ABSTRACT

The fast growth of information technology and computer networks has brought many benefits to digital activities, including investing in crypto assets. But at the same time, this change has also made it easier for cybercriminals to carry out attacks, especially those who use social engineering. These attacks take advantage of people’s weaknesses when they use systems to get hold of sensitive information illegally. This study looks at different types of social engineering attacks that occur in cases of crypto investment fraud and checks what ways can be used to stop them. The study used methods such as reviewing existing literature, observing real-life situations, and analyzing specific cases of fraud that occur in society. The results show that the most common methods used are phishing, fraud through social media, pretending to be official organizations, and using psychological tricks to control or influence victims. Not having enough knowledge about digital tools and not keeping information safe are the main reasons why attacks occur. So, to avoid problems, we need to take steps like teaching people about cybersecurity, using strong login systems, making users more aware of safety, and improving the rules for keeping the network secure.

ABSTRAK

Perkembangan teknologi informasi dan jaringan komputer telah membawa banyak manfaat bagi aktivitas digital, termasuk investasi aset kripto. Namun pada saat yang sama, perubahan ini juga memudahkan penjahat siber untuk melakukan serangan, terutama mereka yang menggunakan rekayasa sosial. Serangan ini memanfaatkan kelemahan orang ketika mereka menggunakan sistem untuk mendapatkan informasi sensitif secara ilegal. Studi ini meneliti berbagai jenis serangan rekayasa sosial yang terjadi dalam kasus penipuan investasi kripto dan memeriksa cara-cara yang dapat digunakan untuk menghentikannya. Studi ini menggunakan metode seperti meninjau literatur yang ada, mengamati situasi kehidupan nyata, dan menganalisis kasus-kasus penipuan spesifik yang terjadi di masyarakat. Hasilnya menunjukkan bahwa metode yang paling umum digunakan adalah phishing, penipuan melalui media sosial, berpura-pura menjadi organisasi resmi, dan menggunakan trik psikologis untuk mengendalikan atau memengaruhi korban. Kurangnya pengetahuan tentang alat digital dan tidak menjaga keamanan informasi adalah alasan utama terjadinya serangan. Jadi, untuk menghindari masalah, kita perlu mengambil langkah-langkah seperti mendidik masyarakat tentang keamanan siber, menggunakan sistem login yang kuat, membuat pengguna lebih sadar akan keamanan, dan meningkatkan aturan untuk menjaga keamanan jaringan.

1. PENDAHULUAN

Pertumbuhan teknologi informasi dan jaringan komputer telah mengubah banyak bidang kehidupan, seperti ekonomi digital dan investasi. Salah satu jenis investasi yang semakin populer saat ini adalah mata uang kripto. Investasi kripto menjadi populer di kalangan berbagai kelompok orang karena mudah diakses, menawarkan keuntungan yang baik, dan mendapat manfaat dari pertumbuhan platform digital. Namun, meskipun ada banyak peluang, ada juga beberapa bahaya keamanan yang perlu diwaspadai, seperti penipuan yang menggunakan rekayasa sosial.

Rekayasa sosial adalah cara menggunakan psikologi untuk menipu orang agar memberikan informasi rahasia atau membuat keputusan yang merugikan mereka. Dalam jaringan komputer, serangan ini tidak hanya menargetkan sistem itu sendiri tetapi juga memanfaatkan kelemahan dalam cara orang menggunakannya. Orang sering menggunakan berbagai trik seperti mengirim email palsu, berpura-pura menjadi organisasi nyata, menawarkan investasi yang buruk, dan berbagi informasi yang salah di media sosial dan aplikasi obrolan.

Meningkatnya penipuan investasi kripto menunjukkan bahwa banyak orang kurang memahami keterampilan digital dasar dan tidak menyadari bagaimana melindungi diri mereka sendiri secara online. Banyak orang tergoda oleh gagasan menghasilkan uang besar dengan cepat tanpa menyadari bahaya yang menyertainya. Ketidakpahaman tentang cara kerja sistem keamanan digital membuat orang lebih mudah menjadi korban serangan rekayasa sosial.

Studi ini meneliti berbagai jenis serangan rekayasa sosial yang terjadi dalam kasus penipuan investasi kripto dan mencari tahu penyebabnya. Studi ini juga membahas langkah-langkah yang dapat diambil untuk mencegah masalah dan membuat jaringan lebih aman, serta meningkatkan pemahaman masyarakat tentang masalah keamanan. Studi ini akan membantu mengurangi penipuan dan melindungi pengguna dengan lebih baik dalam aktivitas investasi online.

2. TINJAUAN PUSTAKA

2.1 Perkembangan Teknologi dan Ekonomi Digital di Indonesia

Indonesia telah mengalami kemajuan pesat dalam teknologi dan ekonomi digital dalam beberapa tahun terakhir. Semakin banyak orang yang memiliki akses internet, banyak yang memiliki ponsel pintar, dan infrastruktur telekomunikasi yang baik telah menciptakan banyak peluang untuk perubahan digital di berbagai bidang kehidupan. Pemerintah Indonesia juga bekerja keras untuk mendorong pertumbuhan ekonomi digital dengan menciptakan kebijakan dan program yang cerdas. Mereka fokus pada peningkatan pemahaman masyarakat tentang keterampilan digital, membantu bisnis teknologi baru untuk memulai, dan membangun lingkungan yang kuat untuk kegiatan ekonomi berbasis teknologi.
Ekonomi digital di Indonesia mencakup lebih dari sekadar belanja online dan layanan digital. Ini juga melibatkan investasi dalam aset digital seperti mata uang kripto dan teknologi blockchain. Semakin banyak orang tertarik untuk berinvestasi secara online karena semakin banyak situs web tempat Anda dapat berinvestasi, dan perusahaan gencar mempromosikan layanan mereka melalui iklan dan promosi lainnya. Situasi ini membawa peluang ekonomi baru tetapi juga menimbulkan kesulitan terkait keamanan dan peraturan. Namun, meskipun ada peluang-peluang ini, terdapat risiko besar yang perlu diperhatikan dengan cermat, terutama dalam hal menjaga keamanan informasi dan melindungi pelanggan. Pertumbuhan pesat teknologi digital biasanya tidak diimbangi dengan pengetahuan masyarakat tentang bahaya online, yang memudahkan terjadinya berbagai jenis penipuan dan serangan rekayasa sosial. Hal ini dapat dilihat dari meningkatnya jumlah penipuan investasi digital yang telah merugikan banyak orang, termasuk mereka yang berinvestasi dalam mata uang kripto. Teknologi dan ekonomi digital di Indonesia berkembang pesat dan membawa banyak hal baik, tetapi juga membutuhkan keamanan yang kuat, pengetahuan yang baik tentang alat digital, dan aturan yang jelas untuk menjaga masyarakat tetap aman dari ancaman yang semakin berbahaya. Oleh karena itu, sangat penting untuk memahami semua perubahan yang terjadi di bidang ini, karena hal itu membantu menjaga dunia online tetap aman dan berjalan dengan baik.

2.2 Social Engineering dalam Kejahatan Siber

Social engineering adalah metode yang sering digunakan dalam kejahatan siber di mana penyerang menggunakan taktik psikologis untuk menipu orang agar memberikan informasi sensitif atau membuat mereka melakukan sesuatu yang biasanya tidak akan mereka lakukan. Tidak seperti serangan siber, yang berfokus pada penyerangan sistem, Social engineering menargetkan kelemahan dalam perilaku orang saat mereka menggunakan teknologi. Orang memanfaatkan orang lain dengan menggunakan kepercayaan, kurangnya pengetahuan, rasa takut, atau keinginan untuk menghasilkan uang dengan cepat. Dalam situasi nyata, orang yang melakukan social engineering menggunakan berbagai cara untuk menipu orang lain agar memberikan informasi atau melakukan apa yang mereka inginkan. Beberapa metode ini termasuk phishing, di mana pesan palsu dikirim dengan berpura-pura berasal dari sumber resmi untuk mendapatkan informasi pribadi; vishing, yang menggunakan panggilan telepon untuk menipu orang; smishing, yang menggunakan pesan teks; dan berpura-pura menjadi pejabat perusahaan, admin platform, atau investor profesional. Pelaku biasanya menggunakan media sosial untuk mendapatkan kepercayaan seseorang sebelum melakukan penipuan. Efektivitas serangan rekayasa sosial sebagian besar disebabkan oleh rendahnya pengetahuan orang tentang keterampilan digital dan praktik keamanan. Banyak orang masih belum menyadari betapa pentingnya menjaga informasi pribadi mereka, seperti kata sandi, kode OTP, dan detail akun, agar tetap aman dan pribadi. Hal ini membuat korban lebih rentan dipengaruhi atau ditekan oleh pelaku penyalahgunaan. Di dunia investasi digital, terutama mata uang kripto, orang terkadang menggunakan rekayasa sosial untuk menipu orang lain agar berinvestasi dalam peluang palsu yang menjanjikan keuntungan cepat dan besar. Pelaku biasanya memanfaatkan tren pasar dan fakta bahwa korban tidak sepenuhnya memahami cara kerja sistem investasi untuk membujuk target mereka. Karena itu, korban dapat kehilangan banyak uang.

2.3 Penipuan Investasi Cryptocurrency

Penipuan investasi kripto adalah jenis kejahatan siber yang memanfaatkan popularitas mata uang digital yang semakin meningkat dan fakta bahwa banyak orang tidak sepenuhnya memahami cara kerjanya. Pelaku biasanya menjanjikan keuntungan besar dengan cepat, tetapi mereka tidak menjelaskan risikonya dengan jelas. Penawaran ini biasanya dibagikan di media sosial, aplikasi pesan instan, situs web palsu, dan grup online. Dalam situasi nyata, orang yang melakukan hal buruk memulai dengan mendapatkan kepercayaan korban. Mereka mungkin menunjukkan ulasan palsu, dokumen keuntungan palsu, atau berpura-pura menjadi investor sungguhan. Korban kemudian diminta untuk mendaftar di situs web tertentu, menyetor uang, atau membeli koin digital menggunakan aplikasi yang telah dimanipulasi. Setelah korban menyetor uang mereka, para penjahat akan terus memberi tahu mereka bahwa mereka dapat menghasilkan lebih banyak uang dengan berinvestasi lebih banyak. Salah satu cara yang umum adalah skema Ponzi, yaitu sistem di mana uang yang diberikan kepada investor lama berasal dari uang investor baru. Sekilas, rencana ini tampak seperti dapat menghasilkan uang, tetapi gagal ketika semakin sedikit orang baru yang mulai berinvestasi. Selain itu, ada serangan phishing di mana penjahat memperdaya orang untuk memberikan informasi akun mata uang kripto mereka melalui tautan palsu, dan ada penipuan dengan situs web perdagangan palsu yang menampilkan saldo yang salah dan keuntungan palsu. Penipuan mata uang kripto juga umum dilakukan oleh kelompok investasi palsu di media sosial atau aplikasi perpesanan. Dalam kelompok-kelompok ini, orang-orang yang melakukan kejahatan berpura-pura menjadi mentor, admin, atau analis pasar dan memberikan nasihat investasi. Korban diberitahu untuk mengikuti langkah-langkah tertentu, tetapi langkah-langkah ini sebenarnya dimaksudkan untuk mengirim uang ke rekening penjahat.

2.4 Dampak dan Pencegahan Social Engineering

2.4.1 Dampak Social Engineering

Dampak terbesar dari social engineering adalah kehilangan uang. Orang dapat kehilangan banyak uang karena penipuan, pencurian akun, atau skema investasi palsu. Dalam kasus investasi mata uang kripto, korban biasanya kehilangan semua uang yang mereka setorkan karena dana tersebut langsung dikirim ke akun atau dompet digital pelaku kejahatan.

Selain menyebabkan kerugian finansial, rekayasa sosial juga dapat memengaruhi kondisi mental dan kesejahteraan emosional seseorang. Banyak orang merasa stres, malu, trauma, dan kehilangan kepercayaan diri setelah mengetahui bahwa mereka telah ditipu. Hal ini dapat mengubah perasaan korban dan bagaimana mereka berinteraksi dengan orang-orang di sekitar mereka. Dampak lainnya adalah ketika data dan informasi pribadi bocor. Pelaku dapat memperoleh informasi penting seperti nomor identitas, alamat, nomor telepon, kata sandi, dan kode verifikasi dengan menggunakan trik atau tipu daya. Data ini dapat digunakan untuk kegiatan ilegal lainnya, seperti mencuri identitas seseorang, membobol akun, atau melakukan penipuan lebih lanjut.

2.4.2 Dampak Penipuan Investasi Cryptocurrency

Penipuan investasi mata uang kripto dapat merugikan orang dalam banyak hal, seperti kehilangan uang, merasa stres atau sedih, mengalami masalah dengan teman atau keluarga, dan memperlambat pertumbuhan ekonomi digital. Dampak ini tidak hanya dirasakan oleh individu, tetapi juga oleh masyarakat dan seluruh lingkungan digital. Dampak utama yang dialami korban adalah kehilangan uang. Korban dapat kehilangan sebagian atau seluruh uang yang mereka investasikan karena uang tersebut dikirim ke dompet digital pencuri. Dalam banyak kasus, korban menggunakan uang mereka sendiri, mengambil pinjaman, atau menjual barang berharga untuk berinvestasi, yang menyebabkan kerugian besar yang sulit untuk dipulihkan.

Selain menyebabkan kerugian finansial, penipuan ini juga menyebabkan stres emosional yang serius. Orang yang tertipu sering merasa stres, sedih, malu, takut, dan merasa buruk tentang diri mereka sendiri karena telah disesatkan. Kondisi ini dapat memengaruhi kesehatan mental seseorang dan membuat mereka kurang yakin dalam membuat pilihan keuangan di masa depan.

2.4.3 Pencegahan Social Engineering

Menjaga keamanan masyarakat dari rekayasa sosial sangat penting untuk melindungi informasi dan aktivitas digital, terutama karena teknologi semakin maju setiap hari. Karena serangan ini memanfaatkan kesalahan manusia, menghentikannya membutuhkan perhatian lebih pada kesadaran, kewaspadaan, dan penerapan langkah-langkah keamanan yang kuat.

Hal pertama yang harus dilakukan untuk menghentikan rekayasa sosial adalah meningkatkan pengetahuan masyarakat tentang keterampilan digital dan keamanan siber. Masyarakat harus mempelajari berbagai jenis penipuan, seperti phishing, vishing, smishing, dan penipuan yang terjadi di media sosial. Jika masyarakat memiliki pengetahuan yang cukup.

Pengguna harus berhati-hati saat membagikan informasi pribadi mereka dan tidak boleh membagikan data pribadi apa pun seperti kata sandi, kode OTP, PIN, nomor identitas, atau detail akun kepada siapa pun, bahkan jika mereka mengatakan bahwa mereka adalah perwakilan resmi. Pengguna harus selalu memeriksa siapa kontak tersebut sebelum menyetujui permintaan apa pun.

3. METODOLOGI PENELITIAN

Studi ini menggunakan metode deskriptif kualitatif dan menelaah literatur secara sistematis. Tujuan studi ini adalah untuk memberikan gambaran yang jelas dan lengkap tentang topik yang diteliti. Metode ini memungkinkan peneliti untuk mengumpulkan dan mempelajari berbagai artikel dari jurnal nasional dan internasional tentang kejahatan siber, seperti kasus pelanggaran data Kominfo oleh Bjorka, yang melibatkan sistem biometrik. Artikel penelitian mencakup periode 2019–2024

4. HASIL DAN PEMBAHASAN

4.1 Pembahasan Rekayasa Sosial
Rekayasa sosial adalah teknik membujuk orang untuk mengungkapkan informasi yang dapat digunakan untuk membobol sistem komputer. Alih-alih mencoba membobol sistem dengan metode teknis, para pelaku rekayasa sosial berfokus pada orang-orang yang memiliki akses ke informasi. Mereka menggunakan trik dan bujukan untuk membuat orang-orang tersebut berbagi detail rahasia atau membantu mereka melakukan hal-hal yang berbahaya. Pengamanan teknis biasanya tidak efektif melawan jenis serangan ini. Selain itu, orang biasanya berpikir mereka pandai mengenali jenis serangan ini. Studi telah menemukan bahwa orang tidak terlalu pandai mengenali ketika seseorang berbohong atau menipu.
4.1.1. Jenis-Jenis Social Engineering
a. Tailgating adalah ketika seseorang mengikuti orang yang memiliki izin untuk memasuki area aman, tanpa memiliki hak untuk berada di sana sendiri. Ini dilakukan dengan menyelinap masuk tepat di belakang mereka.
b. Peniruan Identitas: Untuk melakukan serangan, penyerang berpura-pura menjadi orang lain. Orang yang mencoba memasuki area aman berpura-pura menjadi seseorang yang diizinkan masuk, sehingga mereka dapat memperoleh izin dari seseorang yang sebenarnya memiliki hak untuk berada di sana. Serangan ini terutama bertujuan untuk menciptakan skenario yang meyakinkan untuk menargetkan orang yang dipilih. Untuk menghindari terdeteksi, metode ini membutuhkan cerita yang terdengar nyata. Jadi, sangat penting untuk melakukan riset tentang target sebelum melanjutkan.
c. Melalui telepon: Serangan social engineering semacam ini biasanya terjadi melalui telepon. Penipu akan menelepon seseorang yang memiliki wewenang dan berpura-pura menjadi orang tersebut, kemudian mendapatkan informasi dari orang yang menjawab telepon. Meja bantuan adalah contoh sederhana dari serangan semacam ini. Peretas mungkin menipu seseorang dengan menggunakan operator interkom atau sistem interkom agar tampak seperti mereka menelepon dari sebuah perusahaan. Salah satu contoh trik interkom adalah dengan mengatakan, “Selamat siang, saya seorang teknisi perbaikan jaringan telepon.”
d. Eavesdropping
Karyawan perusahaan dapat dengan mudah berbagi informasi rahasia. Peretas rekayasa sosial dapat memanfaatkan masalah keamanan seperti ini hanya jika mereka berada di tempat yang tepat pada waktu yang tepat. Namun, pencuri juga dapat secara aktif mendengarkan percakapan melalui panggilan telepon dan pesan email.
e. Shouldersurfing:
Menggambarkan bagaimana Anda melihat langsung ke sesuatu untuk mendapatkan informasi, biasanya untuk menemukan detail yang nyata dan benar.

f.Reverse social engineering

Metode pengumpulan data paling baru adalah reverse social engineering. Serangan reverse social engineering yang direncanakan dan dilaksanakan dengan baik dapat memberi hacker kesempatan yang jauh lebih besar untuk mendapatkan data karyawan jika seorang hacker berpura-pura menjadi seseorang yang memiliki otoritas. Namun, metode ini memerlukan banyak hacking, studi, dan persiapan.

4.1.2.Dampak social engginering

Social engginering dapat berdampak besar pada orang-orang karena serangan ini menggunakan kepercayaan dan emosi untuk menipu mereka. Banyak orang akhirnya kehilangan informasi pribadi mereka seperti nomor identitas, alamat email, kata sandi, dan detail tentang rekening bank mereka. Data ini dapat digunakan untuk berbagai jenis aktivitas ilegal. Selain itu, korban biasanya kehilangan uang karena penipuan online, skema investasi palsu, atau pesan tentang lotere palsu. Orang yang terkena dampak sering merasa sangat stres, merasa malu, dan mengalami pengalaman traumatis. Mereka juga kehilangan kepercayaan pada orang lain dan pada alat digital yang mereka gunakan.

Bagi bisnis atau kelompok, rekayasa sosial dapat memengaruhi hal-hal dalam skala yang lebih besar. Karyawan yang tertipu mungkin secara tidak sengaja mengizinkan orang lain untuk mengakses sistem perusahaan atau berbagi informasi penting tanpa menyadari apa yang mereka lakukan. Hal ini dapat menyebabkan data pelanggan, dokumen rahasia, dan rencana penting perusahaan dibagikan tanpa izin. Karena itu, bisnis mungkin menghadapi kerugian finansial yang besar, pekerjaan rutin mereka terganggu, dan merusak citra mereka di mata publik. Perusahaan mungkin menghadapi masalah hukum jika dianggap lalai dalam menjaga keamanan data.

4.2 Pembahasan kasus investasi crypto

Penipuan kripto terjadi ketika seseorang atau sekelompok orang menggunakan cara ilegal untuk menipu orang lain agar kehilangan mata uang kripto mereka. Penipuan ini biasanya memanfaatkan orang-orang yang tidak banyak tahu tentang mata uang kripto atau cara menjaga aset digital mereka tetap aman. Mata uang kripto seperti Bitcoin dan Ethereum semakin populer sebagai alat untuk berinvestasi dan melakukan pembayaran digital.

Dalam situasi nyata, korban diminta untuk menyetorkan sejumlah uang tertentu ke rekening atau dompet digital tertentu, dengan klaim bahwa uang tersebut akan dikelola dan dikembangkan. Setelah uang terkumpul, sulit untuk menghubungi para pelaku kejahatan, akses ke rekening korban diblokir, atau platform investasi tersebut menghilang begitu saja. Beberapa kasus juga mencakup skema Ponzi, di mana pembayaran kepada investor saat ini berasal dari uang investor baru. Rencana ini tampak seperti penawaran yang bagus pada awalnya, tetapi tidak bertahan lama dan akhirnya merugikan banyak orang.

Penipuan investasi kripto benar-benar dapat merugikan orang, baik secara finansial maupun kesehatan mental. Banyak orang akhirnya kehilangan uang tabungan mereka, dana yang seharusnya untuk pendidikan, dan bahkan uang yang mereka gunakan untuk memulai atau menjalankan bisnis. Korban juga merasa sangat sedih, menyalahkan diri sendiri, dan mengalami banyak penderitaan emosional karena telah ditipu. Selain itu, kasus-kasus ini juga membuat orang kurang percaya diri dalam investasi digital, meskipun investasi tersebut legal dan dapat menguntungkan jika dilakukan dengan benar.

4.3 Pencegahan social engginering

Mencegah social engginering sangat penting karena serangan ini memanfaatkan kecerobohan dan emosi orang. Cara yang baik untuk menghentikannya adalah dengan lebih waspada dan berhati-hati saat menerima informasi, terutama dari pesan, email, panggilan telepon, atau media sosial yang tidak Anda kenal. Orang perlu berpikir dengan cermat dan waspada terhadap tawaran, ancaman, atau permintaan informasi pribadi yang datang tiba-tiba, bahkan jika tampaknya berasal dari pihak berwenang yang sebenarnya.

Menjaga kerahasiaan data pribadi juga sangat penting dalam menghentikan rekayasa sosial. tidak boleh memberikan informasi pribadi seperti kata sandi, kata sandi sekali pakai, PIN, nomor identitas, atau detail bank kepada siapa pun, bahkan jika mereka mengatakan berasal dari bank atau perusahaan. Menggunakan kata sandi yang unik dan kuat untuk setiap akun dan mengaktifkan otentikasi dua faktor dapat membuat akun lebih aman.

Dapat mencegah masalah dengan membiasakan diri untuk memeriksa semua informasi yang diterima. Jika menerima pesan yang mengatakan berasal dari suatu lembaga, lebih aman untuk memeriksanya dengan orang resmi yang di percayai. Jangan mengklik tautan atau mengunduh file dari tempat yang tidak di kenal, karena mungkin berisi perangkat lunak berbahaya atau mengarahkan ke situs web yang mencoba mendapatkan informasi pribadi.

5. KESIMPULAN

Diskusi tentang social engginering menunjukkan bahwa jenis serangan ini sangat berbahaya karena memanfaatkan kecenderungan alami manusia, seperti mudah percaya pada orang lain, kurangnya pengetahuan, dan mudah dipengaruhi oleh emosi. Rekayasa sosial dapat menyebabkan kerugian finansial dan juga memengaruhi perasaan seseorang secara mental, membuat mereka kurang aman dan kurang percaya diri dalam menggunakan alat digital.

Situasi penipuan, seperti penipuan terkait investasi mata uang kripto, menunjukkan bahwa ketika orang tidak memahami alat digital atau konsep keuangan, mereka lebih cenderung tertipu oleh janji uang cepat. Jika orang tidak berhati-hati dalam melindungi informasi pribadi mereka, mereka lebih mungkin menjadi korban kejahatan ini. Dampaknya dirasakan tidak hanya oleh individu tetapi juga oleh kelompok dan seluruh masyarakat.

Oleh karena itu, menghentikan rekayasa sosial harus menjadi sesuatu yang dibantu oleh semua orang. Penting untuk menyebarkan pengetahuan, berhati-hati saat mendapatkan informasi, menjaga keamanan data pribadi, dan mengajari orang lain tentang cara tetap aman secara online. Dengan tetap terinformasi dan berhati-hati, orang dapat mengurangi kemungkinan tertipu oleh trik rekayasa sosial dan membantu membuat dunia online lebih aman bagi semua orang.