Hukum, Forensik dan Konsultan
Implikasi Rekayasa Sosial Kejahatan Cyber
Rekayasa sosial (social engineering) pelaku kejahatan mengelola kondisi psikologis target untuk eksploitasi informasi atau asset korban
Jayadi Sirun
6/4/20253 min read
Perkembangan ilmu pengetahuan dan teknologi serta teknologi informasi dan telekomunikasi telah berkembang sangat pesat, di samping berikan dampak yang positif terdapat sisi negatifnya yaitu disalahgunakan oleh pihak-pihak tertentu untuk melakukan kejahatan atau untuk memperoleh keuntungan secara pribadi dengan cara melanggar hukum. Ekosistem teknologi digital telah memungkinkan setiap individua tau kelompok untuk mencari keuntungan yang bersifat positif atau negative melalui dunia maya, yang dilakukan dengan cara di antaranya pengembangan malware, bonet, atau aplikasi tertentu yang digunakan untuk aktiftas phising. Berbarengan dengan peningkatan modernisasi teknologi juga selalu diikuti dengan evolusi kejahatan di mana para pelakunya memiliki keterampilan, sumber daya, dan teknologi yang dapat digunakan untuk mengintai atau memantau aktivitas individua tau kelompok tertentu untuk tujuan kejahatan atau Spionase.
Salah satu aktivitas atau kegiatan Cyber Fusion Center, melakukan kolaborasi dengan 150 negara, menemukan bahwa banyak pengguna internet tertipu dan terperdaya di antaranya melalui keterampilan rekayasa sosial pelaku terhadap target. Bagai contoh kasus penipuan melalui online pada tahun 2020 yang tercatat ada 130.000 kasus kemudian melunjak 15 menjadi 5.111 kasus pada tahun 2024. Pada umumnya korban tertipu melalui aplikasi khusu untuk penipun atau dengan rekayasa sosial untuk terpedaya melakukan transaksi. Kebijakan pemerintah melalui direktur jenderal aplikasi informatika kementerian kominfo (Komdigi), menyelenggarakan literasi digital safety dan menghimbau kepada industry perbankan untuk melakukan pemblokiran terhadap rekening bodong yang digunakan oleh pelaku kejahatan melalui media online.
Rekayasa sosial (social engineering) dapat dipahami sebagai upaya pelaku untuk mengelola perubahan kondisi psikologis target sedemikian manipulasi-manipulasi yang diciptakan pelaku untuk eksploitasi informasi atau asset target terwujud. Rekayasa sosial umumnya dilakukan melalui telepon, internet, aplikasi (APP), email dan sejenisnya. Metode ini dipilih untuk mengumpulkan dan memperoleh informasi atau data targetnya agar dengan sukarela memberikan informasi yang diperlukan. Modus operandi pada umumnya dilakukan secara langsung, dengan teknik penyamaran tertentu sedemikian tipu daya untuk mengeksploitasi asset yang dapat berupa uang, data dan lain sebagainya dapat dipindahkan atau di-shaer langsung kepada pelaku.
Dalam Sistem jaringan komputer, manusia adalah satuan sistem terlemah dari sistem elektronik sebab celah keamanan secara universal, tidak tergantung platform semata tetapi dapat libatkan sistem operasi, protokol, perangkat lunak, perangkat keras dan yurisdiksi. Pada setiap sistem tentu mempunyai kelemahan, kenyataannya faktor manusia adalah yang paling lemah. Pada diri manusia terdapat kondisi psikologis yang dapat dikendalikan melalui rekayasa teknis, sosial dan pisikologis. Jadi pada dasarnya setiap orang yang mengakses sistem jaringan internet berpotensi menerima konsekuensi menjadi korban neofeodal technologi gigital, seperti eksploitasi, peretasan, rekayasa sosial atau intersepsi dan lainnya.
Rekayasa sosial merupakan teknik yang lazim digunakan oleh pelaku kejahatan cyber untuk menipu individu dan organisasi dengan memanfaatkan tingkat kepercayaan baik yang dibangun melalui aplikasi atau platform tertentu atau komunikasi secara langsung. Dalam konteks ini, pelaku memanipulasi informasi dan situasi tertentu untuk meruntuhkan kondisi pisikologis sehingga mendapatkan akses ke data sensitif atau aset berharga. Jalan pintas yang digunakan sering kali melibatkan komunikasi langsung, baik melalui email, aplikasi sosial, atau bahkan telepon. Metode ini umum dalam rekayasa sosial, dimana pelaku dapat menyelesaikan penyerang secara langsung melalui komunikasi kepada target dengan menciptakan situasi palsu untuk meyakinkannya. Ketika Target telah terberdaya pelaku dapat meminta apapun yang diinginkan, seperti kata sandi (OTP), nomor akun bank, akses ke jaringan, atau meminta sejumlah uang tertentu untuk ditransfer dengan iming-iming keuntungan yang besar yang akhirnya baru disadari. Modus operandinya, seperti berpura-pura sebagai agen, sedang mengadakan survey, mengirim surel untuk membuka lampirannya yang telah disipkan kuda troya dalam file seperti JPG, APP, text atau vedio, dll, seperti pelaku memperdaya target menjadi calon pacar, istri/suami, sebagai teman palsu, partner bisnis atau melakukan rekayasa teknis fake sedemikian hingga target percaya bahwa ia adalah temannya dari teman-teman seangkatan sekolah. Metoda phishing, pretexting, dan baiting, pelaku dapat mengecoh korban untuk memberikan informasi pribadi, seperti kata sandi dan nomor rekening, yang dapat dieksploitasi untuk mencuri aset.
Pada saat target sudah merasa percaya untuk memenuhi keinginan penyerang yang berpura-pura, tipu daya akan terus dilanjutkan sedemikian hingga korban diblokir tasi secara habis-habisan. Pelaku akan terus fokus untuk membujuk target secara sukarela membantunya dengan sukarela, tidak ada pemaksaan, selanjutnya menuntun target melakukan apa yang pelaku mau, disini target yakin, dirinyalah yang memegang kontrol atas situasi tersebut dengan keputusan yang baik dan tepat dengan mengorbankan sedikit waktu dan tenaganya. Hasil Riset psikologi menunjukkan, seseorang lebih mudah memenuhi keinginan apabila disentuh depan hal-hal yang sudah pernah berurusan dan atau berhubungan dengan teman, keluarga, kerabat atau sahabat. Akibatnya, individu atau perusahaan yang menjadi sasaran rekayasa sosial akan mengalami kerugian finansial yang signifikan.