Kejahatan dunia maya semakin marak diperbincangkan di zaman modern ini. Salah satu kejahatan yang menjadi topik hangat di tengah masyarakat adalah Social Engineering dan pernahkah Anda mendengar apa itu social engineering?
Social engineering merupakan teknik penipuan online, dimana oknum mengelabui atau memanipulasi korban untuk mendapatkan data-data dan akses pribadi korban.
Untuk mencegah kejahatan tersebut, kenali apa itu social engineering, jenis serangan, serta cara untuk mencegahnya. Yuk, simak selengkapnya dalam penjelasan berikut ini!
Kenali Apa itu Social Engineering dan Cara Pencegahannya
Apa itu Social Engineering?
Apa itu social engineering? social engineering adalah seni memanipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi penting. Kejahatan ini dapat terjadi secara online, melalui telpon dan sms, serta interaksi lainnya yang tidak terduga. Modus rekayasa sosial ini pada umumnya memiliki dua tujuan spesifik, yaitu untuk menyabotase dan mencuri.
Keberhasilan teknik social engineering bergantung pada kemampuan pelaku memanipulasi korban. Manipulasi yang dimaksud dalam modus penipuan ini adalah manipulasi psikologis, dimana pelaku mempengaruhi pikiran korban melalui gambar, suara, maupun tulisan yang bersifat persuasif. Dengan begitu, korban akan menjawab atau mengikuti instruksi pelaku tanpa sadar, dan tanpa menaruh curiga.
Berbeda dari peretasan biasa, kejahatan ini dapat bersifat non-teknis dan tidak harus melibatkan pendayagunaan software atau sistem. Sehingga, saat ini, rekayasa sosial dianggap sebagai salah satu ancaman keamanan terbesar yang banyak dihadapi organisasi, ataupun individu.
Cara Kerja Social Engineering
Cara kerja pada rekayasa sosial sangat terstruktur, penyerang terlebih dahulu merencanakan strategi serangan. Sebelum melakukan kejahatannya, penyerang akan mengumpulkan informasi tentang latar belakang dan aktivitas korban. Kemudian, penyerang akan membangun kepercayaan korban dengan cara menjalin hubungan atau memulai interaksi dengan target melalui email, media sosial, Setelah kepercayaan terbentuk, mulailah mereka mengeksploitasi korban dan kemudian memutuskan hubungan ketika keinginannya sudah terpenuhi.
Jenis-Jenis Social Engineering
1. Baiting
Jenis serangan ini paling banyak ditemukan. Jenis social engineering ini tergantung pada korban yang mengambil umpan. Baiting dilakukan dengan memancing korban dengan hadiah, uang, dan lain sebagainya. Penyerang akan memikat korban dengan umpan agar bisa masuk ke dalam perangkat, dan kemudian mencuri informasi pribadi, atau menyebabkan sistem device korban terkena malware.
2. Phishing
Phishing merupakan jenis social engineering yang memakai teknik manipulasi dan penipuan melalui website, email, dan pesan teks untuk mencuri informasi korban. Pelaku akan mengirimkan sebuah link yang apabila di klik akan mengarahkan korban ke sebuah website yang mengandung malware. Dengan begitu, pelaku akan lebih gampang mengambil alih akun si korban atau mengakses informasi penting korban. Phising juga dapat berupa telpon dari pelaku yang mengaku sebagai customer service bank atau fintech yang membutuhkan kelengkapan data.
3. Pretexting
Dalam pretexting pelaku memperoleh informasi dari kebohongan yang dibuat. Pelaku seringkali berpura-pura membutuhkan informasi penting korban untuk melakukan suatu hal atau tugas penting.
4. Spear Phishing
Jenis serangan spear phishing dilakukan secara lebih terstruktur, dimana pelaku akan memilih individu atau perusahaan tertentu. Pelaku akan menyesuaikan pesan sesuai dengan posisi kerja, karakteristik, dan kontak korban.
5. Tailgating
Jenis serangan Tailgating dilakukan dengan cara menguntit atau mengikuti seseorang yang memiliki akses penting seperti karyawan perusahaan, agar bisa masuk ke sistem area yang tidak bisa diakses oleh orang asing.
Cara Mencegah Social Engineering
Tentunya setiap orang harus sadar akan segala kemungkinan yang dapat mengancam data pribadi mereka. Berikut langkah-langkah pencegahan rekayasa sosial :
- Hindari mengklik tautan yang mencurigakan, dan mengunduh dokumen tak dikenal;
- Periksa kembali sumber situs yang ingin dibuka;
- Jangan pernah memberi tahu password dari setiap akun online, PIN kartu kredit, debit, dan internet banking;
- Tidak menggunakan wifi publik ketika membuka internet atau mobile banking;
- Jangan berbicara dengan orang asing;
- Amankan perangkat. Instal, pelihara, perbarui secara teratur perangkat lunak anti-virus, firewall, dan filter iemail;
- Jangan mengangkat atau tutup langsung telpon dari nomor yang mencurigakan yang mengaku sebagai CS bank, fintech, atau provider telepon selular yang meminta data pribadi seperti KTP atau kartu debit dan kredit;
- Selalu waspada terhadap risiko kehilangan data pribadi dan informasi penting.
Baca Juga: Kenali Apa itu Computational Thinking Secara Lengkap
Leave A Comment