Publikasi National Institute of Standards and Technology (NIST), lembaga penelitian di bawah Departemen Perdagangan USA, menyatakan social engineering sebagai tindakan membujuk seseorang untuk mengungkapkan informasi sensitif. Informasi tersebut seperti memperoleh akses tanpa izin, atau melakukan manipulasi untuk mendapatkan kepercayaan korban dengan tujuan melakukan penipuan.
JAKARTA, bisnisjogja.id – Penipuan berbagai cara terus terjadi, mulai dari telepon rumah yang akan diblokir, teman lama tidak ketemu, struk belanja palsu, paket palsu, surat undangan dan banyak lagi. Masyarakat perlu makin waspada karena modus penipuan beragam.
Nah, social engineering juga menjadi topik hangat di tengah semakin luasnya aktivitas digital, termasuk belanja online. Kejahatan ini mengincar korban yang lengah, oversharing informasi pribadi, hingga mereka yang mudah terpengaruh.
”Dari informasi publikasi National Institute of Standards and Technology (NIST), lembaga penelitian di bawah Departemen Perdagangan Amerika, social engineering sebagai tindakan membujuk seseorang untuk mengungkapkan informasi sensitif,” papar Brand Manager PT Pembiayaan Digital Indonesia (AdaKami), Jonathan Kriss, Kamis (7/8/2025).
Informasi sensitif seperti memperoleh akses tanpa izin, atau melakukan manipulasi untuk mendapatkan kepercayaan korban dengan tujuan melakukan penipuan.
Jonathan mengingatkan masyarakat selalu berhati-hati saat melakukan aktivitas di dunia maya. Ia melihat salah satu celah bagi pelaku social engineering yakni kebiasaan masyarakat mengunggah review produk setelah berbelanja online tanpa menghapus atau menyembunyikan informasi pribadi yang tertera pada kemasan produk.
Sering Lengah
”Kita sering lengah dan oversharing informasi penting seperti data pribadi yang sebenarnya sangat perlu dijaga kerahasiaannya,” ujarnya.
Ia memberi contoh, informasi seperti nama dan nomor telepon yang bisa dilihat jelas saat mengunggah video atau foto review produk. Data ini sangat rentan, membuat para pelaku social engineering memanfaatkan data tersebut.
Menurut Jonathan ada dua modus social engineering yang sedang marak dan menyasar para pelanggan belanja online, khususnya di e-commerce.
Keduanya memiliki kesamaan, berupaya mendapatkan kepercayaan korban yakni menawarkan sesuatu atau dengan memicu ketakutan calon korbannya sehingga menuruti kemauan pelaku.
Modus pertama, iming-iming penawaran menarik seperti cashback, voucer, atau bonus istilahnya baiting. Setelah mengetahui nama dan nomor telepon calon korbannya, pelaku akan menghubungi dengan mengaku sebagai pihak e-commerce, kemudian menawarkan voucer belanja, cashback, atau bonus.
”Agar lebih meyakinkan, pelaku yang biasanya menghubungi korban menggunakan aplikasi pesan instan, akan mengirimkan surat atau dokumen yang tampak resmi,” jelas Jonathan.
Pelaku kemudian menyampaikan voucer yang diberikan bisa digunakan dengan syarat mengunduh aplikasi platform layanan pinjaman daring (pindar atau pinjol). Pelaku juga mengarahkan korban melakukan pengisian data hingga pengajuan pinjaman.
Ketika pengajuan berhasil, pelaku meminta korban untuk mentransfer dana yang diterima ke rekening milik pelaku dengan dalih akan dikembalikan bersama dengan voucer yang dijanjikan.
Tak Pernah
Jonathan menegaskan, AdaKami tidak pernah meminta masyarakat atau pengguna untuk mengirimkan dana di luar pengembalian pinjaman.
”Apalagi ke nomor-nomor rekening yang tidak jelas siapa pemiliknya. Ini adalah perbuatan oknum-oknum tidak bertanggung jawab yang harus kita waspadai bersama,” tegasnya.
Selain itu, ada pula modus lain yang biasanya menyasar para reviewer produk pada e-commerce. Kali ini, selain bujuk rayu, pelaku juga mengancam korban dengan menyampaikan bahwa review produk yang diunggah melanggar peraturan dan akan dikenakan sanksi.
Modus tersebut merupakan pretexting, pelaku memberikan rasa takut dan bersikap seolah membantu korban melakukan tugas penting.
Dalam kasus itu, pelaku meminta korban melakukan sejumlah hal agar terhindar dari sanksi. Sama dengan modus sebelumnya, agar terlihat meyakinkan, pelaku juga mengirimkan dokumen yang dilengkapi dengan kop surat dan logo beserta informasi palsu mengenai jenis pelanggaran dan langkah awal yang perlu dilakukan korban.
Korban yang percaya diarahkan untuk berbelanja pada akun e-commerce tertentu menggunakan limit layanan buy now pay later yang dimiliki. Biasanya, akun e-commerce adalah milik pelaku. Ini cara pelaku mendapatkan uang dari korban.
Jeli dan Waspada
Ketika korban tidak memiliki atau kehabisan limit paylater, pelaku mengarahkan untuk mengajukan pinjaman di platform pindar.
Pelaku kembali meyakinkan korban, menyampaikan bahwa limit tersebut akan dikembalikan jika mengikuti arahan untuk mengajukan pinjaman. Ketika pinjaman cair, korban akan diarahkan untuk mentransfer ke rekening pelaku.
Melihat maraknya tren ini, Jonathan mengimbau masyarakat selalu jeli dan waspada. Ada banyak sekali modus pelaku untuk mendapatkan uang secara cepat.
Karena itu, kami berharap masyarakat bisa selalu waspada dan jangan jemu-jemu melakukan konfirmasi ulang atas setiap informasi atau instruksi yang diterima dari pihak manapun.
