RRI.CO.ID,Denpasar – Banyak orang membayangkan hacker sebagai sosok yang menembus sistem komputer dengan teknik yang sangat rumit. Kenyataannya, mereka sering tidak perlu membobol “pintu depan” yang dijaga sistem keamanan canggih, melainkan cukup menemukan celah kecil dalam kebiasaan digital kita sehari-hari.

Celah tersebut sering kali bukan terletak pada teknologi, melainkan pada perilaku manusia yang mudah percaya atau terburu-buru mengambil keputusan. Karena itu, banyak serangan siber modern lebih menyerupai manipulasi psikologis daripada hanya kemampuan teknis meretas sistem.

Salah satu metode yang paling umum digunakan adalah phishing, yaitu pancingan emosi melalui pesan yang menyamar sebagai lembaga resmi seperti bank, layanan pengiriman, atau platform digital. Pesan tersebut biasanya berisi peringatan mendesak atau hadiah tertentu yang mendorong korban mengeklik tautan palsu dan secara sukarela memasukkan username serta password mereka.

Begitu data dimasukkan ke halaman palsu tersebut, informasi login korban langsung tersimpan di tangan pelaku. Serangan phishing berhasil karena memanfaatkan emosi manusia seperti rasa panik, rasa ingin tahu, atau keinginan untuk segera menyelesaikan masalah.

Metode lain yang sering digunakan adalah malware, yaitu perangkat lunak berbahaya yang menyusup ke dalam perangkat korban melalui file atau aplikasi tertentu. Malware sering disamarkan dalam bentuk file APK, aplikasi bajakan, atau dokumen yang tampak tidak berbahaya agar korban bersedia mengunduh dan membukanya.

Di Indonesia pernah muncul modus penyebaran malware melalui file yang diberi nama “Undangan Pernikahan” atau “Foto Paket Pengiriman”. Setelah file tersebut dibuka atau diinstal, malware dapat mencuri data galeri, merekam aktivitas layar, bahkan membaca SMS yang berisi kode verifikasi.

Ada pula brute force, yaitu serangan yang mencoba menebak kata sandi menggunakan perangkat lunak otomatis. Program tersebut mampu mencoba ribuan hingga jutaan kombinasi kata sandi dalam waktu sangat singkat.

Serangan ini biasanya menargetkan akun dengan kata sandi yang lemah seperti “123456”, “password”, atau tanggal lahir. Jika kombinasi yang benar ditemukan, hacker dapat masuk ke akun tanpa perlu melakukan teknik peretasan yang rumit.

Metode lain yang semakin sering terjadi adalah SIM swap, yaitu pengambilalihan nomor telepon korban melalui operator seluler. Dalam skema ini, hacker memalsukan identitas korban dan meminta penerbitan kartu SIM baru dengan alasan kartu lama hilang atau rusak.

Ketika operator menerbitkan kartu SIM baru, kartu lama milik korban akan otomatis berhenti berfungsi. Dengan menguasai nomor tersebut, pelaku dapat menerima SMS verifikasi dan mengambil alih berbagai akun yang terhubung dengan nomor telepon tersebut.

Serangan yang sering berkaitan dengan hal ini adalah OTP hijacking, yaitu pencurian kode verifikasi sekali pakai. Hacker biasanya menghubungi korban melalui telepon atau pesan dengan alasan hadiah, verifikasi akun, atau pembaruan sistem.

Korban kemudian diminta menyebutkan kode OTP yang baru saja diterima melalui SMS. Padahal kode tersebut merupakan kunci terakhir yang memungkinkan pelaku masuk ke akun atau melakukan transaksi finansial.

⁠⁠⁠⁠⁠⁠⁠

Berbagai teknik tersebut menunjukkan bahwa hacker jarang menyerang sistem yang paling kuat secara langsung. Mereka lebih sering menyerang titik paling lemah dalam rantai keamanan, yaitu perhatian dan kewaspadaan manusia.