Skip to main content

Keamanan siber

12 Maret 2025

 

Panduan Anda untuk mengidentifikasi penipuan rekayasa sosial dan ancaman siber

Phishing, vishing, smishing, quishing, zishing? Jenis-jenis penipuan dunia maya terus berkembang. Inilah yang perlu Anda ketahui.

Dianna Delling

Contributor

Teknologi telah membuat aktivitas sehari-hari, mulai dari berkomunikasi hingga berbelanja dan perbankan online menjadi jauh lebih mudah. Kemajuan keamanan juga membuat kehidupan digital kita lebih aman daripada sebelumnya. Namun, para penjahat selalu mencari jalan masuk, dan ada satu kerentanan yang sangat sulit untuk dijaga: emosi manusia.

Di Amerika Serikat saja, konsumen kehilangan lebih dari $12,5 miliar akibat penipuan pada tahun 2024 - meningkat 25% dibandingkan tahun 2023, menurut laporan Komisi Perdagangan Federal yang dirilis minggu ini. Konsumen melaporkan kehilangan uang paling banyak akibat penipuan investor, yaitu $5,7 juta, sementara penipuan penipu tetap menjadi yang paling banyak dilaporkan. Email masih menjadi cara paling umum yang digunakan para penipu untuk menjangkau korbannya, diikuti oleh panggilan telepon dan pesan teks. 

penipuan

/frôd/ - kata benda

  1. tipu daya, tipu muslihat
  2. seseorang yang tidak seperti yang mereka pura-pura

 

“Penjahat dunia maya sering mengandalkan emosi manusia seperti ketakutan, rasa ingin tahu, simpati atau kebanggaan untuk menipu korban mereka agar jatuh pada tipuan,” kata Donna Mattingly, kepala pendidikan keamanan perusahaan dan kesadaran untuk Mastercard. Pen@@ ipuan rekayasa sosial dapat digunakan untuk mencuri uang, menginstal perangkat lunak berbahaya (malware), mengakses jaringan bisnis untuk informasi orang dalam atau menghancurkan seluruh jaringan komputer. Sulit untuk melihat apa yang dicari penipu, karena skema mereka telah Become sangat kompleks.

Mereka juga menjadi lebih meyakinkan. Penipu dunia maya membuat situs web palsu dan membuat identitas palsu yang rumit untuk menipu korbannya. Dan mereka sekarang menggunakan teknologi AI generatif untuk membuat email yang menyesatkan, panggilan telepon (gen AI dapat menirukan suara orang yang Anda cintai), gambar dan video (dikenal sebagai deepfakes) yang sangat canggih, sehingga hampir tidak mungkin dikenali sebagai palsu.

Bahkan orang yang telah dilatih untuk berhati-hati pun bisa tertipu, seperti yang dibuktikan oleh insiden baru-baru ini di Hong Kong. Di sana, sebuah perusahaan keuangan multinasional kehilangan $25,6 juta ketika seorang karyawan ditipu untuk mentransfer dana perusahaan ke rekening kriminal. Dia telah tertipu oleh panggilan konferensi video palsu dengan orang-orang yang terlihat dan terdengar seperti rekan kerja, termasuk CFO perusahaan, tetapi sebenarnya adalah penipu yang dibuat oleh komputer.

Untuk melindungi diri Anda dari kejahatan siber, akan sangat membantu jika Anda mengetahui jenis-jenis penipuan yang ada di luar sana, sehingga Anda bisa menghindarinya.

Apa yang dimaksud dengan rekayasa sosial?

Rekayasa sosial adalah penggunaan penipuan dan manipulasi emosional untuk memengaruhi perilaku orang lain. Di dunia digital, penjahat siber menggunakan taktik rekayasa sosial untuk mengelabui orang agar mengungkapkan informasi rahasia atau melakukan tindakan yang dapat merugikan mereka, atau pemberi kerja, secara finansial.

Jenis penipuan siber ini dapat berupa meyakinkan orang untuk menyerahkan uang tunai atau mengirim uang secara elektronik. Para penipu juga menggunakannya untuk mendapatkan informasi pribadi seperti nomor jaminan sosial, nomor kartu kredit, atau kredensial login sehingga mereka dapat mencuri uang, melakukan penipuan, atau menjualnya kepada penjahat lain.

Penipuan rekayasa sosial mungkin mencari Access ke komputer pribadi atau jaringan komputer perusahaan Anda untuk mencuri data atau kekayaan intelektual, menginstal virus atau ransomware (perangkat lunak berbahaya yang mengunci file sampai pengguna membayar tebusan) atau menyebabkan kerusakan sistem yang membuat bisnis terhenti.

Tujuan mereka bahkan dapat mencakup mempengaruhi pemilihan umum atau memanipulasi pasar keuangan. Penjahat siber dapat mengirim email atau memposting berita, siaran pers, atau grafik kinerja saham palsu yang mengelabui orang untuk melakukan investasi.

Mengapa ada begitu banyak bentuk penipuan rekayasa sosial?

Ada banyak bentuk penipuan rekayasa sosial karena penjahat akan selalu pergi ke tempat korban berada. Ketika kita menemukan cara baru untuk berkomunikasi dan terhubung, para pelaku kejahatan muncul dengan skema baru yang sesuai dengan saluran yang ada untuk memangsa kerentanan emosional kita.

Apa itu phishing?

Phishing adalah taktik rekayasa sosial yang mengandalkan email palsu untuk memikat penerima agar mengirimkan uang atau mengungkapkan informasi rahasia.

Masih ingat email "pangeran Nigeria" pada tahun 1990-an, di mana seseorang yang mengaku sebagai bangsawan Afrika meminta bantuan keuangan yang mendesak? Kita mungkin menertawakan premis ini sekarang, tetapi penipuan yang tersebar luas itu adalah salah satu contoh phishing yang paling awal dan paling dasar. Sejak masa-masa awal itu, penipuan phishing telah berkembang dalam jumlah dan kompleksitasnya.

Apa saja tanda-tanda peringatan dari email phishing?

Tanda-tanda peringatan email phishing adalah pesan yang menimbulkan rasa takut, panik, atau reaksi keras lainnya. Mereka terdengar mengancam atau mendorong untuk segera bertindak dengan menampilkan situasi mendesak, seperti keadaan darurat keuangan, deteksi "aktivitas yang tidak biasa" di akun Anda, atau faktur yang belum dibayar.

Tujuannya adalah untuk membuat orang takut untuk merespons sebelum mereka sempat berpikir jernih. Banyak email phishing yang meminta penerimanya untuk mengeklik tautan atau mengunduh lampiran, tetapi melakukan hal tersebut dapat menimbulkan konsekuensi yang tidak diinginkan, seperti menautkan ke situs web jahat, memicu virus komputer, atau mengunduh perangkat lunak berbahaya.

Apa yang harus dilakukan jika Anda telah mengeklik tautan phishing?

Jika Anda telah mengeklik tautan phishing, putuskan sambungan komputer atau perangkat Anda dari internet. Hal ini dapat menghentikan unduhan berbahaya atau memblokirnya agar tidak dimulai. Pindai sistem Anda menggunakan perangkat lunak keamanan tepercaya dan ikuti petunjuk jika terdeteksi adanya virus atau malware.

Jika Anda mengetikkan nama pengguna dan kata sandi di salah satu akun Anda saat mengunjungi situs web palsu, kunjungi situs yang sah dan segera ubah. Jika ada kemungkinan Anda telah mengungkapkan informasi yang dapat digunakan untuk merugikan Anda secara finansial, hubungi bank Anda untuk mendapatkan petunjuk mengenai cara melanjutkannya.

Jika Anda tinggal di negara yang memiliki biro kredit, sebaiknya hubungi mereka. Di AS, tiga biro kredit utama dapat mengawasi file Anda untuk aktivitas yang mencurigakan. Mereka juga akan mengizinkan Anda  untuk"membekukan" dan "menc airkan" file kredit Anda secara gratis. Terakhir, laporkan penipuan atau penipuan dunia maya kepada pihak berwenang yang tepat dan beritahukan kepada teman dan kolega tentang penipuan tersebut agar mereka tidak terpancing untuk mengulangi kesalahan Anda.

Apa yang dimaksud dengan spear phishing?

Spear phishing adalah bentuk phishing yang ditargetkan dan lebih personal. Penipu melakukan riset sebelum memulai kontak, sehingga mereka dapat menghubungi Anda dengan nama atau mengaku mewakili perusahaan atau orang yang Anda kenal.

Seringkali mereka bisa mendapatkan banyak detail dari media sosial, jadi pertimbangkan untuk menggunakan pengaturan privasi di situs media sosial untuk membatasi eksposur postingan Anda.

Apa yang dimaksud dengan serangan paus?

Whaling adalah serangan phishing yang ditargetkan yang ditujukan langsung pada eksekutif perusahaan atau individu berpangkat tinggi lainnya. Dengan kata lain, ikan besar ("paus") dalam sebuah organisasi.

Apa itu vishing?

Vishing adalah bentuk phishing yang menggunakan panggilan telepon atau pesan voicemail, bukan email.

Apa itu smishing?

Smishing adalah jenis lain dari phishing, yang menargetkan calon korban melalui pesan SMS (teks).

Apa yang dimaksud dengan quishing?

Quishing adalah jenis phishing di mana penipu meyakinkan orang untuk memindai kode QR palsu yang membawa mereka ke situs web berbahaya, di mana mereka dapat dibujuk untuk memberikan informasi rahasia atau mengunduh perangkat lunak berbahaya.

Apa itu zishing?

Zishing adalah teknik phishing yang terjadi pada panggilan konferensi video dan menggunakan teknologi deepfake untuk menipu korban. "z" adalah singkatan dari Zoom, tetapi bisa terjadi pada platform apa pun.

Apa yang dimaksud dengan serangan phishing pemancing?

Angler phishing menargetkan pengguna media sosial yang memposting keluhan tentang bisnis atau layanan. Penipu membuat profil media sosial palsu dan kemudian menghubungi poster asli, menyamar sebagai perwakilan layanan pelanggan yang ingin membantu. Mereka akan meminta informasi pribadi dan menggunakannya untuk kegiatan kriminal.

Apa yang dimaksud dengan spoofing email?

Spoofing email adalah ketika penipu menyembunyikan identitas mereka dengan menyamarkan alamat email atau nama tampilan, sehingga email tampak berasal dari seseorang yang dikenali oleh penerima. Terkadang penipu menggunakan akun email yang sangat mirip - mungkin hanya berbeda satu huruf - sehingga penerima gagal mengenali perbedaannya.

Bagaimana cara kerja kompromi email bisnis?

Kompromi email bisnis adalah ketika penjahat siber meretas sistem email perusahaan untuk membuat email yang tampaknya berasal dari seseorang yang berada di posisi kepemimpinan. Email tersebut dibuat untuk meyakinkan karyawan lain agar mengungkapkan informasi keuangan rahasia atau mengesahkan transfer pembayaran yang mengirimkan uang ke rekening palsu.

Apa yang dimaksud dengan serangan scareware?

Serangan scareware menakut-nakuti pengguna komputer untuk menginstal perangkat lunak berbahaya atau membuka file yang terinfeksi virus. Pengguna dapat menerima pemberitahuan pop-up yang secara keliru memperingatkan bahwa komputer mereka telah terinfeksi virus berbahaya. Mereka kemudian diinstruksikan untuk membeli perangkat lunak palsu atau mengirim uang untuk membuka kunci komputer.

Apa yang dimaksud dengan penipuan romansa atau honeymoon?

Penipuan asmara atau honeypot adalah ketika penjahat membuat profil yang realistis di aplikasi dan situs web kencan atau platform media sosial dan berpura-pura tertarik pada calon korban. Mengguncang janji hubungan, mereka meminta uang, mendorong investasi penipuan atau skema cryptocurrency atau meminta detail pribadi untuk Access akun keuangan.

Penipu percintaan sering kali menyiasati pengamanan situs kencan dengan mengusulkan pindah ke teks atau email segera setelah percakapan dimulai.

Apa yang harus saya lakukan setelah ditipu?

Jika Anda telah ditipu, hubungi bank Anda dan bisnis lain yang mengelola akun keuangan Anda dan beri tahu mereka apa yang terjadi. Ubah nama pengguna dan kata sandi serta aktifkan autentikasi multifaktor untuk interaksi digital. Bantu korban di masa depan dengan melaporkan kejahatan.

Sebagian besar negara memiliki otoritas pusat yang menangani penipuan dan kecurangan dunia maya. Di AS, hubungi Komisi Perdagangan Federal melalui situs webnya atau dengan menelepon 877-IDTHEFT (438-4338). Europol memiliki daftar negara anggota dengan situs web pelaporan individu


Kisah ini awalnya diterbitkan pada 7 Maret 2024 dan telah diperbarui dengan statistik baru dari FTC.  

Pencegahan penipuan

Lindungi diri Anda, keluarga, dan bisnis Anda

 

 

Ada beberapa langkah sederhana untuk melindungi interaksi digital kita dan menghindari penipuan. Simak tips dari Badan Keamanan dan Infrastruktur Siber AS berikut ini.