Kejahatan online memang semakin marak saat ini, salah satunya adalah SMS atau telepon yang tiba-tiba masuk dan mengaku sebagai pihak bank, perusahaan, atau yang lain. Motif kejahatan seperti itu tak lain adalah pretexting.
Pretexting adalah sebuah motif penipuan yang menggunakan teknik social engineering. Istilah ini mungkin masih belum familiar di semua kalangan, maka dari itu sebaiknya ketahui lebih dalam apa itu pretexting di artikel ini hingga cara menghindarinya. Simak terus sampai akhir ya!
Baca Juga: 13 Jenis Cyber Crime atau Kejahatan Online Paling Berbahaya
Apa Itu Pretexting?
Pretexting adalah sebuah motif penipuan dengan teknik social engineering, yaitu memanipulasi dan mengelabui korban hingga korban mau memberikan data pribadi mereka.
Selama melakukan serangan, pelaku menyamar sebagai pihak yang berasal dari bank, perusahaan dan sedang membutuhkan data kamu untuk mengkonfirmasi identitas. Padahal pelaku akan mencuri data informasi tersebut untuk kemudian digunakan sebagai serangan sekunder.
Kebanyakan serangan ini dilakukan melalui suara seperti telepon atau teks lewat SMS. Data pribadi yang diminta pun beragam, mulai dari verifikasi nomor pribadi, nama ibu kandung, tempat tanggal lahir, hingga nomor rekening.
Setelah mengetahui apa itu pretexting, kemudian pelaku akan menggunakan berbagai teknik untuk bisa mendapatkan kepercayaan dari korban. Nah di bawah ini beberapa teknik yang biasa mereka pakai.
Baca Juga: Apa itu Doxing? Jenis, Cara Kerja dan Bahayanya bagi Privasi Online
Cara Kerja Serangan Pretexting
Pretexter atau pelaku penipuan akan menggunakan berbagai teknik agar korban bisa percaya. Nah, di bawah ini terdapat beberapa cara kerja serangan pretexting yang biasa ditemukan.
Impersonation
Teknik pertama adalah impersonate atau meniru, dalam hal ini yaitu meniru sebagai pihak tertentu yang dipercaya korban entah teman dekat atau rekan kerja. Seringkali, pelaku akan memalsukan nomor telepon dan email dari institusi atau individu yang menyamar.
Contoh dari teknik ini adalah penipuan pertukaran SIM, pelaku akan menyamar sebagai korban yang telah kehilangan ponsel. Kemudian meminta operator seluler untuk mengganti nomor telepon ke SIM penyerang. Setelah itu one time password akan masuk pada pelaku bukan korban.
Salah satu serangan social engineering dengan taktik impersonation adalah serangan tahun 2015 di Ubiquiti Networks. Karyawan menerima pesan dari pretexer yang menyamar sebagai eksekutif senior perusahaan dan meminta pembayaran ke rekening bank penyerang, dari penipuan ini perusahaan merugi sebesar $46,7 juta.
Baca Juga: Ancaman Malware Emotet: Penjelasan dan Cara Mencegahnya
Tailgating
Berbeda dengan sebelumnya, tailgating tidak dilakukan secara online melainkan menguntit korban secara langsung. Biasanya penyerang ingin masuk ke area yang bersifat pribadi dan tidak boleh sembarangan diakses orang.
Penyerang akan terus mengikuti korban hingga berhasil masuk pada area tersebut. Jika berhasil, pelaku akan langsung melancarkan aksinya.
Piggybacking
Berikutnya teknik pretexting adalah piggybacking. Teknik ini sebenarnya mirip dengan tailgating, hanya saja tidak sebatas mengikuti korban, tetapi terlibat langsung dengan individu tersebut.
Misalnya, ada seorang wanita yang hendak masuk ke gedung yang diincar pelaku, namun kerepotan karena membawa barang. Nah, di situlah penyerang akan membantu wanita untuk bisa ikut masuk dalam area tersebut.
Itulah mengapa taktik ini seringkali disebut “membonceng”, karena ikut langsung bersama orang yang berwenang pada area itu.
Baca Juga: Kejahatan Cybersquatting: Penjelasan dan Contoh Kasusnya
Baiting
Teknik berikutnya adalah baiting, praktek teknik ini mungkin sudah sering dijumpai. Baiting merupakan teknik memancing korban dengan hadiah barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang dibuat oleh pelaku.
Apabila korban memasuki website buatan pelaku, maka mereka harus memasukan email dan password. Dari situlah disitulah pelaku beralih untuk mengambil akun korban.
Phishing
Phishing adalah taktik yang juga melibatkan peniruan identitas yang biasa dilakukan melalui email maupun teks untuk mendapatkan data pribadi. Sebenarnya phishing tidak masuk dalam kategori pretexting, hanya saja upaya yang dilakukan seringkali menggunakan skenario pretexting.
Contoh penipuannya adalah Universitas MacEwan di Kanada yang menjadi korban penipuan phishing pada tahun 2017 dan merugikan universitas sekitar $9 juta. Korban mengubah rincian pembayaran karena percaya bahwa pelaku adalah seorang kontraktor.
Vishing dan smishing
Vishing dan smishing merupakan serangan social engineering yang dilakukan lewat telepon dan SMS, untuk motifnya sendiri sama seperti phishing. Kemudian sama-sama bertujuan mendapatkan data pribadi korban.
Scareware
Teknik pretexting terakhir adalah scareware, yaitu pelaku akan membombardir korban dengan ancaman fiktif misalnya seperti notifikasi. Korban berpikir bahwa perangkat mereka terinfeksi malware. Kemudian akan diminta untuk menginstal software tidak jelas yang entah bagaimana menguntungkan pelaku.
Baca Juga: Cracking: Pengertian, Dampak dan Cara Menghindarinya
Cara Mencegah Pretexting
Setelah mengetahui berbagai teknik serangan yang dilakukan pada pretexting, kemudian untuk mencegah terjadinya ancaman tersebut maka kamu harus melakukan beberapa tindakan.
Langsung saja cara mencegah pretexting adalah sebagai berikut.
Hati-hati dalam membagikan data pribadi
Data pribadi adalah target dari penyerang, apabila mereka sampai berhasil mendapatkannya, maka akan disalahgunakan oleh mereka. Misalnya seperti untuk penipuan, jual beli data, hingga untuk pinjaman mengatasnamakan kamu.
Oleh karena itu, tips nya berikan data pribadi hanya pada website dan aplikasi terpercaya saja yang tidak berpotensi memiliki malware.
Jangan sembarang mengklik link
Ketika browsing di internet atau menggunakan sosial media, pastikan kamu berhati-hati untuk tidak sembarangan mengklik tautan yang ada khususnya link tidak dikenal. Karena bisa jadi link tersebut sudah disusupi malware yang dapat membahayakan perangkat kamu.
Jangan mudah percaya
Pretexting kebanyakan menyerang melalui telepon, SMS, dan email maka dari itu apabila kamu mendapatkan kiriman teks atau telepon jangan langsung percaya begitu saja.
Kamu harus bisa membedakan mana yang real dan hanya penipuan. Karena jika modus pretexting biasanya ada saja hal janggal yang mereka minta.
Konfirmasi pada pihak yang resmi
Ketika mendapatkan kiriman yang mengatasnamakan pihak tertentu, jangan mudah percaya begitu saja dan langsung mengikuti perintah yang diminta pelaku. Ada baiknya kamu mencatat nomor serta isi pesan untuk selanjutnya dikonfirmasi pada nomor pihak yang resmi.
Apabila pihak tersebut mengatakan bukan berasal dari mereka, maka sudah dipastikan bahwa itu adalah pretexting.
Baca Juga: 10 Antivirus Terbaik Ampuh Atasi Malware di Laptop Windows & MacOS
Kesimpulan
Sampai sini kamu sudah tahu apa itu pretexting. Pretexting adalah sebuah modus penipuan yang mengelabui korban untuk bertujuan mendapat data pribadi mereka. Ada banyak cara kerja serangan pretexting, mulai dari yang online hingga secara langsung.
Untuk menghindari dari modus pretexting, ikuti cara-cara yang sudah disebutkan di atas. Jangan lupa untuk menambahkan Dewaguard, layanan cyber security nomor 1 di Indonesia. Semoga membantu ya!
