Definisi
Social Engineering (rekayasa sosial) adalah teknik manipulasi psikologis yang digunakan oleh pelaku kejahatan untuk mengelabui korban agar menyerahkan informasi rahasia, memberikan akses ke sistem, atau melakukan tindakan tertentu yang menguntungkan pelaku. Teknik ini memanfaatkan kelemahan faktor manusia (human factor) dalam sistem keamanan, bukan kelemahan teknis perangkat lunak atau perangkat keras.
Dalam konteks hukum ITE, social engineering yang digunakan untuk kejahatan dapat dijerat dengan beberapa pasal, antara lain Pasal 28 ayat (1) UU ITE tentang penyebaran berita bohong yang merugikan konsumen, Pasal 35 UU ITE tentang manipulasi informasi elektronik, serta Pasal 378 KUHP tentang penipuan.
Bentuk-bentuk social engineering meliputi phishing (email atau pesan palsu), vishing (voice phishing melalui telepon), pretexting (berpura-pura menjadi pihak tertentu), baiting (memikat korban dengan umpan), dan tailgating (mengikuti orang yang berwenang masuk ke area terbatas). Modus yang paling umum di Indonesia adalah pelaku menghubungi korban dengan mengaku sebagai petugas bank atau instansi resmi untuk meminta data rahasia seperti OTP, PIN, atau password.
Contoh Kasus
Seorang nasabah bank menerima telepon dari pelaku yang mengaku sebagai customer service bank. Pelaku menginformasikan adanya transaksi mencurigakan dan meminta korban menyebutkan kode OTP yang dikirim via SMS untuk “pembatalan transaksi.” Korban yang panik menyerahkan kode OTP, dan pelaku berhasil menguras saldo rekening senilai Rp150 juta. Pelaku dijerat dengan Pasal 28 ayat (1) UU ITE dan Pasal 378 KUHP.
OJK menerbitkan edaran yang mewajibkan bank dan lembaga jasa keuangan untuk meningkatkan edukasi nasabah mengenai modus social engineering serta menegaskan bahwa petugas bank tidak pernah meminta data rahasia nasabah melalui telepon, SMS, atau media sosial.