Jakarta, Cyberthreat.id - Riset pusat studi Fakultas Ilmu Sosial dan Ilmu Politik (FISIP) Universitas Gadjah Mada (UGM) Center for Digital Society (CfDS) bertajuk "Analisis Fenomena Penipuan dengan Teknik Rekayasa Sosial" menyatakan penipuan dengan modus rekayasa sosial (social engineering) semakin marak menyerang masyarakat awam.

Hasil riset setebal 30 halaman yang didukung Gojek dan GoPay ini menyoroti kemampuan social engineering dalam memanipulasi kondisi psikologis korban. Rekayasa sosial adalah modus penipuan dimana pelaku kejahatan memanfaatkan kelemahan pengguna sebagai pihak yang memiliki otoritas terhadap sebuah sistem elektronik lalu menjadi target/korban yang bermotif finansial.

Modus penipuan ini terjadi di berbagai sektor seperti dompet digital, fintech, akun media sosial, maupun e-commerce.

"Penipuan dengan teknik rekayasa sosial menggunakan informasi pribadi dari para korban. Pelaku penipuan dengan teknik ini menghabiskan banyak waktu untuk mengembangkan hubungan dengan korban hingga akhirnya mendapatkan kepercayaan dari korban," tulis laporan tersebut.

Penipu mempersiapkan sangat baik sebuah skenario serangan social engineering dengan mengantisipasi kecurigaan dan kekhawatiran korban. Penipu juga telah memiliki strategi untuk mengubah ketidakpercayaan menjadi kepercayaan (trust).

Menurut CfDS, dalam diskursus akademik, kemampuan itu disebut sebagai psikologi sosial (social psychology).

Kepala DTG Risk and Compliance, Jonathan J. Rusch yang terlibat di dalam riset tersebut telah mengidentifikasi tiga aspek psikologi sosial yang dapat digunakan oleh penipu dengan teknik rekayasa sosial.

Ketiga aspek tersebut adalah:

1. Alur Berpikir.

Terdapat dua alur berpikir yang diterapkan penipu dalam mengatur strategi untuk melakukan penipuan dengan teknik rekayasa sosial. Keduanya adalah alur utama yang memerlukan penalaran logis dan alur sampingan yang memanfaatkan heuristik kemampuan penalaran.

Heuristik adalah seni dan ilmu pengetahuan yang berhubungan dengan suatu penemuan. Kata ini berasal dari akar yang sama dalam bahasa Yunani dengan kata "eureka", berarti 'untuk menemukan'.

2. Sikap dan Kepercayaan.

Terdapat perbedaan sikap dan kepercayaan antara penipu dengan pengguna teknologi. Pengguna teknologi sejak awal telah memiliki sikap yang kurang hati-hati, mudah percaya, dan tidak mencermati suatu pesan dari seseorang bakalan lebih rentan untuk dimanfaatkan oleh penipu dalam melancarkan serangannya.

Ketidakcermatan ataupun sikap yang kurang hati hati ini menimbulkan kesan yang positif terhadap penipu. Sehingga persepsi yang muncul terhadap penipu menjadi sebagai orang yang jujur dan tidak terlihat berencana melakukan hal jahat. Padahal ini adalah taktik psikologi sosial.

3. Teknik Ajakan dan Pengaruh.

Terdapat enam aspek yang dapat mempengaruhi kepercayaan seseorang demi keberhasilan penipu. Salah satunya adalah wewenang, dimana penipu memainkan perannya sebagai pihak yang dianggap memiliki wewenang atau kredibilitas untuk mendorong pengguna teknologi melakukan sesuatu agar pengguna menuruti perintahnya.

CfDS menegaskan bahwa fenomena penipuan rekayasa sosial kerap "harus mendapatkan perhatian penuh dari berbagai industri di tanah air".

Orang-orang terkenal yang menjadi korban social engineering hanyalah fenomena gunung es, dimana kasus-kasus yang muncul ke permukaan hanya segelintir, tetapi kasus yang menimpa orang awam dan masyarakat tidak terliterasi jauh lebih banyak serta tidak terpublikasi.

November 2019, penyanyi dan aktris Aura Kasih mengalami kasus penipuan e-wallet GoPay melalui kode OTP. Kemudian, selebrita Maia Estianty menjadi korban penipuan lewat fitur call forwarding untuk mendapatkan kode OTP dari Maia. Setelah berhasil, penipu memiliki akses terhadap akun lainnya milik Maia Estianty. []

Redaktur: Arif Rahman