“Permisiii… paket COD!”
Suara pengantar paket membuyarkan konsentrasi suami. Dia kaget karena sedang asik mendesain pesanan kalung wisuda, tiba-tiba kurir datang karena ada paket COD. Suami pun kesal.
“Halo, pak. Barang apa ya ini?”
“Bapak coba klik dulu link ini kemudian akan mengetahui detail barangnya.”
“Lho, kok bisa begitu Mas? Kalau paket biasanya jenis barang sudah tertera di resi paket. Kok ini cuma ada ekspedisinya, nama pengirim dan penerima?”
“Memang sistem kami demikian. Saya cuma kurir Pak. Jadi cuma melaksanakan yang diperintahkan seller.”
Sebelum suami klik, nasib baik suami langsung menghubungi saya yang kebetulan ada di rumah. Soalnya paket dikirim ke alamat kantor suami.
“Bunda, pesan barang COD?”
“Enggak, kok. Bulan ini bunda belanja tapi di aplikasi malah di-cancel. Kenapa?”
“Ini ada barang COD. Namanya pake nama bunda. Cuma nomor ponselnya sih bukan.”
Suami pun mengirimkan gambar paket yang dimaksud.
“Hmm, bukan barang bunda. Lagipula kalau kirim barang pasti ekspedisinya cuma pake yang biasa. Tidak pernah namanya yang aneh begini. Baru dengar juga nama ekspedisinya. Tunjukin aja screenshot pembelanjaan bunda.”
Saya pun menyodorkan bukti ke suami bahwa pemesanan barang dibatalkan oleh seller. Barangnya katanya out of the stock.
Suami pun mengatakan pada kurir kalau dia salah orang.
“Pak, seumur-umur saya belanja online, tidak pernah pakai COD. Pasti pakai e-wallet.”
Awalnya kurir ngotot tetapi setelah memperlihatkan berbagai aplikasi belanja dan tidak ada status kalau barang diproses pengiriman. Baru deh kurir beranjak pergi.
“Selamat, bunda. Coba tadi klik link yang diberikan, bisa saja langsung isi data-data pribadi. Penipuan sekarang kok makin canggih saja.”
***
Dari situ kami berdua sangat shock. Bisa-bisanya ada modus penipuan seperti ini. Data kita diambil dari mana? Sementara pembelanjaan online benar-benar tercatat dengan rapi di aplikasi. Nama dan alamat kok sama persis. Awalnya menyangka tetangga yang pakai alamat tanpa ijin, tetapi tak ada juga yang sering berbelanja online di sekitar rumah.
“Hmm, sepertinya data kita di media sosial harus dilindungi dengan baik. Kita berusaha menjaga sekuritas setiap akun, tetap saja ada yang mau melakukan modus penipuan seperti ini.”
Suami pun akhirnya mencari tahu kalau pencurian data pribadi dan berusaha melakuan penipuan seolah-olah kita sedang belanja online dan sistem COD itu termasuk dalam bagian social engineering.
Pahami Social Engineering agar Tak Mudah Terpancing
Ya, salah satu kejahatan online yang sedang marak terjadi adalah jenis social engineering. Memanfaatkan keteledoran kita sebagai pengguna akun online sehingga bebas melakukan apa saja, salah satu dan yang nyata terjadi adalah menguras habis isi rekening. Serem banget!
Paling sering adalah menebarkan link-link palsu yang ketika klik, maka seolah-olah itu sesuatu yang benar. Bahkan bisa berupa isian form di mana dengan mudahnya kita bisa mengisi semua data dengan benar.
That’s why banyak teman yang sekarang maju mundur mengikuti job nulis sebagai blogger jika permintaannya aneh. Misalnya jika diminta KTP, maka tidak semua yang akan antusias mengambil pekerjaan tersebut. Mereka terlalu khawatir data penting disalahgunakan. Apalagi KTP ini adalah alat vital mengenai kependudukan. Data pribadi lengkap dengan alamat tertera jelas. Bahkan status pernikahan pun bisa terlihat.
Jenis Kejahatan Social Engineering
Menipu dengan mengambil data pribadi tidak serta-merta diambil begitu saja. Tentunya ada tahap yang dilakukan oleh pelaku kejahatan ini. Pastinya dilakukan dengan teliti sehingga sebagai warga pengguna internet setiap hari, harus selalu memahami bentuk-bentuk calon penipuan, diantaranya:
Baiting
Kalau dalam bahasa sederhananya adalah mempengaruhi psikologis kita. Persis yang dilakukan kurir pada cerita saya di atas. Untungnya kami masih dijaga sehingga suami tidak mudah klak-klik sembarangan.
Pretexting
Andai saja kurir terus berdalih, pasti langkah yang dilakukan selanjutnya adalah pretexting. Pelaku akan memberikan semacam data yang asli tapi palsu sebagai bentu informasi agar calon korban yakin. Biasanya kalimatnya sangat mirip dengan asli. Jika asal klik bisa wassalam data pribadi kita.
Jenis lainnya ada phising hingga scareware yang benar-benar bisa mempermainkan psikologis dan perasaan calon korban. Sangat lihai dalam berkata-kata hanya demi mengambil data pribadi bahkan nomor rekening untuk dikuras habis.
Biasanya akan bertebaran link-link yang aneh. Untuk itu, makin sering melihat jenis link yang benar maka akan mudah mengetahui dan mencegah diri dari asal klik.
Lalu, Bagaimana Mencegahnya Wahai Ibu?
Sebagai ibu rumah tangga pastinya saya sangat menjaga agar tidak selalu kepo dengan hal-hal baru. Bahkan berada di berbagai grup tidak membuat saya kemudian asal dalam menyebarkan info atau sok-sokan mengedukasi karena tahu lebih dahulu.
Justru saya senang membaca, mengamati perilaku orang-orang di dunia maya. Nah, cara saya menjaga agar social engineering tidak menjangkiti antara lain:
Tidak Sembarangan Isi Form Job
Ibu rumah tangga tetapi terus menulis di blog bahkan saya senang jika disebut blogger. Pekerjaan menulis ini seringkali ditawari pekerjaan dengan melakukan registrasi terlebih dahulu. Nah, saya pun tidak asal isi form karena harus tahu dulu link form pekerjaan itu dari mana, brand apa dan bagaimana SOW pekerjaannya.
Dari situ saya tidak gila isi form lagi. Demi kewarasan dan menjaga data diri tersebar luas kemana-mana dengan alasan form job.
Melakukan Verifikasi Dua Tahap
Ketika login email maka selalu ada notifikasi yang masuk ke ponsel saya atau ke ponsel suami. Dari situ kami bisa cek, email sedang dibajak atau baik-baik saja. Jika ada yang berani masuk, maka tentu infonya akan muncul. Abaikan jika memang bukan kita yang login. Jika diteruskan, maka wassalam data sudah dimiliki pelaku social engineering.
Rutin Mengecek Mutasi Rekening
Memang ada cara untuk memberikan informasi pada kita jika ada transaksi menggunakan rekening. Untuk itu sebaiknya menggunakan metode itu. Jika bukan kita yang melakukan transaksi, pastinya bisa dibatalkan.
Saya masih ingat dulu pernah diminta kode OTP dari orang yang tidak dikenal. Katanya ada pemeliharan aplikasi e-wallet. Untung saja saya curiga karena jika memang ada informasi perbaikan, pasti sejak kemarin atau pagi buta informasi pihak bank akan masuk. Di media sosial pun begitu, pasti ada saja infonya.
Jadi Nasabah Bank yang Cermat
Selain rutin mengecek rekening seperti poin yang di atas, bijak memilih bank tempat menyimpan uang kita. Bank BRI menjadi tempat aman karena selalu #MemberiMaknaIndonesia dengan konten-konten edukasi seputar perbankan. Bahkan media sosialnya sudah mengajak nasabah untuk #BilangAjaGak ketika ada yang meminta data pribadi.
Bahkan pihak bank BRI sendiri tidak akan ceroboh meminta data pribadi nasabahnya via chat, telepon atau lainnya. Sebab, saat membuka rekening pertama kali, data kita sudah tercatat rapi dan aman.
***
Well, jangan lengah. Selalu waspada di mana pun berada. Ibu rumah tangga memang terlihat sebagai sasaran empuk kejahatan. Namun, setelah mengetahui dari edukasi seperti ini, semoga tidak ada lagi yang mudah terbuai.