Teknogav.com – Penipuan masa kini kerap menggunakan skenario ‘keadaan darurat’ untuk membuat calon korban bertindak tergesa-gesa atau panik. Apalagi jika skenario tersebut berupa telepon atau pesan dari atasan langsung, atau bahkan mengaku dari direktur perusahaan. Pesan tersebut biasanya memperingatkan mengenai situasi buruk atau bisa berupa permintaan untuk ‘memperbaiki masalah’ dengan cara yang tak terduga. Kaspersky menjelaskan skema serangan tersebut, serta memberikan tips untuk melindungi diri dan perusahaan dari potensi serangan tersebut.

Anatomi Serangan

Skema yang digunakan penipu bisa dalam berbagai bentuk, bisa dengan menggambarkan berbagai masalah yang dihadapi perusahaan, tergantung situasi negara tertentu. Masalah bisa membawa-bawa keterlibatan regulator, polisi atau mitra bisnis utama, lalu menyarankan cara ‘menyelesaikan masalah’ dengan bantuan calon korban. Nah, agar tidak terkecoh, Kaspersky memaparkan jurus  yang digunakan penjahat siber dalam skema penipuan yang mungkin digunakan sebagai serangan. Yuk simak jurus berikut ini agar tidak terkecoh dalam skema penipuan:

• Otoritas atasan atau kepercayaan pada seseorang yang dikenal. Saat ini, banyak orang sudah mulai menolak permintaan aneh dari orang yang tak dikenal yang mengaku sebagai petugas. Kini orang sudah tak percaya pada penipuan yang mengaku sebagai polisi atau pegawai bank. Skema yang baru akan mendekati korban melalui kolega dekat dan merupakan orang yang cukup penting. Biasanya penipu memilih profil manajer level C sebagai umpan karena memiliki otoritas dan kemungkinkan calon korban mengenal orang tersebut. Variasi dari skema ini adalah dengan menyamar sebagai rekan kerja dari departemen utama yang tidak dikenal secara pribadi.
• Pengalihan ke pihak eksternal. Skema ini diawali dengan atasan yang menyarankan untuk mendiskusikan rincian masalah kantor melalui kontraktor eksternal yang akan menghubungi. Kontraktor eksternal ini berkedok petugas hukum atau pajak, pegawai bank, auditor dan lain-lain. Selanjutnya, atasan akan meminta mengerahkan semua bantuan yang dibutuhkan dan tanpa penundaan. Contohnya adalah skema pencurian sebesar USD25 juta setelah konferensi video deepfake, penipu dalam skema ini menyamar sebagai karyawan perusahaan.

Baca juga:  Jasa Pembuatan Deepfake Marak di Darknet, Ini Cara Kerjanya  

• Permintaan yang mendesak agar korban panik dan tak sempat menganalisis situasi. Contoh penipuan ini menggunakan kata ‘Segera untuk diaudit’, ‘keperluan mendesak mitra’, ‘jumlahnya akan membuthkan konfirmasi sore ini’. Kalimat-kalimat tersebut  biasa digunakan penipu melalui telepon untuk memaksa segera bertindak dan meminta korban tak menutup telepon sampai uang ditransfer.
• Kerahasiaan mutlak atau melarang korban tidak membahas insiden dengan siapa pun dengan berkilah dapat menimbulkan konsekuensi berbahaya. Jurus ini digunakan untuk mencegah orang lain ikut campur dan menghambat kelancaran penipuan. Penipu biasanya mengaku tidak mempercayai orang lain atau beberapa karyawan lain hanya penjahat atau tidak loyal pada perusahaan. Biasanya penjahat siber menghalangi calon korbannya berkomunikasi dengan siapa pun hingga tuntutannya dipenuhi.

Baca juga: 5 Jurus Rekayasa Sosial Ini Sering Dipakai Penjahat Siber
 

Contoh email scam yang mengaku sebagai atasan

Tips Tetap Terlindungi dari Penipuan

Perhatian dan keberanian merupakan hal paling penting untuk melakukan verifikasi informasi, walau terdapat ancaman dari penipu. Kedua hal tersebut merupakan kunci dalam melindungi diri dari serangan penipuan. Berikut ini adalah beberapa tips agar senantiasa terlindungi dari penipuan.

• Tenang dan jangan panik, periksa kembali semua fakta. Tujuan penipu adalah membuat calon korbannya kehilangan keseimbangan. Jika pihak lain memaksa untuk tidak menutup telepon, bisa saja berpura-pura panggilan tersebut terputus, sehingga memberi waktu untuk memeriksa fakta.
• Perhatikan alamat pengirim, telepon, dan nama pengguna. Jika terbiasa berkorespondensi dengan atasan melalui email, tetapi tiba-tiba menerima pesan instan atas nama mereka dari nomor yang tidak dikenal, inilah saatnya untuk lebih teliti. Jika selalu berkomunikasi melalui aplikasi perpesanan instan dan tiba-tiba mendapatkan pesan tanpa riwayat percakapan, ini berarti seseorang menggunakan akun baru, yang merupakan tanda bahaya besar.
• Perhatikan detail-detail kecil. Jika seseorang yang dikenal menyapa dengan permintaan aneh, bisa jadi ini merupakan tanda bahwa orang tersebut penipu. Periksa apakah pengirim terlihat agak tidak biasa. Jika biasa saling menyapa dengan nama depan tetapi menggunakan sapaan formal, coba tanya sesuatu yang hanya diketahui orang yang asli.
• Awas tanda bahaya. Jika atasan atau rekan kerja mendesak untuk melakukan sesuatu yang tidak biasa dan merahasiakannya, biasanya ini pertanda penipuan. Penting untuk melakukan verifikasi informasi yang diperoleh dan mengonfirmasi identitas pihak lain.
• Tanyakan kepada rekan kerja walau diminta ‘menjaga kerahasiaan’. Ini tergantung pada sifat permintaan, tak ada salahnya melakukan verifikasi informasi dengan rekan kerja. Jika menerima pesan yang tampak seperti dari seseorang di departemen akuntansi, hubungi orang lain di departemen yang sama.
• Peringatkan rekan kerja dan penegak hukum setempat. Walau trik mereka tidak mempan, bisa jadi penjahat siber akan mencoba cara tersebut ke rekan kerja atau menjadikan organisasi sasarannya.  Peringatkan rekan kerja untuk keamanan, dan laporkan upaya penipuan tersebut kepada polisi.

Baca juga: Waspada, Ini Jurus Penjahat Siber Tipu UMKM 

Demikianlah beberapa jurus yang kerap digunakan penjahat siber untuk melakukan penipuan dengan berpura-pura sebagai atasan atau rekan kerja. Terapkan juga tips agar senantiasa terhindar dari penipuan tersebut.