Kesadaran keamanan Online: Rekayasa Sosial

Sebagai mitra Booking.com, Anda berpotensi untuk mengakses data pelanggan dengan jumlah yang besar: dari nama dan alamat, sampai detail kartu kredit dan nomor telepon.

Ini berarti akun ekstranet Anda bisa menjadi sasaran kejahatan atau penipuan siber. Mereka akan melakukan berbagai cara untuk mendapatkan akses ke data yang tersimpan di akun Anda.

Salah satu cara yang dapat mereka lakukan adalah teknik ‘Rekayasa Sosial’.

Apa itu Rekayasa Sosial?

Rekayasa Sosial adalah teknik yang digunakan pelaku kriminal untuk menipu atau memperdaya Anda agar mereka bisa mendapatkan akses ke informasi atau data sensitif yang sebenarnya tidak akan pernah Anda bagikan.

Dalam konteks Booking.com, teknik ini bisa digunakan untuk mendapatkan akses akun ekstranet Anda dan mencuri data sensitif tamu, seperti informasi yang bisa mengidentifikasi seseorang atau detail kartu pembayaran.

Apa yang diinginkan pelaku Rekayasa Sosial?

Pada sebagian besar kasus, pelaku akan menggunakan Rekayasa Sosial untuk mendapatkan akses ke akun ekstranet, karena di sana mereka bisa mendapatkan data sensitif yang diinginkan, seperti:

  • Informasi pribadi tamu (nama, nomor telepon, alamat, dll.)
  • Detail pembayaran tamu (nomor kartu kredit)
  • Informasi pribadi Anda (detail kontak, informasi finansial, dll.)

Semua hal yang ditampilkan di ekstranet bisa menjadi target pelaku Rekayasa Sosial.

Cara mengidentifikasi Rekayasa Sosial

Mengidentifikasi kapan dan di mana Rekayasa Sosial dilakukan bisa jadi cukup sulit, dan itulah mengapa teknik ini sangat efektif di mata para pelaku. Namun, ada beberapa kunci utama yang bisa diperhatikan agar Anda tidak menjadi korban Rekayasa Sosial ini:

Penipu membuat permintaan yang aneh dan tak terduga

  • Pelaku menggunakan teknik ini untuk membuat Anda melakukan hal yang umumnya tidak Anda lakukan. Jika seseorang meminta Anda untuk melakukan sesuatu, via telepon atau email, selalu tanyakan alasannya dan siapa orang yang membuat permintaan.
  • Penipu biasanya memposisikan dirinya sebagai orang yang bisa dipercaya. Jika "Booking.com" atau "General Manager" di hotel Anda menelepon dan meminta permintaan yang aneh, periksa nomor yang mereka gunakan untuk menelepon dan coba verifikasi identitas mereka.

Penipu mengarang situasi mendesak

  • Untuk membuat Anda melakukan permintaan mereka, pelaku seringnya akan membuat sebuah permintaan yang terkesan mendesak. Mereka mungkin akan mengatakan sesuatu seperti "Anda tidak akan bisa mengakses akun" atau "Akun akan diakhiri" jika Anda tidak melakukan yang mereka katakan.

Penipu membuat kesalahan

Pelaku biasanya tidak tahu pasti cara kerja produk atau prosedur kami, jadi mereka sering membuat permintaan aneh dan mengatakan bahwa permintaan ini dilakukan untuk "mempermudah keadaan" atau karena "prosesnya telah berubah".

Cara melindungi diri Anda dari Rekayasa Sosial

  • Jika Anda menerima telepon atau pesan aneh (SMS, WhatsApp, atau email) dari penipu yang melakukan rekayasa sosial, mereka seringnya akan mengaku bekerja untuk Booking.com atau bahkan mengaku sebagai karyawan di properti Anda. Jika tidak yakin, selalu beri tahu kami dengan mengunjungi https://report.booking.com/ sebelum mengambil tindakan apa pun. 

  • Jika seseorang, baik dia mengeklaim bekerja untuk Booking.com atau di properti Anda, meminta nama pengguna dan/atau kata sandi, Anda tidak boleh melakukan yang mereka minta. Booking.com tidak akan pernah meminta nama pengguna dan kata sandi, dan Anda tidak boleh memberikan kode pin Autentikasi Dua Faktor (2FA) kepada siapa pun.

  • Jika Anda menerima pesan atau telepon yang meminta Anda untuk mengubah sesuatu di akun ekstranet (mis. mengubah detail kontak, menambah akun pengguna, membuat promosi baru, dll.), selalu pastikan bahwa permintaan tersebut berasal dari sumber yang tepercaya.

  • Jika pesan atau telepon seharusnya berasal dari Booking.com, hubungi kami untuk memverifikasinya dengan Account Manager Anda atau dengan Customer Service.

  • Jika penelepon mengaku sebagai karyawan di properti Anda, telepon orang tersebut dan verifikasi permintaannya.

  • Jika Anda menghubungi kami via telepon, Anda akan diminta untuk verifikasi. Proses ini memastikan semua data di ekstranet Anda tersimpan seaman mungkin.

  • Hanya mitra yang mengelola ekstranet properti yang harusnya meminta perubahan atau informasi.

  • Kami akan menanyakan nama dan posisi Anda di properti. Ini untuk memastikan kami memberikan akses yang tepat ke orang yang relevan, dan jika kami harus menindaklanjutinya via telepon.

Sepertinya saya adalah korban Rekayasa Sosial? Apa yang harus saya lakukan?

Ikuti langkah berikut untuk mengamankan akun:

  1. Reset kata sandi akun ekstranet Booking.com Anda di sini.

  2. Periksa semua informasi di akun ekstranet Anda untuk melihat apakah ada yang berubah (ketersediaan, promosi, detail kontak, dan akun pengguna baru, dll.).

  3. Laporkan! Karena Anda memiliki informasi yang tergolong pribadi dan sensitif, kami meminta Anda untuk segera menghubungi Booking.com dan memberi tahu bahwa akun Anda mungkin telah disalahgunakan. Anda bisa melakukannya dengan mengeklik di sini

  4. Jangan lupa untuk mencantumkan semua informasi yang mungkin berguna, seperti identifikasi diri penelepon atau pengirim pesan (pelaku mengaku sebagai siapa) dan apa yang dibicarakan.