Infografis
Suara.com - Belakangan, makin banyak kejahatan siber yang menyasar kebocoran data korban. Hal ini patut diwaspadai karena merugikan masyarakat. Wajib bagi masyarakat memahami cara kerja pelaku penipuan agar terhindar dari insiden kebocoran data.
Dijelaskan oleh Cyber Security Researcher & Consultant Teguh Aprianto, ada tiga cara yang biasanya digunakan oleh pelaku kejahatan dalam memperoleh data pribadi korbannya.
"Pertama, ada open source intelligence (OSINT). Ini sering digunakan di hampir semua bidang, seperti jurnalis, penegakan hukum, dan lain-lain. Pada dasarnya, OSINT ini mencari data seseorang melalui sumber terbuka yang ada di internet, termasuk media sosial dan Google. Jadi, ketika saya mencari data seseorang di Google, ini sudah termasuk OSINT," kata Teguh dalam konferensi pers virtual Peluncuran Program 'Jenius Aman', Kamis (28/10/2021).
Selanjutnya, dengan teknik social engineering. Pelaku biasa mencoba memanipulasi korban guna mendapatkan data-data pribadi.
Baca Juga: Catut Nama Wali Kota Cilegon, Oknum Berkemeja Putih Rugikan Toko Oleh-oleh Jutaan Rupiah
Pelaku bisa menghubungi korban dan mengaku pihak yang bertanggung jawab atas data korban, ia lantas memancing korban dengan mengkonfirmasi data nama lengkap dan nomor telepon yang diperoleh dari OSINT.
elaku juga dapat memperoleh informasi bank yang digunakan korban melalui media sosial, apabila korban pernah menghubungi bank tertentu melalui media sosialnya.
"Biasanya, yang jadi korban adalah orang awam. Kalau yang teredukasi, biasanya sudah paham," ujar Teguh, dikutip dari Warta Ekonomi.
Terakhir, pelaku kejahatan dapat memperoleh data melalui data breach. Teknik ini memungkinkan pelaku mencari data tentang seseorang.
"Kasus yang selama ini terjadi di Indonesia, penipuan itu paling sering melalui telepon. Dari papa minta pulsa sampai minta kode OTP. Bisa juga lewat WhatsApp, Twitter, dan Instagram," tambahnya.
Baca Juga: Komisi I DPR: Hasil Penyelidikan Kebocoran Data Harus Diumumkan ke Publik
Korban yang paling rentan jadi sasaran pelaku adalah yang kurang teliti dan kurang waspada sehingga cenderung tidak melakukan cek dan verifikasi. Korban yang paham teknologi juga kerap jadi sasaran.
Namun, tidak jarang pula, orang yang memiliki edukasi terkait jadi korban karena timing pelaku yang tepat, yakni saat korban kurang fokus atau tengah melakukan aktivitas sibuk.
"Misal ketika mereka menerima telepon saat sedang bekerja, mereka cenderung iya-iya aja karena sedang ribet. Mereka ini objek yang sangat rentan," jelasnya.
Teguh mengimbau masyarakat untuk lebih teliti dan memahami pola kasus penipuan agar dapat mendeteksi kasus-kasus seperti ini.
