22 Cara Mencegah Penipuan Dengan Cyberpsychology
"Jika Anda Ingin menghentikan Hacker, Anda harus bisa berlaku dan bertindak seperti Hacker." -S'to
Secara tidak langsung memberitahu pesan bahwa jika Anda ingin mencegah tertipu berarti Anda harus tahu dan faham teknik apa saja yang penipu lakukan,
Jadi, yang akan kita bagi di sini apa saja strategi penipu yang pernah ada (saya tidak bertanggungjawab atas pengetahuan yang saya berikan di sini, saya hanya ingin Anda memiliki perlindungan dalam wawasan dan skill).
Bagi Anda yang sudah tahu dan faham apa itu cyberpsychology atau psikologi digital/psikologi dunia maya, silahkan lewati dua paragraf berikut ini.
Cyberpsychology berasal dari integrasi dua bidang ilmu yang berbeda yaitu "Teknologi Informasi" dan "Psikologi", atau sering juga disebut dengan Human-Computer Interaction (HCI) daripada istilah Cyberpsychology.
Cyberpsychology adalah suatu ilmu yang menggunakan wawasan dan keahlian psikologi maupun IT dalam memahami sebuah masalah, baik masalah memakai media IT maupun secara tidak langsung.
Dalam mencegah penipuan kita akan dikenalkan dahulu bagaimana proses penipuan tersebut sebenarnya terjadi. Intinya adalah, proses atau tahapan penipuan dalam cyberpsychology terbagi menjadi dua spektrum:
1. SPEKTRUM PENIPUAN SMS DAN WEBSITE
2. SPEKTRUM PENIPUAN TELPON
Dalam spektrum "SMS dan WEBSITE", penipu akan berperilaku dengan dua pola; (i) Membangun Kredibilitas, dan atau (ii) Tahap Manipulasi. Yang terjadi bisa saja langsung tahap kedua tanpa harus melalui langkah pertama.
Sedangkan dalam spektrum "Telepon", penipu akan berperilaku melalui pola ini; (i) Membangun Keakraban, dan atau (ii) Tahap Manipulasi. Terdapat perbedaan dengan spektrum sebelumnya, di sini penipu lebih "membangun keakraban" sebelum memulai aksinya. Dan juga bisa saja terjadi langsung "Tahap Manipulasi" tanpa tahap "Membangun Keakraban" sebelumnya.
Sekarang adalah bagian pentingnya, bagaimana cara mencegah penipuan baik itu undian, ancaman (mengaku keluarga), lowongan kerja, investasi, ataupun online shop (toko jual beli) berkedok barang murah, silahkan simak 22 cara berikut ini:
1. Pengendalian Ekspektasi
"To not become greedy and to realize when something isn't working and make a change." -Christopher Hadnagy
Dalam pengendalian ekspektasi banyak cara menghindari penipuan, diantaranya "ALAMAT SITUS" contohnya www.abcdef.com dengan blogspot.com atau wordpress.com terdapat perbedaan.
Adanya perbedaan ekstensi di suatu situs, berikut adalah contoh ektensi: .com/.net/.co.id/.ac.id/.tv./. dan lain-lain, barusan yang anda lihat termasuk bernilai tinggi, karena dari ekstensinya saja sudah daapat dilihat kepopulerannya, sebabnya karena mudah diingat, dan juga sebagai standar kalangan internasional, apalagi .com (hampir semua org kenal itu, tentu ektensi ini beda dengan yg lain, yang masih terikat seperti halnya blogspot.com, wordpress.com, dan sebagainya.
Cabang alamat situs juga yang bertulis http://subdomain.NAMASITUS.com/, atau http://produk.NAMASITUS.com/). Karena dari cabang/secondary address saja tentu sangat dapat Anda yakini bahwa blog itu memang asli, resmi, ataupun tingkat kepercayaan bisa dijamin tinggi. Karena, dalam istilah blogger ini termasuk sulit pembuatan situsnya, dengan adanya cpanel atau sebuah pengontrol tambahan.
Jadi, jika hanya website palsu bagi mereka tidak perlu repot-repot membuat adanya seperti ini (usaha ekstra jarang ada dalam kamus penipu).
Desain tampilan website juga tak kalah penting bagaimana gambar di letakan, bagaimana tombol berfungsi. Bedakan yang acak-acakan dengan yang serius websitenya.
Info Perusahaan/Penjual/alamat perusahaan pasti yang harus diperhatikan pertama setelah alamat situs, dan desain tampilan. Info perusahaan atau penjual ini dapat Anda temukan di bagian Tentang atau About di websitenya. yang berhubungan seperti alamat tinggal, dan telepon. Banyak telah saya temui di internet bertulis alamat yg sama, masa sih toko yg namanya beda beralamat sama, mungkin ada cabang. Tapi, utk hal ini kita harus melihat ke halaman About nya. Demikian juga nomor telpon juga perhatikan dengan seksama.
Jika saja tidak maka saya yakin itu tempat berbahaya melakukan suatu pembelian di sana.
Sekarang di sini kita akan membahas penipu level amatir. Kerjaannya adalah terburu-buru dalam menjalankan modus penipuan. Sangatlah tidak matang dalam membuat strategi. Jika medianya lewat SMS, sang penipu seringnya menampilkan 'indikasi' mudah sekali dinilai bahwa dia itu sedang menipu. Jika Anda merasa sangat sering menyadari sedang ditipu, mungkin Anda bisa melewatkan beberapa bagian berikut ini:
"selamat sim CARD anda terpilih menjadi pemenang dari pesta isi ulang PT.M-TRONIK 2017
pin hadiah 25B1777 info lengkap kunjungi; www.DISENSOR.ga"
[waktu: Senin, Jan 30, 2017, 6:46pm, sumber no.telepon tidak disebutkan di sini, berhubung mungkin ada yang beli nomor yang sama karena sudah tidak aktif lagi nomor penipu tersebut.]
KASUS PERTAMA (SMS) bahwa ada indikasi penipuan/kecerobohan dari SMS itu:
"selamat" >> mengabaikan penggunaan kapital di awal komunikasi/pengumuman.
"sim CARD" >> mengabaikan kapitalisasi SIM, dan kesalahan menulis CARD, seharusnya hanya "Card".
"PT.M-TRONIK 2017" >> kecerobohan memilih nama perusahaan, sebenarnya "M-Tronik" ini adalah sistem aplikasi/database komputer dalam mendistribusikan pulsa. Dan juga nama perusahaan tidak memakai tahun, kecuali dia bermaksud memberitahu undiannya di awal tahun 2017 ini, tapi tetap salah hanya menggunakan 1 spasi dan tidak ada frase lainnya.
"kunjungi; " >> salah memilih tanda penulisan dengan ";" seharusnya spasi, baris baru, atau titik dua (:).
"pukul 6 malam/sore" >> sangat tidak baik jika sebuah perusahaan memberikan pemberitahuan undiang di jam segitu.
Itu adalah pencegahan dalam gambaran besarnya atau secara umum dan cepat jika Anda menemui sebuah SMS menggiurkan. Namun, jika Anda masih yakin itu memang sebuah hadiah, maka Anda harus melakukan analisa gambaran spesifiknya yaitu dengan mengunjungi websitenya tersebut atau menelpon pengirim SMS nya jika tampil no.pengirimnya.
saya melarang keras atau sangat menyarankan Anda agar tidak mengunjungi website tersebut, alasannya adalah; (i) bisa terjadi phising password/cookie terhadap komputer /ponsel Anda jika saja ada malware di website tersebut, atau (ii) Anda terlena/terhipnosis dan mempercayai karena desainnya sangat resmi/bagus sehingga Anda mengeluarkan suatu uang., (iii) terlena/terhipnosis dan mengikuti mengirim uang karena percakapan lewat telepon.
Catatan: lebih dalam mengenai ANALISIS website palsu, dan manipulasi lewat telepon (rekayasa sosial jenis vishing) di paragraf-paragraf berikutnya.
KASUS KEDUA (Telepon, Undian)
(source: https://www.youtube.com/watch?v=3sVvIiONe8s)
Di sini kita akan membahas dalam beberapa aspek yaitu;
(i) Tahap Membangun Kekaraban, dan (ii) Tahap Manipulasi.
Yang analisisnya dikombinasikan dari prinsip-prinsip psikologi Verbal Hypnotic Patterns, Nonverbal Communication, dan lain-lain.
Berikut transkripnya (antar penipu [P] dan yang calon korban [C]):;
P: yang manakah pak, ini saya langsung dari perusahaan kantor RCTI, langsung dari Jakarta ini pak ya.
C: Dari mana?
P: Heee, dengan kantor RCTI pak, lansung dari jakarta ya.
C: He'eh.
P: Eee, dengan saya langsung pak atas nama dokterandus Pak H. Alis Gunawan, saya selaku marketing yang ber..di... eee... untuk siang ini dan Mohon maaf untuk sebelumnya dengan bapak siapa pa?
C: Hee... iya?
P: Iya dengan?
C: Saya dengan Fu'ad. Saya Fu'ad
P: Oh Pak Mu'ad ya. Mohon maaf ya, mengganggu untuk siang ini pada Bapak ya... *TRANSKRIP cukup hingga di sini*
Karena dengan bermodal wawasan dan skill dari kesan pertama bisa kita nilai kredibilitas penelpon tersebut. Cobalah fahami kembali setiap analisa dari tiap transkrip di atas.
Testimoni atau komentar dalam halaman sebuah produk juga sangat penting. Tapi tidak menutup kemungkinan hanya sebagai kamuflase atau palsu komentar tersebut hanya untuk meningkatkan ekspektasi pengunjung.
Tengok sebentar testimonial/komentar yang sudah ada. Jika belum ada komentar sama sekali, tentu sangat besar keraguan!. Dan bandingkan juga dgn cek whois pembuatan web itu, Andai saja sudah lama, namun jika tidak lihat mengapa belum ada juga yang berkomentar, tentu sangat diragukan. Tapi kemungkinan lain juga bisa saja di Lock sama Admin kemungkinan kecil sih. Tapi, he maaf banyak tapinya. Tapi sebuah toko online memang jarang mengunci kolom komentar, walaupun ada. Mungkin merahasiakan hasil antusias pelanggannya. Dan hal ini kurang wajar bagi sebuah online store/Toko Online.
Nomor Resi pengiriman juga bisa saja palsu, contohnya Anda membeli di website www.abcdefg.com dan sudah trasnfer ke rekening bersama melalui website tersebut, lalu penjual mengirim no.resi pengiriman. Di sini Anda boleh yakin bahwa barang tersebut telah dikirim, tapi itu tidak benar no.resi tidak menjamin barang yang Anda terima sesuai dengan yang diharapkan bisa saja cacat atau bahkan benda yang lain Anda terima.
KASUS KETIGA (Online Store/Website)
Kasus penipu ketiga adalah tipe toko online ataupun website. Yang pengunjungnya datang pastilah bukanlah dari halaman depan (langsung www.SITUSDISENSOR.co.vu) tetapi karena dia mencari suatu barang maka halaman barang tersebut lah pintu kedatangannya (anggaplah kategori semua samsung galaxy (maka www.DISENSOR.com.co.vu/2013/10/samsung-galaxy.html) yang akan muncul di mesin pencari google.
Dan sebagai contoh langsung amati screenshot berikut:
catatan: saat artikel ini ditulis, website toko online ini masih aktif dan berbahaya sekali jika Anda beli disana.
Gambar 1
Halaman Saat Melihat Kategori Samsung Galaxy
GAMBAR 2
Halaman "Cara Order"
GAMBAR 3
Halaman "Cara Order [sambungan]"
GAMBAR 4
Halaman "Depan" Toko Online
GAMBAR 5
Halaman "Syarat dan Ketentuan"
GAMBAR 6
Halaman "Jaminan Garansi"
Halaman "Jaminan Garansi"
GAMBAR 7
Halaman "Jaminan Garansi [sambungan]"
GAMBAR 8
Halaman "Jaminan Garansi [sambungan]
GAMBAR 9
Halaman "Jaminan Garansi [sambungan]
GAMBAR 10
Halaman "Depan" Search this "produk"
Apa Anda menyadari tergesa-gesanya penipu tersebut dalam mendesain situs toko onlinenya dengan menuliskan "produk" seharusnya "product" karena sebelumnya ada bahasa inggris yaitu "search this" atau "cari ini".Kesimpulannya bagian 1 ini adalah lihat; (i) Alamat situsnya, (ii) Desain Websitenya, (iii) Informasi Penjual, dan (iv) Komentar Produk. Jika sudah sangat yakin dengan keempat hal tersebut, silahkan berikan check list dan lanjut bagian berikut ini.
2. Batasan Harga Termurah dan Termahalnya
Membanding-bandingkan dengan situs lain informasi yg diberikan, semisal harga produk, tingkat kualitas maupun kebaruannya.
Di sini saya mau beritahu bahwa produk itu ada macam-macam, dari yang original, second/bekas, supercopy/replika, dan blackmarket.
Di sini yang kita bahas adalah cara mencegah penipuan orang yang menjual barang dan MENGAKU barangnya tersebut original namun harganya murah sekali atau sebaliknya barangnya tersebut katanya langka dan mahal sekali. saya akan berikan dua contoh screenshot websitenya di bawah ini.
Contoh Produk iPhone 7 Plus 256GB
di Penjual Terpercaya (Harga Termurah)
Image source: tokopedia.com
di Penjual Terpercaya (Harga Termurah)
Image source: tokopedia.com
Contoh Produk iPhone 7 Plus 256GB
di Penjual Terpercaya (Harga Termahal)
Image source: bukalapak.com
Bandingkan dengan penjual yang ini:
Contoh Produk iPhone 7 Plus 256GB
di Penjual Deep Web (Harga Sangat Murah)
Image source: cardedlxzxsphu5y.onion
di Penjual Deep Web (Harga Sangat Murah)
Image source: cardedlxzxsphu5y.onion
Apa itu Deep web? Deep web adalah sebuah situs yang hanya bisa diakses dengan metode tertentu, jika Anda masuk ke sumber situs di atas tidak akan bisa.
Deep web bisa dikatakan sebagai black market yang menjual apapun tanpa sensor dari pemerintah manapun dan tanpa terlacak lokasi penjualnya, tetapi kalau pembelinya mudah sekali terlacak. :)
Di deep web saat saya perhatikan terdapat perdagangan elektronik murah, buku dan ebook murah, narkoba, senjata, identitas kartu kredit, paspor internasional, KTP semua negara, organ manusia dan jasa PSK, modus pedofilia, hingga rahasia lembaga pemerintah maupun identitas orang-orang semuanya dapat muncul tanpa halangan dan tidak dapat dihapus, kecuali World Wide Web (www) atau protokol Internet di kiamatkan. :(
Harga iPhone 7 Plus 256GB di sana hanyalah $485 atau Rp6.463.110 dalam kurs saat artikel ini ditulis.
Jadi yang mau saya katakan adalah, baik di situs biasa atau deep web jika Anda menemui harga yang batas melebihi batas termurah atau batas termahal maka Anda perlu waspada dan teliti lebih jauh sebelum membelinya.
Kesimpulannya bagian 2 ini adalah pelajari; (i) Situs Produk Batas Termurah, dan (ii) Situs Produk Batas Termahal. Cara berlaku untuk barang original maupun bekas. Jika sudah sangat yakin dengan kedua hal ini, silahkan berikan check list dan lanjut bagian berikut ini.
3. Kebakuan Bahasanya
Kebakuan bahasa ini bisa kita lihat dari konten halaman website, SMS, atau cara penipu bicara lewat teleponnya.Yang dimaksud dgn konten ialah isi dari sebuah blog/situs web. Dan hal-hal yg harus diperhatikan simak berikut ini.
Adanya hubungan judul/menu dgn isi-isi di dalamnya. Jika terasa kaku/janggal saat anda membacanya, maka mungkin yg anda temui adalah robot. Maksudnya seperti kita bicara, tak mungkin 'kan dgn bahasa pidato diungkapan isi itu di suat situs, pasti akan jenuh si pembaca/pengunjung tersebut.
Harus ada keseimbangan bahasa yg digunakan, karena akan ganjil jika sebuh toko online menjual produk mereka dengan bahasa yang dicampur-campur. Maka tentu akn bingung pelanggan. Tapi pengecualian utk situs yg memiliki menu/fasilitas penerjemah (seperti widget Google Translate, atau sejenisnya yang emang dari itunya yang kaku sekali terjemah otomatisnya).
4. Customer Service
Sebuah toko online yang terpercaya dan banyak di kunjungi orang untuk membeli sesuatu pastinya Toko Online tersebut mulai membuka layanan real time baik dengan Chat di bagian bawah website, panggilan telepon, ataupun Instant Messaging seperti Whatsapp, Instagram, Line, BBM atau sejenisnya.Tim Support/Help menu di situs itu. Ada baiknya basa-basi. Kita bisa mengetahui dengan cepat dari suatu respon orang itu mengenai kualitas situsnya. Cara ini bisa dilakukan jika website atau toko online tersebut menampilkan nomor telepon atau SMS, pesan instant seperti BBM, WA, IG, dan sejenisnya.
5. Escrow Payment
Ajaklah dengan fasilitas Escrow atau juga disebut rekening Bersama (fasilitas ada di website www.rekber.id), karena memudahkan kita bertransaksi. Di negara Indonesia sudah banyak toko online yang menerepkan konsep Escrow yaitu Tokopedia, Bukalapak, sedangkan pengguna di Kaskus sering masih menggunakan escrow pihak ketiga yaitu salahsatu contohnya minta bantuan dengan www.rekber.id.Dan di manca negara ada toko online Ebay juga menggunakan konsep escrow namun lebih dalam fitur pembekuan dana yang telah masuk, bukan menahan dana sebelum barang dikirimkan.
Jadi, tidak terlalu mahal juga biaya dukungan rekening bersama dibanding dengan resiko yang MUNGKIN kita dapat dan lebih aman.
Adapun sebagai gambaran berikut adalah komisi yang dikenakan oleh rekber.id:
Rp 1 | - | Rp 99.999 | FREE |
Rp 100.000 | - | Rp 499.999 | Rp 3.000 |
Rp 500.000 | - | Rp 1.999.999 | Rp 5.000 |
Rp 2.000.000 | - | Rp 4.999.999 | Rp 10.000 |
Rp 5.000.000 | - | Rp 9.999.999 | Rp 25.000 |
Rp 10.000.000 | - | Rp 49.999.999 | Rp 50.000 |
Rp 50.000.000 | - | Rp 99.999.999 | Rp 100.000 |
Rp 100.000.000 | - | ∞ | 0,5% |
Source: rekber.id
6. No. Resi
Pengirim seperti jasa TIKI/JNE bisa saja ada nomor resinya (tracking number) yang sama saat dilihat di website lain.
Periksalah apakah ganda atau ada yang sama persis. Karena penjual bisa saja mendapatkan bayarannya karena barangnya SEOLAH-OLAH TERKIRIM ke pembeli padahal memakai nomor resi orang lain yang telah sampai barangnya.
7. COD (Cash-on Delivery)
Untuk fasilitas COD ini sangat jarang ada di toko online. Namun jika ada, tentulah jangan lama-lama Anda mikir.
Pastinya toko tersebut sangat dapat dipercaya, buktinya aja mereka Percaya kepada kita, yaitu karena dengan mengirimkan barangnya terlebih dulu, baru bayar ditempat atau rumah Anda saat barang tersebut tiba.
Perhatikan tanggal kapan dibuat pertama kali situs tersebut, dan juga alamat tempat tinggal perusahaan toko online tersebut.Pastinya toko tersebut sangat dapat dipercaya, buktinya aja mereka Percaya kepada kita, yaitu karena dengan mengirimkan barangnya terlebih dulu, baru bayar ditempat atau rumah Anda saat barang tersebut tiba.
8. Website Domain Information
Kita contohkan sekarang dengan menganalisa situs dengan layanan analisis: https://centralops.net/co/domaindossier.aspx
Sekarang contohnya adalah situs batikdistro.com sebuah penjual pakaian batik. Hasil yang didapatkan adalah:
Creation date: may 12, 2009
Expiration date: may 12, 2017
Registrant Name: Erie Putranto
Registrant Organization: Media Internusa
Registrant Street: Jl.Selokan Mataram 373 A Pogungrejo
Registrant City: Yogyakarta
Registrant State/Province: DIY
Registrant Postal Code: 55283
Registrant Country: ID
Registrant Phone: +62.2747411149
Registrant Email: erieputranto@hotmail.com
Namun setelah saya telusuri membuka situsnya secara langsung ada perbedaan tetapi kecil saja perbedaannya, karena kotanya masih sama yaitu Yogyakarta, yaitu:
Jl. Belibis 564B Bantengan Wonocatur 13/26 Banguntapan Bantul D.I Yogyakarta Indonesia
Telepon 0274-384262 SMS/Whatsapp 085643322284
Email: support@batikdistro.com
Jadi, ini bukan berarti toko online ini adalah penipu, karena dengan bermodalkan satu metode atau cara saja tidaklah cukup dalam mengambil penilaian dan keputusan. Ditambah lagi websitenya tersebut tampilannya / desain websitenya sangat tinggi kredibilitasnya.
Tetapi, jika hasilnya sangat jauh dan berbeda sekali Anda boleh saja curiga. Baik setelah selesai Anda melakukan cara ini silahkan lanjutkan cara pencegahan selanjutnya.
9. Obligasi Rasa Senang dan Takut
Pernah saya ditelepon seseorang yang mengaku dari perempuan (dewasa awal) sedang menangis dan memohon ke saya minta keluarkan dari kantor polisi dan dia mengatakan tidak bersalah, terus beberapa saat diambil kendali handphone perempuan tersebut oleh Pria dari kantor polisi dengan bicara agak menakutisaya "Anak kalian ga ada yang benernya!" (kurang lebih seperti itu, lupa kata persisnya).
Jadi, yang terjadi di sini adalah ada pola induksi rasa takut sang penerima telepon (Ibu saya) saat perempuan itu, ditambah dan dikuatkan lagi induksi emosi takut itu oleh sang pria yang mengaku dari polisi tersebut serta suaranya sangat tegas.
Hal ini dapat menumbuhkan pengaruh sosial yang intens terhadap penerima telepon, yang beresiko terjadinya korban penipuan jika sang penerima telepon kurang wawasan dan skill dalam menganalisa tanda-tanda penipuan.
Sebaliknya juga dengan induksi rasa senang yang juga dapat menumbuhkan pengaruh sosial, kata-kata magis yang sering ada seperti "Selamat pak", "Undian saya", "Bapak/Ibu Mendapat hadiah", "Puluhan Juta pak", "Silahkan Nomor rekening Bapak dan apa nama bank bapak ya?", "Pak hp nya ketinggalan".
Dan sejenisnya yang ternyata dapat memicu emosi senang dan akhirnya Anda dapat dimanipulasi (kata manpulasi adalah sisi negatif dari dipengaruhi).
Bagian ini caranya yang mirip-mirip termasuk adalah modus kehabisan pulsa, sayang saya butuh uang, dan sejenisnya.
Teknik bagian ini sering juga disebut dalam teori akademis sebagai pola obligation (Cialdini, 1984), sedangkan dalam perspektif hipnoterapis disebut rapid induction, atau istilah gaulnya baper (bawa perasaan), istilah awamnya adalah kehilangan berpikir jenih, dan tidak waspada.
Setelah Anda faham dengan bagian ini, silahkan lanjutkan berikutnya.
10. Orang yang Dianggap Berpengaruh
Metode ini sering diklasifikasikan sebagai salahsatu cara menembus pikiran bawah sadar dalam pelajaran hipnosis dan hipnoterapi.Juga disebut dengan metode "Authority" atau Otoritas. Namun untuk memudahkan memahami kita bagikan dari sudut pandang rekayasa sosial (source: www.social-engineer.org) bahwa "Otoritas: terbagi menjadi tiga:
- Otoritas Legal,
- Otoritas Organisasi, dan
- Otoritas Sosial/Significant Person
Otoritas Legal adalah based upon government and law. This generally applies to law enforcement officers. Purporting to be law enforcement or other government official and using this type of Authority would almost certainly be illegal and is not condoned within our discussion of Social Engineering. Therefore, our focus will be on Organizational and Social Authority. (P.S: maaf terjemahannya menyusul, nanti jika mood saya kembali untuk artikel panjang ini)
Otoritas Organisasi mudahnya adalah any Authority defined by means of an Organization. Typically this refers to a supervisory hierarchy. Someone within a position of power in an organization is going to have more power and access to more information than someone at the bottom of the hierarchy. In a penetration testing scenario, a consultant may impersonate the CIO or someone else with clearly defined Organizational Authority. The consultant may then be able to obtain passwords or other information from the help desk or any other employee who may perceive that the impersonated person has authority over them. (P.S: maaf terjemahannya menyusul, nanti jika mood saya kembali untuk artikel panjang ini)
Otoritas Sosial mengacu pada “natural born leaders” of any social group. A social group could consist of co-workers, college friends, or any other gathering of people. In the book Influence, Robert B. Cialdini writes “When reacting to authority in an automatic fashion there is a tendency to often do so in response to the mere symbols of authority rather than to its substance.” For Social Authority to occur, it may not take an extraordinary amount of time or structure to define an authoritative figure. In any setting, a quick flash of social proof may help provide a person social authority. (P.S: maaf terjemahannya menyusul, nanti jika mood saya kembali untuk artikel panjang ini)
Dalam otoritas sosial ini juga bisa digunakan to an advantage in Social Engineering by asking or pressuring the target for information. If the target refuses and is therefore not liked by the leader of the group, the target may fall out of favor with the entire group. It is perceived to be advantageous to comply with the leader’s Social Authority. (P.S: maaf terjemahannya menyusul, nanti jika mood saya kembali untuk artikel panjang ini)
11. Boleh Minta Waktu 5 Menit?
Letting people know you will only "bother" them for a very brief period of time (Hadnagy, 2014).
Artficial Time Constraint. "Pak/Bu boleh minta waktu sebentar?", atau "boleh mintanya waktu 5 menit?"
Artficial Time Constraint. "Pak/Bu boleh minta waktu sebentar?", atau "boleh mintanya waktu 5 menit?"
Ingatkah Anda artikel juga membahas "membangun keakraban", bukan hanya "tahap manipulasi" saja, jadi cara kesebelas ini dan juga berikutnya beberapa yang barkategori "membangun keakraban" juga penting untuk Anda fahami agar terhindari darI bahaya.
12. Accomodating Nonverbals
Yakinlah bahasa tubuhmu sesuai dengan kata-katamu atau disana akan menjadi bendera merah (Hadnagy, 2014).
13. Perlahannya Bicara
Speaking slow enough not to appear nervous (Hadnagy, 2014).13. Perlahannya Bicara
14. Suspensi Ego
This powerfull aspect is merely suspending your own ego to let others be right, even if they aren't (Hadnagy, 2014).
15. Simpati
Using the powerfull words, "Can you help me?" (Hadnagy, 2014).
Dapat dengan pertanyaan sederhana "Bisa minta bantuan pak?". Ataupun dengan rekayasa khusus dengan bermuka sedih kemudian harus disertai permintaan segera. Karena otak dalam .......
16. Pertanyaan Bagaimana/Kapan/Mengapa
Open ended questions that elicit longer responses (Hadnagy, 2014).
17. Keseimbangan Interaksi Bicara
Giving little info out to make the person fell comfortable sharing their info. Atau disebut juga dengan Quid Pro Quo (Hadnagy, 2014). Metode jenis pertama adalah terjadinya interkasi bicara sama-sama berbagi informasi dengan kadar yang sama, karena akan kaku jika hanya satu pihak terus bicara tanpa menerima informasi lawan bicara, seperti kata ahli Hadnagy sebelumnya tadi.
Dalam metode jenis kedua adalah penipu sering memanfaatkan sisi kebutuhan dasar manusia yaitu kebutuhan akan keamanan (Maslow, ****). Keamanan terhadap pulsa akan habis.
Jadi yang penipu lakukan adalah dengan mengatakan "Pak/Bu biar saya telepon balik ya." sesaat setelah kita menghubungi Dia, karena kita lupa mengangkat teleponnya.
18. Fitrah Sosial dalam Membantu
Contohnya mudahnya adalah ada orang dibelakang Anda berbarengan saat masuk pintu mall, maka Anda pastinya membiarkan pintunya terbuka sedikit. Inilah disebut hadiah atau perilaku sosial altruism atau terjadinya reciprocity (Cialdini, 1984).
Giving a gift to get a gift (Hadnagy, 2014). Setelahnya nanti jika kalian bertemu kembali maka tidak sulit bagi orang yang dibelakang Anda memberikan bantuan serupa untuk Anda jika dia mengingat wajah Anda dengan baik, baik itu saat di kantor kalian bekerja ataupun di mall kembali.
Hal ini juga sama dalam kasus penipuan, ada penipu menelpon Anda dan sudah berlangsung komunikasi lebih dari 1 menit, dan penipu membuat permintaan sangat dasar dan gratis yang mungkin pasti Anda penuhi. "Bapak bisa ke ATM sekarang pak? untuk pengisian nomor kode hadiah bapak agar saat itu juga ditransfernya pak." Anda pun termanipulasi mungkin saja.
19. Validity
Giving a gift to get a gift (Hadnagy, 2014). Setelahnya nanti jika kalian bertemu kembali maka tidak sulit bagi orang yang dibelakang Anda memberikan bantuan serupa untuk Anda jika dia mengingat wajah Anda dengan baik, baik itu saat di kantor kalian bekerja ataupun di mall kembali.
Hal ini juga sama dalam kasus penipuan, ada penipu menelpon Anda dan sudah berlangsung komunikasi lebih dari 1 menit, dan penipu membuat permintaan sangat dasar dan gratis yang mungkin pasti Anda penuhi. "Bapak bisa ke ATM sekarang pak? untuk pengisian nomor kode hadiah bapak agar saat itu juga ditransfernya pak." Anda pun termanipulasi mungkin saja.
19. Validity
Using warm and genuine accomodation of a person's knowledge, skills or person (Hadnagy, 2014).
20. Kelangkaan
When people are convinced that the item or information in question is hard to come by, running out, or may be gone forever, it becomes scarce and therefore more valuable (Hadnagy, 2014).
Ada sebuah pedagang iPhone saat Anda jalan-jalan di taman kota dan Anda mulai mendekatinya, memperhatikan orang-orang saling melihatnya, Anda mendengar pedagang mempromosikannya bahwa iPhonenya berfungsi baik.
Harganya pun hanya 1,5juta saja dengan iPhone generasi 7. Anda mulai mengeluarkan dompet Anda karena sudah selesai Anda mencobanya di sana bahwa memang benar berfungsi dengan baik teleponnya tersebut.
Anda bawa pulang, beberapa hari tepatnya 4 hari telepon Anda tiba-tiba mati sendiri, setelah dices, mati sendiri juga dengan cepatnya hanya 5 menit digunakan.
Ada apa sekarang? "Saya telah ditipu!" , ungkap Anda dalam hati dan pikiran Anda.
Mengapa ini semua terjadi?, saya yakinkan Anda bahwa baru saja terkena penipuan dengan metode scarcity atau kelangkaan. Lebih tepatnya karena langkanya iPhone dengan harga yang murah dan sulit didapatkan maka Andapun mengikuti pikiran Anda membelinya.
Ada sebuah pedagang iPhone saat Anda jalan-jalan di taman kota dan Anda mulai mendekatinya, memperhatikan orang-orang saling melihatnya, Anda mendengar pedagang mempromosikannya bahwa iPhonenya berfungsi baik.
Harganya pun hanya 1,5juta saja dengan iPhone generasi 7. Anda mulai mengeluarkan dompet Anda karena sudah selesai Anda mencobanya di sana bahwa memang benar berfungsi dengan baik teleponnya tersebut.
Anda bawa pulang, beberapa hari tepatnya 4 hari telepon Anda tiba-tiba mati sendiri, setelah dices, mati sendiri juga dengan cepatnya hanya 5 menit digunakan.
Ada apa sekarang? "Saya telah ditipu!" , ungkap Anda dalam hati dan pikiran Anda.
Mengapa ini semua terjadi?, saya yakinkan Anda bahwa baru saja terkena penipuan dengan metode scarcity atau kelangkaan. Lebih tepatnya karena langkanya iPhone dengan harga yang murah dan sulit didapatkan maka Andapun mengikuti pikiran Anda membelinya.
21. Kamuflase Nomor Telepon
Pada bagian ini hanya sering dilakukan oleh profesional atau ahli dalam menipu, mereka memanfaatkan fasilitas penggantian atau kamuflasi nomor telepon (bukan kloning nomor telepon). Karena dalam kamuflase penipu hanya bisa mengirim panggilan telepon & SMS ke calon korban, tapi tidak bisa menerima panggilan & SMSnya. Karena nomor tersebut milik orang lain atau bahkan belum pernah diaktfikan oleh operator.Berikut adalah ilustrasinya bagaimana mudahnya membeli layanan kamuflase nomor telepon di toko online yang harganya cukup murah.
Image source: spoofcard.com
Image source: spoofcard.com
Bahkan pembayarannya pun sangat anonim dapat menggunakan bitcoin agar sang penipu tidak bisa dilacak oleh lembaga berwenang karena membeli nomor kamuflase tersebut.
Image source: spoofcard.com
Sudahkan Anda mengkonfirmasi ulang jika ternyata orang yang kenal menelpon Anda? padahal bukan, jika saja terjadi kamuflase nomor telepon sebaiknya tidak langsung mempercayai jika suaranya agak beda walaupun nomornya betul atau sama.
Setelah Anda faham cara penipuan ini, maka berilah checklist.
Setelah Anda faham cara penipuan ini, maka berilah checklist.
22. Website dan Email Pencuri Password / Session
Password tentunya Anda sudah tahu, tapi kalau "Session" ini adalah suatu database yang tersimpan di browser Anda dan para black hacker dapat mengambil "Session" Anda tersebut dan menggunakannya untuk login di komputer mereka "Tanpa mengetahui password" yang Anda gunakan. Bahkan juga Nomor Kartu Kredit Anda,
Inilah disebut cara Phising (memancing Anda memasuki laut hiunya yang dipenuhi dengan pemangsa akses login Anda).
Pemangsa dapat dengan mudahnya mengelabui dan manipulasi Anda dengan alamat situs yang terlihat benar dan resmi. Contohnya "http://www.company.com" dengan "http://www.cornpany.com. [http://www.social-engineer.org/framework/general-discussion/real-world-examples/phishing/]
Begitu juga dengan kiriman email yang dapat mengelabui Anda. Yang terjadi di sini adalah seringnya orang-orang tergesa-gesa membuka situs atau alamat situs, membuka isi email, tanpa menganalisa terlebih dahulu siapa pengirimnya, apa tujuannya membagi alamat situs, terlihatkah alamat situsnya sebelum membuka isi email, dan kredibilitas lainnya.
Saya yakin Anda tidak sepenuhnya faham dengan semua teknik di atas. Jadi, yang saya sarankan adalah saat Anda mau belanja online silahkan buka artikel ini dan checklist satu per satu.
Inilah disebut cara Phising (memancing Anda memasuki laut hiunya yang dipenuhi dengan pemangsa akses login Anda).
Pemangsa dapat dengan mudahnya mengelabui dan manipulasi Anda dengan alamat situs yang terlihat benar dan resmi. Contohnya "http://www.company.com" dengan "http://www.cornpany.com. [http://www.social-engineer.org/framework/general-discussion/real-world-examples/phishing/]
Begitu juga dengan kiriman email yang dapat mengelabui Anda. Yang terjadi di sini adalah seringnya orang-orang tergesa-gesa membuka situs atau alamat situs, membuka isi email, tanpa menganalisa terlebih dahulu siapa pengirimnya, apa tujuannya membagi alamat situs, terlihatkah alamat situsnya sebelum membuka isi email, dan kredibilitas lainnya.
Saya yakin Anda tidak sepenuhnya faham dengan semua teknik di atas. Jadi, yang saya sarankan adalah saat Anda mau belanja online silahkan buka artikel ini dan checklist satu per satu.
Untuk melihat daftar toko online 100% penipu silahkan kunjungi versi POLISIONLINE di websitenya berikut: www.polisionline.com. Saya mengatakan "versi" karena itu menurut website di sana dalam menilai sebuah toko online atau website yang menurut mereka ada indikasi penipuan. Dan juga mereka bukan polisi dari POLRI. Intinya penilaian polisionline.com berdasarkan opini keahlian mereka. Semoga bermanfaat.
Dan sebenarnya ada cara lagi untuk meningkatkan kemanan diri Anda yaitu mewaspadai terhadap; (i) Skimming Kartu di ATM, (ii) Sinkronisasi Token & SMS OTP (One-Time Password), (iii) Data Bridge (Menyimpan Verifikasi/Konfirmasi Bertanya Tanggal Lahir, Nama Ibu Kandung, dan Secret Question lainnya), (iv) Shoulder Surfing (Penipuan Pengintaian), (v) Hack "Koneksi" Website Bank (Man-in-The-Middle Attack), dan lain-lain yang akan diartikel selanjutnya.
Jadi, pernahkah Anda ditipu?
REFERENSI:
Christopher Hadnagy. Social Engineering: The Art of Human Hacking. 2011
Christopher Hadnagy. Umasking the Social Engineering: The Human Element of Security. 2014
EC-Council. Certified Ethical Hacker (CEH). Handbook. version 7. version 9
Kevin Mitnick & William L. Simon. The Art Of Deception: Controlling the Human Element of Security. 2003
Nick Kolenda. Methods of Persuasion: How to Use Psychology to Influence Human Behavior. 2013
Robert Cialdini. Influence: The Psychology of Persuassion. 1984.
Robin Dreeke. It's Not All About "Me": The Top Ten Techniques for Building Quick Rapport with Anyone. 2013
Komentar?TulisTutup