Modus Telepon Tipu Jadi Ancaman Baru Keamanan Digital

Harianjogja.com, JOGJA—Serangan siber dengan metode sederhana kembali menunjukkan dampak besar setelah sebuah perusahaan ritel global kehilangan pendapatan miliaran rupiah hanya dalam hitungan hari. Kasus ini menegaskan bahwa kelemahan utama keamanan digital justru berada pada faktor manusia.

Insiden tersebut menimpa Marks & Spencer yang mengalami kerugian hingga £3,8 juta per hari selama lima hari akibat serangan rekayasa sosial. Modus yang digunakan bukan peretasan rumit, melainkan manipulasi terhadap petugas helpdesk.

Pelaku menyamar sebagai karyawan dan meminta pengaturan ulang kata sandi melalui telepon. Tanpa verifikasi ketat, akses diberikan, membuka jalan bagi peretas masuk ke sistem internal perusahaan.

Menurut laporan Forrester, setiap permintaan reset password dapat menelan biaya sekitar USD70. Angka ini menunjukkan bahwa aktivitas sederhana tersebut memiliki risiko finansial sekaligus keamanan yang tinggi.

Setelah berhasil masuk, peretas memanfaatkan sistem internal seperti Active Directory untuk mengambil data penting, termasuk basis data kata sandi. Dari situ, mereka memperluas akses hingga akhirnya meluncurkan serangan ransomware yang melumpuhkan operasional.

Akibatnya, layanan pembayaran dan logistik perusahaan terganggu, bahkan aktivitas penjualan daring sempat berhenti selama beberapa hari.

Kasus ini memperlihatkan bahwa metode rekayasa sosial semakin berbahaya karena sulit dibedakan dari aktivitas normal. Bagi petugas helpdesk, permintaan reset password sering dianggap rutinitas tanpa risiko besar.

Padahal, celah inilah yang dimanfaatkan penyerang untuk menembus sistem tanpa harus meretas secara teknis. Oleh karena itu, pakar keamanan menilai verifikasi identitas harus dilakukan secara ketat dan berbasis sistem, bukan sekadar kepercayaan.

Sejumlah perusahaan kini mulai menerapkan sistem verifikasi tambahan seperti kode sekali pakai (OTP) dan identitas digital untuk mencegah manipulasi.

Selain itu, penggunaan layanan reset mandiri juga didorong agar mengurangi interaksi langsung yang berpotensi disalahgunakan.

Kasus ini menjadi peringatan bagi perusahaan maupun pengguna bahwa keamanan digital tidak hanya bergantung pada teknologi, tetapi juga pada kedisiplinan manusia dalam mengikuti prosedur.

Tanpa pengawasan dan pelatihan yang tepat, celah kecil seperti panggilan telepon dapat berkembang menjadi ancaman besar yang berdampak luas terhadap operasional dan kepercayaan pengguna.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.