Di era digital 2025, ancaman siber tidak hanya datang dari malicious code (malware) atau hacker, tapi juga dari manipulasi psikologis yang dikenal sebagai social engineering. Di Indonesia, kasus kejahatan siber berbasis social engineering semakin bertambah, mengincar masyarakat dari berbagai latar belakang mulai dari pelajar, pelaku UMKM, hingga pegawai pemerintahan.
Apa Itu Social Engineering?
Social engineering adalah teknik manipulasi psikologis yang digunakan oleh pelaku kejahatan siber untuk memancing orang agar membocorkan informasi rahasia atau melakukan tindakan yang menguntungkan si penipu. Teknik ini memanfaatkan kepercayaan, ketidaktahuan, atau bahkan kepanikan korban.
Contoh umum teknik social engineering:
- Phishing: Email, SMS, atau pesan WhatsApp palsu yang berpura-pura seolah dari instansi resmi.
- Vishing (voice phishing): Telepon yang mengatasnamakan "pihak bank" atau "polisi" yang meminta data pribadi.
- Pretexting: Pelaku berpura-pura menjadi seseorang yang sah untuk mengakses informasi.
- Scareware: Menipu korban bahwa perangkat mereka diserang virus dan menawarkan solusi palsu.
5. Quid Pro Quo: Menawarkan hadiah atau imbalan palsu sebagai umpan.
Bagaimana Social Engineering Bisa Terjadi?
1. RESEARCH
Bagaimana Social Engineering Bisa Terjadi?
1. RESEARCH
Pelaku menggali informasi dari calon korban dengan cara mengumpulkan informasi latar belakang apapun yang terkait dengan calon korban
2. HOOK
Pelaku menjalin hubungan dengan korban dengan memberikan cerita yang dimanipulasi agar bisa membuat korban percaya
3. EXTRACT
Pelaku memanipulasi dan mengeksploitasi korban dengan memanfaatkan kelemahan psikologis korban sehingga pelaku mendapatkan informasi yang diperlukan seperti login credentials
4. EXIT
Pelaku berhasil mendapatkan keuntungan dari social engineering dan informasi sensitif yang didapatkan, kemudian menutupi seluruh jejak kejahatan yang telah dilakukan
Tren Social Engineering di Indonesia 2025
Berdasarkan data dari BSSN dan laporan CSIRT berbagai institusi, social engineering kini menjadi salah satu metode paling sering digunakan dalam serangan siber di Indonesia. Berikut tren terbaru:
- Phishing berbasis AI: Pelaku kejahatan siber menggunakan teknologi AI untuk meniru atau berpura-pura menjadi instansi atau lembaga tertentu.
- Deepfake untuk pretexting: Ini yang berbahaya, melakukan peniruan wajah seseorang yang anda mungkin kenal dan kemudian meminta informasi pribadi kepada orang lain.
- Penipuan donasi palsu: Memanfaatkan empati masyarakat agar terdorong untuk melakukan donasi ke platform tertentu yang belum tentu bisa dipertanggungjawabkan penyalurannya, biasanya kerap terjadi ketika ada bencana alam.
- Penggunaan Biometrik pada Aplikasi Pihak Ketiga: Penggunaan biometrik pada pihak ketiga dengan iming-iming imbalan token digital yang dapat ditukarkan dengan mata uang rupiah. Aplikasi tersebut meminta berbagai izin akses di perangkat pengguna seperti kontak, kamera, lokasi, penyimpanan, dan lainnya
Dampak Serius Social Engineering
Serangan social engineering bisa menyebabkan:
- Kebocoran data pribadi atau rahasia perusahaan
- Kerugian finansial besar bagi individu dan korporasi
- Reputasi institusi hancur akibat kecerobohan satu karyawan
4. Penyebaran informasi hoax yang bisa memicu keresahan sosial
Bagaimana Menghindari Social Engineering?
Tindakan pencegahan yang bisa dilakukan:
1. Jangan pernah membagikan OTP, PIN, atau data pribadi melalui telepon/chat.
2. Periksa ulang identitas pengirim email, SMS, atau pesan WhatsApp.
3. Jangan tergesa-gesa — social engineer biasanya menciptakan rasa panik atau urgensi.
4. Gunakan 2-Factor Authentication (2FA) di semua akun penting.
Bagaimana Menghindari Social Engineering?
Tindakan pencegahan yang bisa dilakukan:
1. Jangan pernah membagikan OTP, PIN, atau data pribadi melalui telepon/chat.
2. Periksa ulang identitas pengirim email, SMS, atau pesan WhatsApp.
3. Jangan tergesa-gesa — social engineer biasanya menciptakan rasa panik atau urgensi.
4. Gunakan 2-Factor Authentication (2FA) di semua akun penting.
Upaya Edukasi dan Perlindungan
Pemerintah Indonesia melalui BSSN dan Kominfo terus menggencarkan kampanye “Waspada Social Engineering”, termasuk melalui:
- Simulasi phishing untuk pegawai ASN dan BUMN.
- Modul literasi digital di sekolah menengah dan universitas.
- Panduan keamanan digital di aplikasi dan media sosial.
Kesimpulan
Social engineering bukan hanya sekadar ancaman teknis, tetapi ancaman psikologis yang memanfaatkan kelemahan perasaan manusia. Di 2025, literasi digital dan kewaspadaan individu menjadi sebuah pengetahuan yang harus dimiliki oleh setiap orang yang menggunakan layanan apapun yang terkait dengan digital.
Penulis: Muhammad Sulton Hasan Wibowo
Olah Grafis: Muhammad Sulton Hasan Wibowo
Sumber:
- BESTI – Edisi [21] “Kenali Trik Penipu Online: Social Engineering” | bssn.go.id
- “Imbauan Keamanan Risiko Privasi Penggunaan Biometrik pada Aplikasi Pihak Ketiga” | idsirtii.or.id/