Ilustrasi sim card. (Aditya Panji)
LENSAPANDAWA.COM – Wartawan senior, Ilham Bintang baru saja kebobolan rekening akibat pencurian kartu SIM Indosat. Kanit II Subdit Cyber Crime Polda Metro Jaya Polda Metro Jaya, AKBP Dhany Aryanda mengatakan kasus Ilham bukan merupakan kasus peretasan tapi kasus rekayasa sosial (social engineering) alias penipuan.
Dhany mengatakan rekayasa sosial digunakan pelaku untuk mengumpulkan data-data Ilham yang tersebar di media sosial. Pelaku juga diduga menipu Ilham untuk memperoleh data-data kredensial.
Pasalnya pelaku mengambil alih kartu SIM Ilham dengan cara modus penukaran kartu (SIM Swap) Indosat yang dilakukan di gerai resmi operator. Pelaku dikabarkan menggunakan KTP atas nama Ilham, tapi pelaku mengganti foto di KTP tersebut dengan foto pelaku.
” Kasus Ilham Bintang itu sebenarnya kalau ditarik kebelakang adalah rekayasa sosial,” ujar Dhany kepada awak media di kawasan Thamrin, Jakarta Pusat, Kamis (23/1).
Dhany mengatakan di dalam aturan, kejahatan dalam sektor Informasi Transaksi Elektronik (ITE) terbagi menjadi dua, yakni computer crime & computer related crime.
Secara singkat, computer crime adalah kejahatan peretasan yang menargetkan komputer. Kejahatan dilakukan dengan mengirim virus.
Sedangkan computer related crime adalah kejahatan yang menargetkan tak hanya komputer tapi menargetkan ke manusia dengan menggunakan perangkat
“Kasus Ilham Bintang bukan computer crime tapi computer related crime,” ujar Dhany.
Dalam kesempatan yang sama, Ahli keamanan siber dari Universitas Binus, Charles Lim menjelaskan kata peretasan selalu digunakan ketika berhubungan dengan kejahatan yang berkaitan dengan teknologi. Padahal sesungguhnya kejahatan teknologi tak melulu berkaitan dengan peretasan.
[Gambas:Video CNN]
Charles mengatakan peretasan adalah kegiatan yang menargetkan teknologi untuk diserang. Misalnya pengambilan data di situs atau menampilkan sesuatu yang tidak seharusnya di situs tersebut.
Sedangkan rekayasa sosial adalah teknik psikologis yang mempengaruhi pikiran manusia untuk melakukan hal yang pelaku inginkan. Misalnya permintaan kode OTP korban dengan dalih menang hadiah atau permintaan kode OTP dengan dalih untuk menghentikan transaksi tak dikenal.
“Jadi meretas sistem dan rekayasa sosial ini berbeda jauh. Kalau sistem itu diretas, kalau manusia itu ditipu,” kata Charles.
Pria yang juga menjabat sebagai Head of Swiss German University Lab ini menjelaskan ada tiga komponen dalam keamanan siber, yaitu manusia, proses, dan teknologi.
Komponen teknologi dalam hal ini sistem keamanan paling sering disalahkan apabila terjadi kejahatan siber. Padahal manusia merupakan komponen yang paling lemah dalam keamanan siber.
“Manusia paling lemah di keamanan siber. Jadi biasanya manusia ini yang paling sering di target. Sering kita lupa keamanan siber tidak selamanya teknologi yang diretas atau diserang,” kata Charles.
Demikian berita ini dikutip dari CNNINDONESIA.COM untuk dapat kami sampaikan kepada pembaca sekalian.
