahan. Pelaku soceng seakan-akan menuduh korban telah melakukan pelanggaran suatu kebijakan, misalnya tidak membayar pajak atau meminta korban untuk memberikan kata sandi.
Interaksi Fisik
Selain melalui daring, pelaku soceng juga bisa melakukan aksinya lewat interaksi fisik, seperti berupa-pura bekerja di kantor dan meminta sejumlah akses untuk tujuan tertentu. Di Indonesia, kerap terjadi modus pelaku kejahatan yang berpura-pura menawarkan bantuan di ATM dan orang yang kurang waspada kerap menjadi korban sehingga uang di rekening terkuras habis.
Clickbait
Ini adalah kegiatan peretasan dengan cara sang pelaku mengirimkan tautan berupa iklan atau hal-hal visual yang terlihat menjanjikan. Misalnya, peluang untuk mencari pekerjaan, mendapatkan uang sampingan, atau tampaknya memberikan informasi yang berguna. Ketika sang target korban mencoba mengklik tautan iklan tersebut, malware atau virus akan menginfeksi perangkat korban dan mencuri data-data yang penting.
Baca Juga: Cara Memulai Digital Marketing Bagi Pemula Yang Perlu Diketahui
Pencegahan
Pencegahan tindakan soceng bisa ditangkal dengan beberapa cara, seperti; memasang kata sandi yang kuat dan ontentikasi dua faktor. Yang paling penting adalah tidak memberikan informasi penting apapun atas alasan apapun kepada orang lain yang mengatasnamakan instansi perbankan atau perusahaan manapun.