Kamis, 7 Agustus 2025 – 15: 57 WIB
Jakarta, Viva — Social engineering menjadi topik hangat di tengah semakin luasnya aktivitas electronic, termasuk belanja online.
Baca juga:
Pemprov Bantah Jutaan Information Pribadi Warga Jabar Bocor
Kejahatan ini mengincar korban yang lengah, oversharing informasi pribadi, hingga mereka yang mudah dipengaruhi.
Mengutip publikasi National Institute of Standards and Innovation (NIST), sebuah lembaga penelitian di bawah Departemen Perdagangan Amerika, social engineering diartikan sebagai tindakan membujuk seseorang untuk mengungkapkan informasi sensitif, memperoleh akses tanpa izin, atau melakukan manipulasi untuk mendapatkan kepercayaan korban dengan tujuan melakukan penipuan.
Baca juga:
Geger 4, 6 Juta Data Pribadi Warga Jabar Dibobol Cyberpunk, Pemprov Lapor Polisi
Manajer Merek PT Pembiayaan Digital Indonesia (AdaKami), Jonathan Kriss, mengingatkan agar masyarakat selalu berhati-hati saat melakukan aktivitas di dunia maya.
Menurutnya, salah satu celah yang kerap dimanfaatkan para pelaku social design ini adalah kebiasaan masyarakat mengunggah testimonial produk setelah berbelanja online tanpa menghapus atau menyembunyikan informasi pribadi yang tertera pada kemasan produk.
Baca juga:
4, 6 juta Data Pribadi Warga Jabar Diduga Dibobol Hacker
“Kita seringkali lengah dan oversharing informasi penting seperti information pribadi yang sebenarnya sangat perlu untuk dijaga kerahasiaannya. Contohnya, informasi seperti nama dan nomor telepon yang bisa dilihat jelas saat mengunggah video clip atau foto review produk. Data ini sangat rentan untuk dimanfaatkan para pelaku social engineering,” katanya di Jakarta, Kamis, 7 Agustus 2025
Jonathan menyampaikan, setidaknya ada dua modus social design yang sedang marak dan menyasar para pelanggan belanja online, khususnya di ecommerce. Keduanya memiliki kesamaan, berupaya mendapatkan kepercayaan korban, baik dengan menawarkan sesuatu atau dengan memicu ketakutan calon korbannya sehingga menuruti kemauan pelaku.
Method pertama adalah iming-iming penawaran menarik seperti cashback, voucer, atau benefit yang juga dikenal dengan istilah baiting. Setelah mengetahui nama dan nomor telepon calon korbannya, pelaku akan menghubungi dengan mengaku sebagai pihak shopping, kemudian menawarkan voucer belanja, cashback, atau benefit.
Agar lebih meyakinkan, pelaku yang biasanya menghubungi korban menggunakan aplikasi pesan instan, akan mengirimkan surat atau dokumen yang tampak resmi. Pelaku kemudian menyampaikan bahwa voucer yang diberikan bisa digunakan dengan syarat mengunduh aplikasi system layanan pinjaman daring (pindar).
Tak sampai di sana, korban juga diarahkan untuk melakukan pengisian data hingga pengajuan pinjaman. Ketika pengajuan berhasil, pelaku meminta korban untuk mentransfer dana yang diterima ke rekening milik pelaku dengan dalih akan dikembalikan bersama dengan voucer yang dijanjikan.
Jonathan menegaskan, AdaKami tidak pernah meminta masyarakat atau pengguna untuk mengirimkan dana di luar pengembalian pinjaman. “Apalagi ke nomor-nomor rekening yang tidak jelas siapa pemiliknya. Ini adalah perbuatan oknum-oknum tidak bertanggung jawab yang harus kita waspadai bersama,” tegasnya.
Selain itu, ada pula modus lain yang biasanya menyasar para pe-review produk di e-commerce. Kali ini, selain bujuk rayu, pelaku juga mengancam korban dengan menyampaikan bahwa testimonial produk yang diunggah melanggar peraturan dan akan dikenakan sanksi.
Modus ini dikenal sebagai pretexting di mana pelaku memberikan rasa takut dan bersikap seolah membantu korban melakukan tugas penting. Dalam kasus ini, pelaku meminta korban melakukan sejumlah hal agar terhindar dari sanksi.
Sama dengan method sebelumnya, agar terlihat meyakinkan, pelaku juga mengirimkan dokumen yang dilengkapi dengan kop surat dan logo beserta informasi palsu mengenai jenis pelanggaran dan langkah awal yang perlu dilakukan korban.
Korban yang percaya kemudian akan diarahkan untuk berbelanja di akun shopping tertentu menggunakan limitation layanan buy currently pay later on yang dimiliki. “Biasanya, akun ecommerce ini adalah milik pelaku. Ini adalah cara pelaku untuk mendapatkan uang dari korban,” jelas Jonathan.
Ketika korban tidak memiliki atau kehabisan limit paylater, pelaku mengarahkan untuk mengajukan pinjaman di system pindar. Untuk kembali meyakinkan korban, pelaku menyampaikan bahwa limit tersebut akan dikembalikan jika mengikuti arahan untuk mengajukan pinjaman.
Ketika pinjaman cair, maka korban akan diarahkan untuk mentransfer ke rekening pelaku. Melihat maraknya tren ini, Jonathan mengimbau agar masyarakat selalu jeli dan waspada.
“Ada banyak sekali modus-modus yang dilakukan para pelaku untuk mendapatkan uang secara cepat. Untuk itu, kami berharap masyarakat bisa selalu waspada dan jangan jemu-jemu untuk melakukan konfirmasi ulang atas setiap informasi atau instruksi yang diterima dari pihak mana word play here,” pesan Jonathan.
Berikut sejumlah ideas yang bisa dilakukan saat menerima informasi mencurigakan:
– Cek ulang nomor yang digunakan. Saat ini, ada beragam aplikasi yang bisa digunakan untuk mengidentifikasi nomor telepon tidak dikenal.
– Konfirmasi kebenaran informasi yang kamu terima dengan menghubungi nomor telepon, e-mail, atau sosial media resmi milik system yang disebutkan oleh penelepon.
– Jika sudah terkonfirmasi sebagai penyebar informasi palsu, jangan lupa blok dan laporan nomor telepon yang digunakan pelaku.
Halaman Selanjutnya
Agar lebih meyakinkan, pelaku yang biasanya menghubungi korban menggunakan aplikasi pesan instan, akan mengirimkan surat atau dokumen yang tampak resmi. Pelaku kemudian menyampaikan bahwa voucer yang diberikan bisa digunakan dengan syarat mengunduh aplikasi system layanan pinjaman daring (pindar).
