Implikasi Rekayasa Sosial Kejahatan Cyber

Rekayasa sosial (social engineering) pelaku kejahatan mengelola kondisi psikologis target untuk eksploitasi informasi atau asset korban

Jayadi Sirun

6/4/20253 min read

A group of people standing around a table
A group of people standing around a table

Perkembangan ilmu pengetahuan dan teknologi serta teknologi informasi dan telekomunikasi telah berkembang sangat pesat, di samping berikan dampak yang positif terdapat sisi negatifnya yaitu disalahgunakan oleh pihak-pihak tertentu untuk melakukan kejahatan atau untuk memperoleh keuntungan secara pribadi dengan cara melanggar hukum. Ekosistem teknologi digital telah memungkinkan setiap individua tau kelompok untuk mencari keuntungan yang bersifat positif atau negative melalui dunia maya, yang dilakukan dengan cara di antaranya pengembangan malware, bonet, atau aplikasi tertentu yang digunakan untuk aktiftas phising. Berbarengan dengan peningkatan modernisasi teknologi juga selalu diikuti dengan evolusi kejahatan di mana para pelakunya memiliki keterampilan, sumber daya, dan teknologi yang dapat digunakan untuk mengintai atau memantau aktivitas individua tau kelompok tertentu untuk tujuan kejahatan atau Spionase.

Salah satu aktivitas atau kegiatan Cyber Fusion Center, melakukan kolaborasi dengan 150 negara, menemukan bahwa banyak pengguna internet tertipu dan terperdaya di antaranya melalui keterampilan rekayasa sosial pelaku terhadap target. Bagai contoh kasus penipuan melalui online pada tahun 2020 yang tercatat ada 130.000 kasus kemudian melunjak 15 menjadi 5.111 kasus pada tahun 2024. Pada umumnya korban tertipu melalui aplikasi khusu untuk penipun atau dengan rekayasa sosial untuk terpedaya melakukan transaksi. Kebijakan pemerintah melalui direktur jenderal aplikasi informatika kementerian kominfo (Komdigi), menyelenggarakan literasi digital safety dan menghimbau kepada industry perbankan untuk melakukan pemblokiran terhadap rekening bodong yang digunakan oleh pelaku kejahatan melalui media online.

Rekayasa sosial (social engineering) dapat dipahami sebagai upaya pelaku untuk mengelola perubahan kondisi psikologis target sedemikian manipulasi-manipulasi yang diciptakan pelaku untuk eksploitasi informasi atau asset target terwujud. Rekayasa sosial umumnya dilakukan melalui telepon, internet, aplikasi (APP), email dan sejenisnya. Metode ini dipilih untuk mengumpulkan dan memperoleh informasi atau data targetnya agar dengan sukarela memberikan informasi yang diperlukan. Modus operandi pada umumnya dilakukan secara langsung,  dengan teknik penyamaran tertentu sedemikian tipu daya untuk mengeksploitasi asset yang dapat berupa uang, data dan lain sebagainya dapat dipindahkan atau di-shaer langsung kepada pelaku.

Dalam Sistem jaringan komputer, manusia adalah satuan sistem terlemah dari sistem elektronik sebab celah keamanan secara universal, tidak tergantung platform semata tetapi dapat libatkan sistem operasi, protokol, perangkat lunak, perangkat keras dan yurisdiksi. Pada setiap sistem tentu mempunyai kelemahan, kenyataannya faktor manusia adalah yang paling lemah.  Pada diri manusia terdapat kondisi psikologis yang dapat dikendalikan melalui rekayasa teknis, sosial dan pisikologis. Jadi pada dasarnya setiap orang yang mengakses sistem jaringan internet berpotensi menerima konsekuensi menjadi korban neofeodal technologi gigital, seperti eksploitasi,  peretasan, rekayasa sosial atau intersepsi dan lainnya.

Rekayasa sosial merupakan teknik yang lazim digunakan oleh pelaku kejahatan cyber untuk menipu individu dan organisasi dengan memanfaatkan tingkat kepercayaan baik yang dibangun melalui aplikasi atau platform tertentu atau komunikasi secara langsung. Dalam konteks ini, pelaku memanipulasi informasi dan situasi tertentu untuk meruntuhkan kondisi pisikologis sehingga mendapatkan akses ke data sensitif atau aset berharga. Jalan pintas yang digunakan sering kali melibatkan komunikasi langsung, baik melalui email, aplikasi sosial, atau bahkan telepon. Metode ini umum dalam rekayasa sosial, dimana pelaku dapat menyelesaikan penyerang secara langsung melalui komunikasi kepada target dengan menciptakan situasi palsu untuk meyakinkannya. Ketika Target telah terberdaya pelaku dapat meminta apapun yang diinginkan, seperti kata sandi (OTP), nomor akun bank, akses ke jaringan, atau meminta sejumlah uang tertentu untuk ditransfer dengan iming-iming keuntungan yang besar yang akhirnya baru disadari. Modus operandinya, seperti berpura-pura sebagai agen, sedang mengadakan survey, mengirim surel untuk membuka lampirannya yang telah disipkan kuda troya dalam file seperti JPG, APP, text atau vedio, dll, seperti pelaku memperdaya target menjadi calon pacar, istri/suami,  sebagai teman palsu, partner bisnis atau melakukan rekayasa teknis fake sedemikian hingga target percaya bahwa ia adalah temannya dari teman-teman seangkatan sekolah. Metoda phishing, pretexting, dan baiting, pelaku dapat mengecoh korban untuk memberikan informasi pribadi, seperti kata sandi dan nomor rekening, yang dapat dieksploitasi untuk mencuri aset.

Pada saat target sudah merasa percaya untuk memenuhi keinginan penyerang yang berpura-pura, tipu daya akan terus dilanjutkan sedemikian hingga korban diblokir tasi secara habis-habisan. Pelaku akan terus fokus untuk membujuk target secara sukarela membantunya dengan sukarela, tidak ada pemaksaan, selanjutnya menuntun target melakukan apa yang pelaku mau, disini target yakin, dirinyalah yang memegang kontrol atas situasi tersebut dengan keputusan yang baik dan tepat dengan mengorbankan sedikit waktu dan tenaganya. Hasil Riset psikologi menunjukkan, seseorang lebih mudah memenuhi keinginan apabila disentuh depan hal-hal yang sudah pernah berurusan dan atau berhubungan dengan teman, keluarga, kerabat atau sahabat. Akibatnya, individu atau perusahaan yang menjadi sasaran rekayasa sosial akan mengalami kerugian finansial yang signifikan.

Kecepatan pelaku untuk menarik, memindahkan dan mendistribusikan sejumlah uang atau aset hasil kejahatan, sering tidak sepadan dengan kecepatan penegakan hukum. Banyak korban kejahatan cyber yang telah membuat laporan polisi, pelakunya tidak tertangkap, bahkan kerugiannyapun tidak kembali. Ini sangat ironis mengingat sistem jaringan, data base Bank, OJK, data kependudukan yang lengkap & terpusat yang didukung oleh teknologi penyidikan yang canggih, fsktanya belum mampu menangkap para pelaku kejahatan cyber. Ada beberapa factor di antaranya masalah yurisdiksi, lemahnya sinergitas antar lembaga/institusi dan budaya hukum penegak hukum yang perlu dievaluasi.

Untuk melindungi diri dari ancaman ini, penting bagi individu dan organisasi untuk menerapkan langkah-langkah pencegahan yang baik dan jangan mudah percaya. Edukasi dan pelatihan keamanan informasi harus menjadi prioritas utama. Pentingnya fokus pada verifikasi identitas dan peningkatan kewaspadaan terhadap setiap komunikasi yang mencurigakan. Pada dasarnya tidak ada sistem keamanan yang sempurna, kecuali dapat dihindari dengan meningkatkan kehati-hatian dari setiap akses jaringan

Pengenalan Rekayasa Sosial dalam Kejahatan Cyber