Pengertian Pretexting, Cara Kerja, dan Cara Mencegahnya

Pretexting adalah sebuah motif penipuan yang menggunakan teknik social engineering. Apakah kalian masih belum familiar? Tak usah khawatir, kami akan kasih informasi ke kalian terkait pretexting. Makanya, langsung simak saja yuk Pengertian Pretexting, Cara Kerja, dan Cara Mencegahnya

Pengertian Pretexting

Pretexting adalah sebuah motif penipuan dengan teknik social engineering, yakni memanipulasi dan mengelabui korban hingga korban mau memberikan data pribadi mereka. 

Selama melakukan serangan, pelaku menyamar sebagai pihak yang berasal dari bank, perusahaan, dan sedang membutuhkan data kalian untuk mengkonfirmasi identitas. Padahal nih, pelaku justru akan mencuri data informasi tersebut untuk digunakan sebagai serangan sekunder.

Kebanyakan serangan ini dilakukan melalui suara, seperti telepon atau teks melalui SMS. Data pribadi yang diminta pun beragam, mulai dari verifikasi nomor pribadi, nama ibu kandung, tempat tanggal lahir, hingga nomor rekening.

Cara Kerja Serangan Pretexting

Pretexter atau pelaku penipuan akan menggunakan berbagai teknik agar korban bisa percaya. Nah, di bawah ini ada beberapa cara kerja serangan pretexting yang biasa ditemukan.

Impersonation

Teknik pertama adalah impersonate atau meniru. Dalam hal ini meniru sebagai pihak tertentu yang dipercaya korban entah teman dekat atau rekan kerja. Seringnya pelaku akan memalsukan nomor telepon dan email dari institusi atau individu yang menyamar.

Contoh dari teknik ini adalah penipuan pertukaran SIM, pelaku akan menyamar sebagai korban yang telah kehilangan ponsel. Kemudian meminta operator seluler untuk mengganti nomor telepon ke SIM penyerang. Setelah itu one time password (OTP) akan masuk pada pelaku bukan korban.

Tailgating

Berbeda dengan sebelumnya, tailgating tidak dilakukan secara online melainkan menguntit korban secara langsung. Biasanya, penyerang ingin masuk ke area yang bersifat pribadi dan tidak boleh sembarangan diakses orang.

Penyerang akan terus mengikuti korban hingga berhasil masuk pada area tersebut. Jika berhasil, pelaku akan langsung melancarkan aksinya.

Piggybacking

Teknik piggybacking ini sebenarnya mirip dengan tailgating, hanya saja tidak sebatas mengikuti korban tetapi terlibat langsung dengan individu tersebut.

Misalnya, ada seorang wanita yang hendak masuk ke gedung yang  diincar pelaku, namun kerepotan karena membawa barang. Nah, di situlah penyerang akan membantu wanita untuk bisa ikut masuk dalam area tersebut.

Itulah mengapa taktik ini seringkali disebut “membonceng” karena ikut langsung bersama orang yang berwenang pada area itu.

Baiting

Praktek teknik baiting ini mungkin sudah sering dijumpai. Baiting merupakan teknik memancing korban dengan hadiah barang, pulsa atau kuota internet untuk bisa membuat korban tertarik membuka situs yang dibuat oleh pelaku.

Jika korban memasuki website buatan pelaku maka mereka harus memasukkan email dan password. Nah, dari situlah pelaku beralih untuk mengambil akun korban.

Phishing

Phishing adalah taktik yang juga melibatkan peniruan identitas yang biasa dilakukan melalui email maupun teks untuk mendapatkan data pribadi. Sebenarnya phishing tidak masuk dalam kategori pretexting, hanya saja upaya yang dilakukan seringkali menggunakan skenario pretexting.

Vishing dan smishing

Vishing dan smishing merupakan serangan social engineering yang dilakukan melalui telepon dan SMS. Sedangkan untuk motifnya sendiri sama seperti phishing, sama-sama bertujuan mendapatkan data pribadi korban juga.

Scareware

Teknik pretexting terakhir adalah scareware, yaitu pelaku akan membombardir korban dengan ancaman fiktif, seperti notifikasi. Korban berpikir bahwa perangkat mereka terinfeksi malware. Lalu akan diminta untuk menginstal software tidak jelas yang entah bagaimana menguntungkan pelaku. 

Cara Mencegah Pretexting

Berikut ini beberapa cara untuk mencegah pretexting:

Hati-hati dalam membagikan data pribadi

Data pribadi adalah target dari penyerang. Jika mereka sampai berhasil mendapatkannya maka akan disalahgunakan oleh mereka. Misalnya untuk penipuan, jual beli data, hingga untuk pinjaman mengatasnamakan kamu.

Oleh karena itu, berikan data pribadi hanya pada website dan aplikasi tepercaya saja ya, yang mana tidak berpotensi memiliki malware.

Jangan sembarang mengklik link

Ketika browsing di internet atau menggunakan sosial media, pastikan untuk tidak sembarangan mengklik tautan yang ada, khususnya link tidak dikenal. Sebab, bisa jadi link tersebut sudah disusupi malware yang dapat membahayakan perangkat.

Jangan mudah percaya

Pretexting kebanyakan menyerang melalui telepon, SMS, dan email makanya jika mendapatkan kiriman teks atau telepon jangan langsung percaya, ya.

Kalian harus bisa membedakan mana yang real dan hanya penipuan. Karena, jika modus pretexting biasanya ada saja hal janggal yang mereka minta.

Konfirmasi pada pihak yang resmi

Saat mendapatkan kiriman yang mengatasnamakan pihak tertentu, jangan mudah percaya dan langsung mengikuti perintah yang diminta pelaku. Ada baiknya mencatat nomor serta isi pesan untuk selanjutnya dikonfirmasi pada nomor pihak yang resmi.

Jika pihak tersebut mengatakan bukan berasal dari mereka maka sudah dipastikan bahwa itu adalah pretexting.

Simpulan 

Pretexting adalah sebuah modus penipuan yang mengelabui korban untuk bertujuan mendapat data pribadi mereka. Nah, untuk menghindari dari modus pretexting, silakan ikuti cara-cara yang sudah disampaikan di atas, ya.

Selamat mencoba dan tunggu info-info menarik lainnya dari kami, ya 🙂

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rata rata rating 0 / 5. Jumlah rate 0

Yuk Rate 5 Artikel Ini!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Bagikan:

One response to “Pengertian Pretexting, Cara Kerja, dan Cara Mencegahnya”

Leave a Comment