Jakarta, Cyberthreat.id - Teknik rekayasa sosial (social engineering) merupakan momok paling menakutkan dalam setiap proses transaksi digital. Di tengah pandemi Covid-19 yang terbukti telah meningkatkan kuantitas maupun kualitas ancaman cyber, social engineering adalah teknik paling sempurna karena masyarakat lebih memilih bertransaksi menggunakan uang elektronik (non-tunai) ketimbang uang secara fisik.

Chief Technology Officer (CTO) DANA, Norman Sasono, mengatakan pandemi Covid-19 telah mengingatkan banyak orang terhadap pentingnya keamanan transaksi elektronik. Keamanan bertransaksi, kata dia, harus didukung oleh perilaku pengguna yang selalu waspada dan teredukasi dengan baik mengenai cara bertransaksi digital yang aman.

Menurut Norman, kejahatan siber yang paling umum terjadi adalah social engineering. Di tengah mandat global bekerja di rumah, belajar di rumah, dan beribadah di rumah, modus kejahatan ini dilakukan dengan tujuan mendapatkan informasi agar dapat mengakses akun pengguna, termasuk pengguna layanan dompet digital.

"Interaksi dalam social engineering bisa dilakukan lewat berbagai jalur komunikasi seperti telepon, email yang menyertakan link untuk phishing, direct message (DM) di media sosial, aplikasi chatting atau tatap langsung dengan korban," kata Norman dalam siaran pers, Jumat (17 April 2020).

Biasanya, dalam kasus social engineering, penipu memanfaatkan kelengahan pengguna dan emosional korban dengan menanyakan kode One Time Password (OTP) atau Personal Identification Number (PIN) dengan iming-iming yang beragam. Misalnya mendapatkan hadiah atau bantuan Covid-19.

Faktanya, pengguna yang lengah dan tidak paham tentang isu keamanan serta kurang hati-hati, banyak yang percaya terhadap iming-iming tersebut. Kemudian, mereka memberikan sejumlah informasi sensitif, seperti kode OTP dan PIN kepada pelaku kejahatan.

"Social engineering ini biasanya dilakukan dengan halus tanpa disadari oleh korban dan agak sulit diatasi karena berkaitan juga dengan faktor manusia sebagai pengguna," jelas Norman.

Pengguna diimbau untuk selalu menjaga kerahasiaan data pribadi maupun data finansial, mencakup kode PIN, OTP, serta CCV (tiga angka kode yang tertera di kartu debit atau kredit). Hal itu sangat penting untuk dijaga kerahasiaannya agar terhindar dari kejahatan social engineering.

Kejahatan dengan modus rekayasa sosial menyerang semua jenis platform, tanpa pandang merek, tetapi brand dengan banyak pengguna adalah sasaran paling empuk. DANA mengklaim telah mengoptimalkan teknologi Artificial Intelligence (AI) untuk memerangi anomali-anomali pada sistemnya.

"Kami telah membangun sistem keamanan yang tangguh dengan didukung oleh teknologi ke depan. Untuk menjamin keamanan, kenyamanan dan kelancaran bertransaksi, kami juga menerapkan risk engine, fraud engine dan Machine Learning yang mampu menganalisa setiap transaksi yang dilakukan."

Sistem tersebut dinilai dapat mengenali kebiasaan yang dilakukan oleh pengguna serta menilai transaksi yang wajar atau tidak wajar. Ketika sistem menemukan transaksi yang tidak wajar, maka sistem akan meminta pengguna untuk memasukkan PIN ataupun OTP guna memvalidasi transaksi. []

Redaktur: Arif Rahman