Social engineering adalah suatu tindakan yang memanfaatkan kelalaian manusia. Berikut ini adalah sebuah contoh percakapan seorang operator telepon card center ataupun customer service bank. Teknik ini pula lah yang sering ditiru oleh para carder. Selain dari bank banyak pula yang mengaku dari petugas bank bagian/departemen lainnya, konsultan keuangan, pihak penjamin kartu kredit, bagian asuransi kartu kredit, dll.
Ilustrasinya : katakanlah ada sang korban bernama victim. Dia menerima sebuah telepon dari seseorang yang bersuara ramah, dan mengaku sebagai sebagai Customer Service tempat bank kartu kredit milik si Victim. Biasanya sih, mereka beralasan untuk melakukan survei. Selanjutnya saya menyebut Customer Service itu sebagai Fiktif CS. Terjadilah percakapan antara mereka :
Fiktif CS : “Halo, Selamat siang. Bisa bicara dengan bapak victim?”
Victim : “Iya, saya sendiri. Ada yang bisa saya bantu?”
Fiktif CS : “Bapak victim. Kami dari card center Bank Antah Berantah, ingin melakukan survei mengenai kartu kredit bapak. Sebab kami akan melakukan kenaikan limit untuk kartu krefit yang bapak miliki saat ini”
(Bentuk modus lainnya : perubahan sistem pada bank, menawarkan bonus/hadiah, mendata ulang customer, memastikan transaksi yang dilakukan sebelumnya, mengupgrade kartu menjadi Gold/Platinum, atau modus lainnya)
Victim : “O, iya silahkan”
Fiktif CS : “Tagihan bapak Victim dialamatkan kemana?”
Victim : “ Jl. Kesasar Gang Buntu No.000 Malang”
Fiktif CS : “Alamat tinggal bapak victim saat ini?”
Victim : “Jl. Sumber Rejeki no.111”
Fiktif CS : “Tanggal lahir bapak?”
Victim : “17 Agustus 2009”
Fiktif CS : “Maaf Pak, nama ibu kandungnya?”
Victim : “Mak Nyak”
Fiktif CS : “Tolong sebutkan 16 digit nomor kartu kredit bapak”
Victim : “Tunggu sebentar ya, saya ambil dulu dari dompet”
Fiktif CS : “Silahkan”
Victim : “Halo, ini nomornya : 1234 5678 9012 3456”
Fiktif CS : “Tolong sebutkan 3 angka terakhir yang terdapat dibelakang kartu”
Victim : “Kalo yang dibelakang, 321”
Fiktif CS : “Kartu kredit bapak berlaku sampai kapan?”
Victim : “Desember 2015”
Fiktif CS : Baik, Pak Victim. Data anda sudah cukup. Kartu kredit bapak akan segera kami proses. Terima kasih atas waktunya”
Victim : “Sama-sama”
Sepertinya, percakapan di atas terlihat biasa-biasa saja. Dan tidak ada yang mencurigakan. Tapi itulah teknik social engineering untuk melakukan fraud atau penyalahgunaan kartu kredit. Akibatnya, data-data kartu kredit Pak Victim telah dimiliki oleh orang lain.
Saat billing tagihan datang pada bulan berikutnya, terjadi transaksi yang besar. Padahal Pak Victim tidak pernah melakukan transaksi tersebut. Dari percakapan telepon, limit Pak Victim juga tidak naik. Barulah Pak Victim sadar akan kelalaiannya. Dari penjelasan di atas, ternyata melakukan aktivitas carding bisa dilakukan dengan mudah tanpa alat, hanya dengan modal nekat, dengan teknik Social Engineering.
Intinya, social engineering adalah untuk mendapatkan informasi dengan cara melakukan penipuan dengan memanfaatkan kelemahan manusia. Apalagi orang-orang yang gampang percaya pada orang lain. Kegiatan carding dengan social engineering juga sering terjadi pada saat kegiatan chatting. Misalnya, seseorang yang sudah merasa akrab karena sudah sering berhubungan baik melalui chatting dan email, namun belum pernah bertemu secara fisik. Kemudian salah satu pihak, mulai membuka jurusnya dengan pura-pura minta dibelikan sesuatu pada situs tertentu. Berhubung mereka sudah terlanjur “akrab” dan ingin mencoba membantu, lalu membelikan barang melalui situs tertentu yang bisa saja situs palsu untuk mencuri data.
Untuk menghindari tindakan seperti ini. Pastikan bahwa yang menelepon anda saat itu adalah benar-benar dari pihak bank. Biar lebih yakin, hubungilah pihak call center dari bank tersebut. Selanjutnya jangan mudah memberikan nomor kartu kredit anda kepada pihak SIAPAPUN yang tidak jelas. Apalagi disertai dengan 3 angka terakhir di belakang kartu.
Biasanya bank, hanya akan meminta data customer pada saat melakukan verifikasi untuk menyetujui sebuah kartu kredit. Bank juga tidak pernah meminta data customer dikarenakan perubahan sistem. Sistem perbankan jauh lebih modern daripada menelepon setiap nasabahnya untuk melakukan perubahan data.
Jangan percaya kepada pihak lain, selain bank tempat anda mendaftar kartu kredit. Misalnya, dari asuransi, saham dan sebagainya. Walaupun ada dari bank yang sama misalnya Bank AAA, tapi yang bagian asuransi kredit, ketahuilah mereka tidak aakn meminta data anda. Jika mereka melakukannya, berhati-hatilah dan patut dicurigai. Biasanya bank akan meminta data seperti di atas apanila anda yang menelepon kepada pihak bank untuk memastikan bahwa itu benar customer yang asli. Bukannya pihak bank yang menelepon customer. Sebisa mungkin anda tolak dengan cara halus. Biasanya bank akan memahami jika ada customer yang keberatan untuk menyebutkan nomor kartu kreditnya.
Ilustrasinya : katakanlah ada sang korban bernama victim. Dia menerima sebuah telepon dari seseorang yang bersuara ramah, dan mengaku sebagai sebagai Customer Service tempat bank kartu kredit milik si Victim. Biasanya sih, mereka beralasan untuk melakukan survei. Selanjutnya saya menyebut Customer Service itu sebagai Fiktif CS. Terjadilah percakapan antara mereka :
Fiktif CS : “Halo, Selamat siang. Bisa bicara dengan bapak victim?”
Victim : “Iya, saya sendiri. Ada yang bisa saya bantu?”
Fiktif CS : “Bapak victim. Kami dari card center Bank Antah Berantah, ingin melakukan survei mengenai kartu kredit bapak. Sebab kami akan melakukan kenaikan limit untuk kartu krefit yang bapak miliki saat ini”
(Bentuk modus lainnya : perubahan sistem pada bank, menawarkan bonus/hadiah, mendata ulang customer, memastikan transaksi yang dilakukan sebelumnya, mengupgrade kartu menjadi Gold/Platinum, atau modus lainnya)
Victim : “O, iya silahkan”
Fiktif CS : “Tagihan bapak Victim dialamatkan kemana?”
Victim : “ Jl. Kesasar Gang Buntu No.000 Malang”
Fiktif CS : “Alamat tinggal bapak victim saat ini?”
Victim : “Jl. Sumber Rejeki no.111”
Fiktif CS : “Tanggal lahir bapak?”
Victim : “17 Agustus 2009”
Fiktif CS : “Maaf Pak, nama ibu kandungnya?”
Victim : “Mak Nyak”
Fiktif CS : “Tolong sebutkan 16 digit nomor kartu kredit bapak”
Victim : “Tunggu sebentar ya, saya ambil dulu dari dompet”
Fiktif CS : “Silahkan”
Victim : “Halo, ini nomornya : 1234 5678 9012 3456”
Fiktif CS : “Tolong sebutkan 3 angka terakhir yang terdapat dibelakang kartu”
Victim : “Kalo yang dibelakang, 321”
Fiktif CS : “Kartu kredit bapak berlaku sampai kapan?”
Victim : “Desember 2015”
Fiktif CS : Baik, Pak Victim. Data anda sudah cukup. Kartu kredit bapak akan segera kami proses. Terima kasih atas waktunya”
Victim : “Sama-sama”
Sepertinya, percakapan di atas terlihat biasa-biasa saja. Dan tidak ada yang mencurigakan. Tapi itulah teknik social engineering untuk melakukan fraud atau penyalahgunaan kartu kredit. Akibatnya, data-data kartu kredit Pak Victim telah dimiliki oleh orang lain.
Saat billing tagihan datang pada bulan berikutnya, terjadi transaksi yang besar. Padahal Pak Victim tidak pernah melakukan transaksi tersebut. Dari percakapan telepon, limit Pak Victim juga tidak naik. Barulah Pak Victim sadar akan kelalaiannya. Dari penjelasan di atas, ternyata melakukan aktivitas carding bisa dilakukan dengan mudah tanpa alat, hanya dengan modal nekat, dengan teknik Social Engineering.
Intinya, social engineering adalah untuk mendapatkan informasi dengan cara melakukan penipuan dengan memanfaatkan kelemahan manusia. Apalagi orang-orang yang gampang percaya pada orang lain. Kegiatan carding dengan social engineering juga sering terjadi pada saat kegiatan chatting. Misalnya, seseorang yang sudah merasa akrab karena sudah sering berhubungan baik melalui chatting dan email, namun belum pernah bertemu secara fisik. Kemudian salah satu pihak, mulai membuka jurusnya dengan pura-pura minta dibelikan sesuatu pada situs tertentu. Berhubung mereka sudah terlanjur “akrab” dan ingin mencoba membantu, lalu membelikan barang melalui situs tertentu yang bisa saja situs palsu untuk mencuri data.
Untuk menghindari tindakan seperti ini. Pastikan bahwa yang menelepon anda saat itu adalah benar-benar dari pihak bank. Biar lebih yakin, hubungilah pihak call center dari bank tersebut. Selanjutnya jangan mudah memberikan nomor kartu kredit anda kepada pihak SIAPAPUN yang tidak jelas. Apalagi disertai dengan 3 angka terakhir di belakang kartu.
Biasanya bank, hanya akan meminta data customer pada saat melakukan verifikasi untuk menyetujui sebuah kartu kredit. Bank juga tidak pernah meminta data customer dikarenakan perubahan sistem. Sistem perbankan jauh lebih modern daripada menelepon setiap nasabahnya untuk melakukan perubahan data.
Jangan percaya kepada pihak lain, selain bank tempat anda mendaftar kartu kredit. Misalnya, dari asuransi, saham dan sebagainya. Walaupun ada dari bank yang sama misalnya Bank AAA, tapi yang bagian asuransi kredit, ketahuilah mereka tidak aakn meminta data anda. Jika mereka melakukannya, berhati-hatilah dan patut dicurigai. Biasanya bank akan meminta data seperti di atas apanila anda yang menelepon kepada pihak bank untuk memastikan bahwa itu benar customer yang asli. Bukannya pihak bank yang menelepon customer. Sebisa mungkin anda tolak dengan cara halus. Biasanya bank akan memahami jika ada customer yang keberatan untuk menyebutkan nomor kartu kreditnya.
referensi :
- http://guruit07.blogspot.com/2009/01/social-engineering.html