Menanggapi akan banyaknya kasus akun sosial media atau pun akun pembelian online yang teretas minggu-minggu lalu. Hal ini membuat saya sebagai penulis meresa sedih, pasalnya dalam peretasan tersebut adanya media komunikasi si pelaku dengan korban, melihat hal ini saya dapat menyimpulkan bahwa teknik yang digunakan untuk meretas ialah teknik lama, bahkan klasik yang sering sekali penipu didunia maya pakai. Harusnya untuk teknik peretasan semacam ini sudah usang, bahkan harusnya pun masyarakat pun sudah mengetahuinya sejak lama. Untuk teknik peretasan ini dinamakan Soceng (Social engineering).
Inti utama dalam ulasan ini adalah cobalah untuk mencari sesuatu informasi yang valid mengenai informasi yang anda terima dari seseorang yang mengkomunikasikan anda, jangan mudah untuk cepat percaya dan jangan lah mudah untuk langsung mengiyakan akan keinginan si pelaku bila anda tidak mau jadi korban dari teknik Soceng tersebut.
Lalu bagaimana kita mengetahui seseorang melakukan Soceng terhadap kita?
Bagaimana cara menghindarinya?
Apa yang harus kita lakukan saat akun kita teretas?
Mari kita ulas lebih dalam lagi teknik Soceng tersebut. Seperti namanya yang ada Soceng (Social engineering ) adalah suatu kegiatan yang bertujuan untuk mendapatkan informasi rahasia (penting) dengan berbagai cara untuk menipu pemilik informasi tersebut. Pada Social engineering umumnya dilakukan melalui telepon, melalui kontak chat, melalui sms yang akan menyasar pada identitas yang anda miliki secara umum seperti nomer telepon, mengulik cara kerjanya dari Social engineering ini dengan meminta langsung informasi terkait langsung kepada korbannya melalui pertanyaan-pertanyaan serta pernyataan yang menurut penulis pribadi tidak jelas, serta membingungkan.
Pada Social engineering menitik pusatkan manusia pada rantai terlemah pada sistem jaringan komputer. Seperti yang kita tau semuanya bahwa tidak ada sebuah sistem komputer yang tidak melibatkan interaksi manusia. Dalam kasus yang sering terjadi celah keamanan terhadap manusia ini bersifat universal, tidak bergantung pada sistem yang ada dikomputer, tidak bergantung sistem operasi, tidak bergantung pada software atau pun hardware yang dimiki. Lalu apa artinya semua ini? Artinya adalah setiap sistem mempunyai kelemahan yang sama, yaitu pada faktor manusia. Setiap orang dalam keberlangsungan sistem mempunyai akses kedalam terhadap sistem tersebut secara fisik atau pun ancaman dan bahkan jika orang tersebut tidak termasuk dalam kebijakan keamanan yang telah disusun oleh sistem.
Secara garis besar kita dapat menarik kesimpulan bahwa sebuah sistem keamanan yang baik sekali pun tidak akan menjamin keberlangsung kemanan secara utuh bila fakto manusianya masih kurang kompeten, selain itu pada sebuah jaringan yang cukup komplek terdapat banyak user yang ada pada jaringan tersebut, akan tetapi banyaknya user yang awam akan hal ini menjadi celah yang sangat berarti pada siklus kemanan karena tidak cukup peduli akan hal tersebut.
Sebagai contoh saja kita mengambil beberapa kasus yang ada dan bahkan menurut saya sering terjadi ia pada akun toko Oren tersebut, bahkan gara-gara hal ini user mendapat kerugian sampai jutaan seperti apa yang dikabarkan oleh salah satu user pada media konsumen. Seperti yang kita tau semuanya, toko Oren tersebut merupakan sebuah toko online dengan user yang sangat banyak, dalam penerapan sistemnya penulis rasa sudah cukup baik dan aman. Akan tetapi mengapa banyak sekali kasus yang terjadi pada toko online tersebut, meninjau lebih dalam akan kasus ini, penulis mencoba bertanya kepada beberapa user yang sering memakai atau menggunakan toko online tersebut untuk menjual atau pun membeli. Seperti yang diduga oleh penulis bahwa beberapa user yang ada pada toko Oren tersebut sering mendapatkan promo yang menggiurkan bahkan sulit untuk diterima oleh akal sehat serta pikiran. Bahkan ada beberapa user yang sering sekali mendapatkan sebuah point yang dapat digunakan point tersebut untuk membeli barang. Nah hal semacam ini lah yang kadang dimanfaatkan oleh beberapa pelaku untuk menjalankan aksinya untuk menipu dengan berpura pura menjadi seorang karyawan dari toko Oren tersebut dengan iming-iming mendaatkan point serta promo yang menggiurkan, lalu si pelaku meminta user untuk memberikan akses otp sebagai tindak lanjut mendapat point atau promo tersebut.
Contoh kasus lainnya yang sering terjadi ialah pada akun whatsapp, penulis sering sekali mendapat laporan bahwa beberapa teman penulis mendapatkan keluhan bahwa akun whatsappnya tiba-tiba meminta sesi untuk verifikasi ulang akan tetapi setelah diverifikasi akun whatsapp tersebut sudah dikunci dengan pin oleh si pelaku. Nah dalam kasus ini penulis sempat bertanya apa yang dilakuin sebelum kejadian ini terjadi, ia memaparkan bahwa sebelumnya ia ditelpon oleh seseorang yang mengaku akan memberikan bisnis atau pun kerja sama untuk menghasilkan keuntungan bersama dengan syarat harus memverifikasi akun whatsappnya tersebut dan memberikan akun otpnya terhadap pelaku.
Dari 2 kasus yang sudah penulis jabarkan serta penjelasan yang sudah dipaparkan, marilah kita mencoba tarik kesimpulan untuk penangan pencegahannya.
- Bila ada seseorang yang tiba-tiba mengkomunikasikan anda dengan maksud yang tidak masuk akal berkaitan dengan akun anda, diharapkan untuk tidak memberikan sedikit pun informasi anda yang ada.
- Bila ada seseorang yang tiba-tiba mengkomunikasikan anda dengan mengaku dari pihak terkait yang disebutkan atau aparat yang meminta akses terhadap informasi anda dengan alasan keamanan, diharapkan untuk tidak memberikan sedikit pun informasi anda yang ada. Lalu coba carilah informasi yang bebenar-benar valid terhadap hal tersebut.
- Bila ada seseorang yang tiba-tiba mengkomunikasikan anda dan mengaku kepada anda sebagai kawan, kerabat atau pun saudara anda dan mencoba anda menebak dia, jangan lah coba-coba memberikan nama seseorang yang anda kenal. Biasanya ketika anda sudah memberikan nama seseorang yang anda kenal, pelaku akan meminta sesuatu dari anda dengan nema orang yang anda kenal tersebut.
- Bila ada seseorang yang tiba-tiba mengkomunikasikan anda dengan iming-iming kerjaan atau bisnis tapi wajib mengverifikasikan akun atau identitas yang anda miliki, jangan sedikit pun memberikan informasi yang anda miliki.
Lalu bagaimana caranya mengatasi akun anda teretas atau pun anda menjadi korban dari Soceng tersebut.
- Jangan panik, buat keadaan selalu dingin setelah itu, bila yang kena adalah sebuah akun yang anda miliki cepat-cepat lah melapor terhadap Cs akun anda.
- Bila anda terkena Soceng berupa pulsa yang saldonya sangat besar tetap jangan panik, anda bisa melaporkan hal ini terhadap pihak yang berwajib seperti polisi untuk ditindak lanjuti.
- Bila anda terkena Soceng berupa uang tetap jangan panik selain melaporkannya ke pihak yang berwajib, anda dapat pula melaporkannya kepada bank yang anda gunakan.
Labels:
Kilas Pendidikan
Thanks for reading Pemahaman Soceng dan Pencegahannya. Please share...!
0 Komentar untuk "Pemahaman Soceng dan Pencegahannya"