Apa itu Social Engineering: Arti, Jenis Serangan, dan Cara Mengatasinya

Kejahatan dunia maya semakin marak diperbincangkan di zaman modern ini. Salah satu kejahatan yang menjadi topik hangat di tengah masyarakat adalah Social Engineering dan pernahkah Anda mendengar apa itu social engineering?

Social engineering merupakan teknik penipuan online, dimana oknum mengelabui atau memanipulasi korban untuk mendapatkan data-data dan akses pribadi korban.

Untuk mencegah kejahatan tersebut, kenali apa itu social engineering, jenis serangan, serta cara untuk mencegahnya. Yuk, simak selengkapnya dalam penjelasan berikut ini!

Kenali Apa itu Social Engineering dan Cara Pencegahannya

Apa itu Social Engineering?

Apa itu social engineering? social engineering adalah seni memanipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi penting. Kejahatan ini dapat terjadi secara online, melalui telpon dan sms, serta interaksi lainnya yang tidak terduga. Modus rekayasa sosial ini pada umumnya memiliki dua tujuan spesifik, yaitu untuk menyabotase dan mencuri.

Keberhasilan teknik social engineering bergantung pada kemampuan pelaku memanipulasi korban. Manipulasi yang dimaksud dalam modus penipuan ini adalah manipulasi psikologis, dimana pelaku mempengaruhi pikiran korban melalui gambar, suara, maupun tulisan yang bersifat persuasif. Dengan begitu, korban akan menjawab atau mengikuti instruksi pelaku tanpa sadar, dan tanpa menaruh curiga.

Berbeda dari peretasan biasa, kejahatan ini dapat bersifat non-teknis dan tidak harus melibatkan pendayagunaan software atau sistem. Sehingga, saat ini, rekayasa sosial dianggap sebagai salah satu ancaman keamanan terbesar yang banyak dihadapi organisasi, ataupun individu.

Cara Kerja Social Engineering

Cara kerja pada rekayasa sosial sangat terstruktur, penyerang terlebih dahulu merencanakan strategi serangan. Sebelum melakukan kejahatannya, penyerang akan mengumpulkan informasi tentang latar belakang dan aktivitas korban. Kemudian, penyerang akan membangun kepercayaan korban dengan cara menjalin hubungan atau memulai interaksi dengan target melalui email, media sosial, Setelah kepercayaan terbentuk, mulailah mereka mengeksploitasi korban dan kemudian memutuskan hubungan ketika keinginannya sudah terpenuhi.

Jenis-Jenis Social Engineering

1. Baiting

Jenis serangan ini paling banyak ditemukan. Jenis social engineering ini tergantung pada korban yang mengambil umpan. Baiting dilakukan dengan memancing korban dengan hadiah, uang, dan lain sebagainya. Penyerang akan memikat korban dengan umpan agar bisa masuk ke dalam perangkat, dan kemudian mencuri informasi pribadi, atau menyebabkan sistem device korban terkena malware.

2. Phishing

Phishing merupakan jenis social engineering yang memakai teknik manipulasi dan penipuan melalui website, email, dan pesan teks untuk mencuri informasi korban. Pelaku akan mengirimkan sebuah link yang apabila di klik akan mengarahkan korban ke sebuah website yang mengandung malware. Dengan begitu, pelaku akan lebih gampang mengambil alih akun si korban atau mengakses informasi penting korban. Phising juga dapat berupa telpon dari pelaku yang mengaku sebagai customer service bank atau fintech yang membutuhkan kelengkapan data.

3. Pretexting

Dalam pretexting pelaku memperoleh informasi dari kebohongan yang dibuat. Pelaku seringkali berpura-pura membutuhkan informasi penting korban untuk melakukan suatu hal atau tugas penting.

4. Spear Phishing

Jenis serangan spear phishing dilakukan secara lebih terstruktur, dimana pelaku akan memilih individu atau perusahaan tertentu. Pelaku akan menyesuaikan pesan sesuai dengan posisi kerja, karakteristik, dan kontak korban.

5. Tailgating

Jenis serangan Tailgating dilakukan dengan cara menguntit atau mengikuti seseorang yang memiliki akses penting seperti karyawan perusahaan, agar bisa masuk ke sistem area yang tidak bisa diakses oleh orang asing.

Cara Mencegah Social Engineering

Tentunya setiap orang harus sadar akan segala kemungkinan yang dapat mengancam data pribadi mereka. Berikut langkah-langkah pencegahan rekayasa sosial :

Hindari mengklik tautan yang mencurigakan, dan mengunduh dokumen tak dikenal;
Periksa kembali sumber situs yang ingin dibuka;
Jangan pernah memberi tahu password dari setiap akun online, PIN kartu kredit, debit, dan internet banking;
Tidak menggunakan wifi publik ketika membuka internet atau mobile banking;
Jangan berbicara dengan orang asing;
Amankan perangkat. Instal, pelihara, perbarui secara teratur perangkat lunak anti-virus, firewall, dan filter iemail;
Jangan mengangkat atau tutup langsung telpon dari nomor yang mencurigakan yang mengaku sebagai CS bank, fintech, atau provider telepon selular yang meminta data pribadi seperti KTP atau kartu debit dan kredit;
Selalu waspada terhadap risiko kehilangan data pribadi dan informasi penting.

Klik dibawah ini untuk informasi tentang IT Training dan Info Loker seputar IT

⇓

Hubungi Kami

Apa itu Social Engineering: Arti, Jenis Serangan, dan Cara Mengatasinya

Kenali Apa itu Social Engineering dan Cara Pencegahannya

Apa itu Social Engineering?

Cara Kerja Social Engineering

Jenis-Jenis Social Engineering

Cara Mencegah Social Engineering

Related Posts

Apa itu Proximity Bias di Tempat Kerja dan Cara Mengatasinya

Personal Development Plan adalah: Arti, Pentingnya dan Cara Membuatnya

Cara Menolak dengan Sopan di Kantor Beserta Contohnya

Job Crafting Adalah: Pengertian, Tipe, dan Manfaatnya

7 Cara Untuk Melindungi Diri Dari Hacker yang Perlu Diketahui

Leave A Comment Cancel reply