REPUBLIKA.CO.ID, JAKARTA---Penipu di ruang digital kerap memanfaatkan kenyamanan dan kelengahan calon korban untuk mendapatkan tujuan mereka. "Namanya social engineering. Kenyamanan kita, rasa ingin tahu kita, kelengahan kita, itu semua dimanfaatkan oleh para penipu tadi," kata Pengamat budaya dan komunikasi digital dari Universitas Indonesia (UI) Firman Kurniawan.

Menurut Firman, teknologi digital sebenarnya masih jauh dari kata aman sebab banyak orang terpedaya karena social engineering atau rekayasa sosial, di mana penipu melakukan manipulasi yang memanfaatkan sisi psikologis calon korban untuk mendapatkan akses kepada data atau informasi.

Misalnya, penipu mengirimkan pesan yang berisi bahwa calon korban akan menerima kado menjelang hari ulang tahun dan meminta calon korban untuk mengonfirmasi lokasinya.

Untuk itu, Firman pun menyarankan agar masyarakat meningkatkan kewaspadaan dengan tidak hanya mengandalkan sisi emosional, tetapi juga harus rasional. Jika tidak, penipu akan mudah membobol data dan informasi pribadi, bahkan rekening. "Kita perlu pikir, benar enggak kita ulang tahun? Lalu, ada orang yang bilang mau ngasih hadiah enggak?" katanya.

Tidak hanya di aplikasi perpesanan, masyarakat juga harus lebih berhati-hati ketika berselancar di media sosial. Sebab, penipu juga kerap menyelundup di antara tantangan-tantangan yang beredar di media sosial.

"Contohnya seperti di Instagram ada tantangan seperti apa fotomu ketika masih SD? Lalu semua orang menampilkan (fotonya). Ini dimanfaatkan (oleh penipu), diselipkanlah tantangan, seperti apa tanda tanganmu, apa nama orang tuamu sebelum menikah, dan sebagainya," ujar Firman.

Selain masyarakat, Firman mengatakan kewaspadaan juga harus ditingkatkan oleh para lembaga. Pasalnya, banyak penipu yang mengaku sebagai lembaga tertentu saat melancarkan aksinya.

"Misalnya kepolisian. Mereka kirim pesan 'Anda ditilang, ini ada bukti gambar foto penilangan Anda, tolong dibuka aplikasinya,'. Nah instansi itu perlu mengumumkan bahwa tidak pernah mengeluarkan penilangan atau undangan pakai APK," kata Firman. "Jadi stakeholder ini perlu juga melindungi masyarakat dengan mengomunikasikan hal semacam itu," lanjut dia.

Begitu juga, dengan para penyedia layanan keuangan. Menurut dia, penyedia layanan keuangan juga harus menyadari bahwa penipu tidak hanya mengandalkan kelemahan teknologi, tetapi juga social engineering.

"Sistem keamanannya perlu dijamin oleh bank. Pihak bank juga perlu mendalami aspek sosial dari teknologi tersebut, kira-kira kelemahan (teknologi) ini ketika dibobol menggunakan aspek sosial seperti apa," tuturnya.

Ikuti Whatsapp Channel Republika