Oleh: Majaputera Karniawan, M.Pd. (Sia Wie Kiong 谢偉强)
Social Engineering (Rekayasa sosial) bisa dimaknai menjadi 2 pengertian: (1) Sebuah teknik manipulasi yang dapat membuat manusia melakukan kesalahan dan memanfaatkan kesalahan tersebut untuk memperoleh data pribadi, akses, ataupun hal-hal berharga dari manusia tersebut (Kaspersky, Tanpa tahun); atau (2) Penggunaan perencanaan terpusat dalam upaya untuk mengelola perubahan sosial dan mengatur perkembangan masa depan dan perilaku masyarakat (Wikipedia, 2022). Kita di sini akan lebih menekankan pada definisi yang pertama, di mana perilaku kesalahan individu bisa dimanfaatkan sebagai akses untuk memperoleh keuntungan dari seseorang.
Bagaimana bisa? Kasus social engineering (Disingkat soceng) ini menipu pelakunya dengan cara memainkan emosional seseorang yang menjadi targetnya. Singkat kata, aksi ini dilakukan dengan memainkan psikologi calon korbannya. Misalnya seperti kisah “illustrasi” yang banyak terjadi berikut pada pertengahan tahun 2015-2020 lalu:
Seorang ibu mendatangi sebuah ATM di sebuah stasiun pengisian bahan bakar umum (SPBU) untuk menarik uang, Di belakangnya turut mengantri 3 orang, kemudian ketika ia memasukan kartu ATM nya, kartunya justru tertelan. Ketika tertelan si ibu panik dan kebingungan. Orang-orang di belakangnya mulai menekannya agar segera menyelesaikan transaksi di ATM dengan dalih antrian semakin panjang, di tengah kepanikan ada seorang dari 3 orang tersebut menanyakan apa masalahnya? Si ibu menjawab bahwa kartunya tertelan dan akhirnya orang tersebut menelepon call center di mesin atm tersebut.
Setelah menelepon, si ibu diminta menyebutkan Pin ATM sebagai langkah verifikasi, setelah disebutkan, operator telepon tersebut mengajukan blokir kartu ATM sebagai solusi mengingat sudah malam dan si ibu dijanjikan akan menerima kartu pengganti dengan mendatangi bank terdekat. Keesokan paginya si ibu membuat kartu baru di Bank, tetapi petugas customer service terkejut karena menyadari bahwa kartunya masih aktif belum terblokir, setelah di cek mutasi, saldo ibu tersebut sudah berkurang 10 juta (beruntung ada limit penarikan ATM 10 juta per hari). Karena dana tersebut ditarik bukan di transfer, maka pelakunya tidak terlacak. Apa yang sebenarnya terjadi?
Ini adalah salah satu modus yang populer kala itu, pelakunya berkisar 3-5 orang dan melakukannya di tempat ATM sepi. Pelaku sudah merekayasa ATM dengan menyumpal tempat kartu dengan sejumlah korek kayu tertentu dan petugas yang menerima telepon pun bukan operator bank resmi, melainkan bagian dari komplotan pelaku karena nomor CS di mesin ATM telah diganti dengan nomor cantik mirip nomor CS asli. Sedangkan si ibu korban ditekan psikologisnya dengan keadaan panik, maka dia menurut saja ketika diminta melakukan sesuatu. Pelakunya belajar bahwa dengan tekanan rasa takut, bisa memasukan kalimat imperatif (perintah) kepada seseorang secara psikologi bawah sadar.
Ada banyak kasus lainnya yang bisa memasukan impuls kalimat perintah guna merekayasa psikologi seseorang untuk mengeluarkan data pribadi atau sesuatu yang dirahasiakannya. Termasuk Buddha sekalipun, ia pernah hampir menjadi korban dari upaya Soceng ini. Pada kala itu Soceng dilakukan secara masif dan terstruktur dengan menyudutkan Buddha lewat rekayasa kasus fiktif.
Para petapa yang tidak suka dengan popularitas Sang Buddha berusaha menyudutkan beliau dengan membuat tubuh seorang petapa wanita cantik bernama Ciñcamāṇavikā, kala Sang Buddha sedang berkotbah di tengah banyak orang, petapa cantik tersebut masuk dan menuding Buddha telah menghamilinya. Sebenarnya itu bukanlah perut asli, hanya saja itu berisi bentukan kayu yang dipersiapkan sebelumnya oleh para petapa lain yang berkomplot (Ja472, Mahapaduma Jataka). Buddha menghadapi modus soceng tersebut dengan tenang meskipun semua mata tertuju padanya dan menudingnya yang bukan-bukan. Setidaknya dengan ketenangan tersebut Buddha berhasil lolos dari modus imperatif soceng tersebut dan kemudian diketahui bahwa perut tersebut berisi kayu saja.
Ada beberapa modus soceng, diantaranya:
- Pretexting: Pelaku berpura-pura membutuhkan informasi penting dari korban untuk mengerjakan tugas penting, sehingga korban kasihan dan mau mengeluarkan informasi pribadi/menuruti pelaku melakukan sesuatu. Modus yang populer saat ini: (a) Berpura-pura menjadi mahasiswa yang sedang meneliti; (b) Berpura-pura memberikan undangan pernikahan, cekresi kurir, dan sebagainya via Whatsapp dalam format APK (Application Package); (c) Berpura-pura menjadi orang susah yang memerlukan bantuan.
- Baiting: Pelaku menjanjikan iming-iming seperti korban menang undian agar korban mau mengeluarkan informasi pribadi/menuruti pelaku melakukan sesuatu. Modus yang populer saat ini: (a) Menang undian; (b) Tawaran investasi keuntungan berlipat ganda; (c) Iklan marketing produk tertentu; (d) Tawaran menjual barang dengan harga murah.
- Phising: Menebar ancaman (bisa secara langsung atau lewat virtual seperti chat WA/dan lain-lain) agar korban mau mengeluarkan informasi pribadi/menuruti pelaku melakukan sesuatu karena tertekan rasa takut. Modus populer saat ini: (a) Ancaman menggunakan surat pengacara/lawfirm yang dikirimkan melalui Whatsapp dengan modus tunggakan pinjaman online sekalipun korban tidak pernah meminjam; (b) Teror dengan mengancam akan menghabisi dirinya atau keluarga korban apabila tidak memberi sejumlah uang.
- Spear Phising: Sama seperti nomor tiga tapi lebih terstruktur, pelaku sudah mencari tahu info pribadi korban sehingga mengetahui beberapa hal tertentu yang mendukung aksinya (misalnya nomor KTP dan data kelahiran korban). Korban yang percaya akan mau mengeluarkan informasi pribadi/menuruti pelaku melakukan sesuatu. Contohnya seperti mengancam akan menyebar data pribadi seseorang apabila tidak menurut apa yang diinginkan.
Ada kisah klasik dimana Hakim Bao Zheng (包拯, 999-1062 M) melakukan aksi ‘Spear Phising’ bersama pejabat juru tulis setianya Gongsun Ce untuk membuat kasim senior Guo Huai mengakui kejahatan telah menukar putra mahkota dengan bangkai kucing. Dalam persidangan Guo Huai tidak mengakui adanya persekongkolan antara dirinya dan Selir Liu waktu itu untuk menukar putra mahkota dengan bangkai kucing. Berkat kecerdikan Gongsun menghadirkan tiruan hantu pelayan Kou Zhu, mengadakan persidangan dini hari, dan seakan-akan ia bersaksi kepada Baozheng yang berperan sebagai hakim akhirat, akhirnya Guo Huai pun mengakui perbuatan tersebut.
Kasus tersebut ditutup dengan meninggalnya Selir Liu (Yang telah menjadi ibu suri) secara mendadak dan Ibu Suri Li dapat kembali ke istana kerajaan (Seniya, 2018). Sebenarnya tindakan soceng ini tidak sepenuhnya salah, selama dimanfaatkan untuk kepentingan kebenaran, ada kalanya proses penyidikan dan penyelidikan perkara akan menggunakan soceng, tetapi akan jadi berbahaya apabila soceng ini menjadi alat kejahatan. Bisa dibilang ‘Pisau bermata dua’.
Apa yang bisa kita lakukan? Kita harus berusaha tenang dan tidak terpancing iming-iming apapun, jangan meng-klik tautan atau aplikasi apapun yang mencurigakan. Jangan memberikan data pribadi yang krusial (seperti PIN ATM atau sandi OTP) meski diminta. Bahkan para pegawai bank tidak akan meminta password, ID, ataupun pin ATM sekalipun. Jika anda merasa ditekan oleh orang-orang dan merasa adanya upaya pemaksaan, penekanan atau bahkan pemerasan, segera keluar dari lingkungan tersebut dan laporkan kepada pihak berwajib. Bila terjadi terkait perbankan, segera buka internet dan cek nomor resmi customer service bank tersebut, segera minta pihak bank blokir kartu dan Mbanking, jangan sampai kehilangan hal berharga karena tindakan soceng!
- REDAKSI MENYEDIAKAN RUANG SPONSOR (IKLAN) Rp 500.000,- PER 1 BULAN TAYANG. MARI BERIKLAN UNTUK MENDUKUNG OPERASIONAL SETANGKAIDUPA.COM
- REDAKSI TURUT MEMBUKA BILA ADA PENULIS YANG BERKENAN BERKONTRIBUSI MENGIRIMKAN ARTIKEL BERTEMAKAN KEBIJAKSANAAN TIMUR (MINIMAL 800 KATA, SEMI ILMIAH)
- SILAHKAN HUBUNGI: MAJA 089678975279 (Chief Editor)
- BAGI PARA PEMBACA YANG MAU MEMBANTU OPERASIONAL SETANGKAIDUPA.COM BISA MELALUI REK. BANK BRI KCP CIPULIR RADIO DALAM 086801018179534 AN. MAJAPUTERA KARNIAWAN. MOHON MENGIRIMKAN KONFIRMASI DANA KE WHATSAPP NOMOR 089678975279 (MAJA)
Daftar pustaka:
Kaspersky. Tanpa Tahun. What is Social Engineering?. https://www.kaspersky.com/resource-center/definitions/what-is-social-engineering. Diakses 20 Februari 2023.
https://id.wikipedia.org/wiki/Rekayasa_sosial
Wijaya, Johan. 2019. SUTTA-PIṬAKA KHUDDAKANIKĀYA JĀTAKA Volume IV. Medan. Indonesia Tipitaka Center.
Alto Network. 2023. Waspada Modus Social Engineering. https://www.facebook.com/behindthesceneatalto/posts/pfbid02DCM8RMaRsVuXfQ8hVVW4tPH5QiFDxn8eA8BTDZYtNhXesmev1JVtuf7GrkJC2pvvl. Diakses 20 Februari 2023.
Seniya. 2018. Kisah Hakim Bao dan Para Pendekar Penegak Keadilan (Bagian 19). https://www.kompasiana.com/mr_ded/5b516b41677ffb677771fa15/kisah-hakim-bao-dan-para-pendekar-penegak-keadilan-bagian-19. Diakses 20 Februari 2023.