Tugusatu.com, MALANG—Social engineering menjadi topik hangat di tengah semakin luasnya aktivitas digital, termasuk belanja online karena maraknya kejahatan yang mengincar korban yang lengah, oversharing informasi pribadi, hingga mereka yang mudah dipengaruhi, sehingga masyarakat dituntut tidak lengah.
Mengutip publikasi National Institute of Standards and Technology (NIST), sebuah lembaga penelitian di bawah Departemen Perdagangan Amerika, social engineering diartikan sebagai tindakan membujuk seseorang untuk mengungkapkan informasi sensitif, memperoleh akses tanpa izin, atau melakukan manipulasi untuk mendapatkan kepercayaan korban dengan tujuan melakukan penipuan.
Brand Manager PT Pembiayaan Digital Indonesia (AdaKami), Jonathan Kriss, mengingatkan agar masyarakat selalu berhati-hati saat melakukan aktivitas di dunia maya. Salah satu celah yang kerap dimanfaatkan para pelaku social engineering ini adalah kebiasaan masyarakat mengunggah review produk setelah berbelanja online tanpa menghapus atau menyembunyikan informasi pribadi yang tertera pada kemasan produk.
“Kita seringkali lengah dan oversharing informasi penting seperti data pribadi yang sebenarnya sangat perlu untuk dijaga kerahasiaannya. Contohnya, informasi seperti nama dan nomor telepon yang bisa dilihat jelas saat mengunggah video atau foto review produk. Data ini sangat rentan untuk dimanfaatkan para pelaku social engineering,” dalam keterangan resminya, Kamis (7/8/2025).
Menurutnya, setidaknya ada dua modus social engineering yang sedang marak dan menyasar para pelanggan belanja online, khususnya di e-commerce. Keduanya memiliki kesamaan, berupaya mendapatkan kepercayaan korban, baik dengan menawarkan sesuatu atau dengan memicu ketakutan calon korbannya sehingga menuruti kemauan pelaku.
Modus pertama adalah iming-iming penawaran menarik seperti cashback, voucher, atau bonus yang juga dikenal dengan istilah baiting. Setelah mengetahui nama dan nomor telepon calon korbannya, pelaku akan menghubungi dengan mengaku sebagai pihak e-commerce, kemudian menawarkan voucer belanja, cashback, atau bonus.
Agar lebih meyakinkan, pelaku yang biasanya menghubungi korban menggunakan aplikasi pesan instan, akan mengirimkan surat atau dokumen yang tampak resmi. Pelaku kemudian menyampaikan bahwa voucer yang diberikan bisa digunakan dengan syarat mengunduh aplikasi platform layanan pinjaman daring (pindar).
Korban juga diarahkan untuk melakukan pengisian data hingga pengajuan pinjaman. Ketika pengajuan berhasil, pelaku meminta korban untuk mentransfer dana yang diterima ke rekening milik pelaku dengan dalih akan dikembalikan bersama dengan voucer yang dijanjikan.
Jonathan menegaskan, AdaKami tidak pernah meminta masyarakat atau pengguna untuk mengirimkan dana di luar pengembalian pinjaman. “Apalagi ke nomor-nomor rekening yang tidak jelas siapa pemiliknya. Ini adalah perbuatan oknum-oknum tidak bertanggung jawab yang harus kita waspadai bersama,” tegasnya.
Selain itu, ada pula modus lain yang biasanya menyasar para pe-review produk di e-commerce. Kali ini, selain bujuk rayu, pelaku juga mengancam korban dengan menyampaikan bahwa review produk yang diunggah melanggar peraturan dan akan dikenakan sanksi. Modus ini dikenal sebagai pretexting di mana pelaku memberikan rasa takut dan bersikap seolah membantu korban melakukan tugas penting.
Dalam kasus ini, pelaku meminta korban melakukan sejumlah hal agar terhindar dari sanksi. Sama dengan modus sebelumnya, agar terlihat meyakinkan, pelaku juga mengirimkan dokumen yang dilengkapi dengan kop surat dan logo beserta informasi palsu mengenai jenis pelanggaran dan langkah awal yang perlu dilakukan korban.
Korban yang percaya kemudian akan diarahkan untuk berbelanja di akun e-commerce tertentu menggunakan limit layanan buy now pay later yang dimiliki. “Biasanya, akun e-commerce ini adalah milik pelaku. Ini adalah cara pelaku untuk mendapatkan uang dari korban,” jelasnya.
Ketika korban tidak memiliki atau kehabisan limit paylater, pelaku mengarahkan untuk mengajukan pinjaman di platform pindar. Untuk kembali meyakinkan korban, pelaku menyampaikan bahwa limit tersebut akan dikembalikan jika mengikuti arahan untuk mengajukan pinjaman. Ketika pinjaman cair, maka korban akan diarahkan untuk mentransfer ke rekening pelaku.
Melihat maraknya tren ini, Jonathan mengimbau agar masyarakat selalu jeli dan waspada. “Ada banyak sekali modus-modus yang dilakukan para pelaku untuk mendapatkan uang secara cepat. Untuk itu, kami berharap masyarakat bisa selalu waspada dan jangan jemu-jemu untuk melakukan konfirmasi ulang atas setiap informasi atau instruksi yang diterima dari pihak manapun,” pesannya.
Berikut sejumlah tips yang bisa dilakukan saat menerima informasi mencurigakan:
Cek ulang nomor yang digunakan. Saat ini, ada beragam aplikasi yang bisa digunakan untuk mengidentifikasi nomor telepon tidak dikenal.
Konfirmasi kebenaran informasi yang kamu terima dengan menghubungi nomor telepon, email, atau sosial media resmi milik platform yang disebutkan oleh penelepon.
Jika sudah terkonfirmasi sebagai penyebar informasi palsu, jangan lupa blok dan laporan nomor telepon yang digunakan pelaku.
