Bahaya Social Engineering (Soceng)

UPDATED! lihat dibawah.

Mungkin banyak diantara teman-teman yang tahu apa itu Social Engineering, kalau yang belum tahu apa itu Soceng sebenernya menurut saya sih lebih ke istilah kerennya penipuan secara halus yang memanfaatkan sisi manusiawi target 😛

Walaupun saya telah menulis sebuah artikel tentang “website phising“, ternyata tadi pagi hampir saja email sendiri kena. entah karena memang saya mudah dibohongi atau lagi ngelamun tapi yang pasti username dan password telah dimasukkan dan terpaksa harus reset akun dengan bantuan operator #doh

“Faktor manusia selalu menjadi titik lemah dalam sebuah rantai sistem keamanan…”

Melihat kenyataan yang sungguh pahit tersebut dimana memang ancaman itu ada dan siap menerkam siapa dan kapan saja membuat saya menjadi lebih waspada.

Bahaya social engineering ini dapat diidentifikasikan dari salah satu kecurigaan saya saat ini jatuh pada sebuah akun FB yang baru dibuat dan menambah pertemanan secara acak.

Yang menambah kecurigaan saya adalah akun tersebut benar-benar baru dibuat, bulan Juli 2012 tepatnya. Jumlah friendsnya bertambah terus dengan kontinyu, fotonya hanya ada 2 saja dan isi wall-nya semua berkaitan dengan charity dan Rumah Zakat.

Setelah coba bertanya (gambar diatas) dan ngobrol sebentar sepertinya ada indikasi ke arah panyaluran dana untuk zakat. Tepat sekali pas bulan Ramadhan dimana umat muslim diwajibkan untuk mengeluarkan sebagian dari hartanya untuk zakat.

Tampaknya dia menambahkan pertemanannya dengan saya melalui rekan kerja di kantor, padahal setelah saya konfirmasikan kepada mas Dimas ternyata beliau sendiri tidak kenal dan asal add friends (kebiasaan buruk seperti saya, terutama dari akun wanita cantik lol).

Setelah mencari akun-akun di FB yang merupakan partner Rumah Zakat, semua akun FB-nya selalu ada embel-embel nama Rumah Zakat seperti gambar berikut:

Saat ini akun tersebut sedang saya tanyakan kepada akun Twitter @rumahzakat apakah memang benar merupakan salah satu partner atau bukan.

Untuk amannya harap melakukan zakat pada lembaga-lembaga yang memang sering menyalurkan zakat saja atau langsung kepada yang membutuhkan. Untuk Rumah Zakat sendiri memiliki akun bank resmi yang dapat dilihat disini.

Apakah ini merupakan modus penipuan baru yang mengatasnamakan penyaluran zakat? Mudah2an kecurigaan saya ini tidak benar…

UPDATED!

Akhirnya mendapat jawaban dari akun Twitter @rumahzakat, berikut gambarnya:

Dari hasil konfirmasi tersebut dapat dilihat bahwa nama akun FB tersebut memang adalah salah satu petugas yang bekerja di Rumah Zakat.

Untuk informasi akun FB Rumah Zakat adalah Rumah Zakat Full, Rumah Zakat II dan Fans Page Rumah Zakat sedangkan untuk website resminya ada di www.rumahzakat.org.

Alhamdulillah jika memang kecurigaan saya salah, mohon maaf sebelumnya. Tapi lebih baik salah daripada menjadi korban dari bahaya social engineering :).

Semoga bermanfaat
iKONs