TEMPO.CO, Jakarta - Cyber Security Researcher and Consultant, Teguh Aprianto, membeberkan tiga cara penipu memperoleh data pribadi seseorang, terutama nasabah perbankan. Saat ini, kata dia, informasi awal seseorang seperti nama, nomor handphone, email, dan tanggal lahir, bukan lagi hal yang sulit dicari di internet.
Setelah mengantongi data awal ini, penipu atau orang yang ingin mencari data pribadi orang lain bisa melakukan open source intelligence atau osint. Ini sebenarnya praktik mencari data seseorang melalui sumber terbuka seperti media sosial, yang juga sudah dilakukan wartawan investigasi maupun penegak hukum.
"Stalking (diam-diam memantau media sosial seseorang) itu juga termasuk mencari lewat osint," kata Teguh yang juga pendiri Ethical Hacker Indonesia ini dalam media gathering virtual Jenius, Kamis, 28 Oktober 2021.
Lalu saat mencari data di sumber terbuka tersebut, penipu misalnya melihat orang yang menjadi targetnya menjadi nasabah bank. Hal ini diketahui karena orang tersebut pernah bertanya secara terbuka kepada Customer Service (CS) bank di media sosial.
Berbekal informasi informasi tersebut, penipu lalu bisa menghubungi langsung nasabah yang jadi target. Penipu bisa berpura-pura menjadi CS dan menyampaikan ke nasabah sedang ada perbaikan sistem, lalu meminta data pribadi nasabah.
Bagi nasabah yang paham, kata Teguh, tentu akan langsung mengerti bahwa ini adalah penipuan. Sebab, bank manapun tidak akan pernah meminta data pribadi nasabah.
"Tapi bagi korban yang awam, dia akan kena," kata Teguh. Di sinilah dimulai praktik social engineering atau rekayasa sosial, di mana penipu mulai mendapatkan data-data nasabah.