"Social engineering (soceng) merupakan kecenderungan manipulasi menggunakan tingkat kepercayaan seseorang memperoleh informasi sensitif untuk mendapatkan akses ke dalam suatu sistem," kata Supangat di Surabaya, Jumat.
Tak cukup melibatkan aspek teknis, soceng juga melibatkan unsur psikologis yang bertujuan memanipulasi manusia untuk mendapatkan informasi rahasia atau akses yang seharusnya tidak diberikan.
"Singkatnya, soceng adalah teknik untuk memperoleh data atau informasi rahasia dengan mengeksploitasi kelemahan manusia," ujar Supangat.
Korban kejahatan soceng berasal dari berbagai lapisan masyarakat, termasuk yang berpendidikan tinggi hingga yang tidak berpendidikan, dari berbagai kelompok usia mulai dari tua hingga remaja.
"Ini juga melibatkan kalangan profesional dan individu terkait Teknologi Informasi dan Komunikasi (TIK) yang pada umumnya akrab dengan jenis pola kejahatan siber, namun sayangnya, mereka sering menjadi korban dari modus soceng," ujarnya.
Supangat membeberkan korban sering kali tidak menyadari bahwa pelaku kejahatan menggunakan modus ini dengan membangun interaksi yang bersifat manipulatif, seperti perilaku ramah, pujian berlebihan, atau tindakan membujuk untuk mendekati calon korban.
"Modus umum soceng biasanya melalui tawaran menjadi nasabah prioritas, dimana pelaku mengajak korban mengisi data pribadi seperti Nomor Kartu ATM, PIN, OTP, dan password dengan rayuan promosi," ujarnya.
Modus lain, lanjut dia, melibatkan akun layanan konsumen palsu mengatasnamakan bank, dimana pelaku menawarkan bantuan menyelesaikan keluhan dengan mengarahkan ke website palsu atau meminta data pribadi.
"Penting untuk waspada dan tidak memberikan informasi pribadi secara sembarangan," kata Ketua Program Studi Sistem dan Teknologi Informasi (Sistekin) Untag Surabaya tersebut.
Supangat melihat soceng juga kerap muncul dengan modus hadiah undian, pelaku kejahatan acak menelepon nomor kontak seluler. Nomor seluler ini biasanya diperoleh dari akun media sosial yang terdaftar.
Proses ini menunjukkan adanya indikasi kebocoran data pribadi melalui media sosial yang terdaftar.
"Lebih dari itu, soceng dapat dipakai dalam kampanye penyebaran disinformasi atau propaganda, yang berpotensi memperburuk masalah sosial dan politik," tambahnya.
Oleh karena itu, diperlukan kebijakan pemerintah, terutama lewat UU ITE, untuk menangani berbagai aspek kejahatan siber di Indonesia, termasuk perlindungan data pribadi sesuai dengan undang-undang yang berlaku.
Kekhawatiran terkait soceng berpotensi untuk melampaui batas etika dalam dunia siber. Untuk mengatasi fenomena soceng, diperlukan pendekatan holistik yang mencakup peningkatan kesadaran, penerapan regulasi, dan penggunaan teknologi keamanan.
"Begitu juga dengan individu yang wajib memiliki tanggung jawab untuk melindungi diri dari soceng yang melanggar etika siber. Setiap individu harus waspada terhadap pesan dan permintaan mencurigakan melalui email, pesan teks, atau media sosial,” kata Supangat.
Selain itu, individu juga harus menjaga kerahasiaan data pribadi. "Hanya melalui kerja sama yang kuat, kita dapat menjaga integritas dan keamanan di dunia digital tanpa mengabaikan prinsip-prinsip etika yang menjadi dasar interaksi manusia," ucapnya.
Pewarta: Willi Irawan
Editor: Edy M Yakub
Copyright © ANTARA 2023
