Teknatekno.com – Di zaman modern ini, kejahatan dunia maya semakin marak diperbincangkan. Salah satu kejahatan yang menjadi topik hangat di tengah masyarakat adalah social engineering. Pernahkah kamu mendengar apa itu social engineering?
Social engineering adalah teknik penipuan online, dimana oknum mengelabui atau memanipulasi korban untuk mendapatkan data-data dan akses pribadi korban.
Untuk mencegah kejahatan tersebut, yuk kita pahami apa itu social engineering, jenis serangannya, serta cara untuk mencegah social engineering terjadi dibawah ini.
Apa itu social engineering? Social engineering adalah seni memanipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi penting.
Kejahatan ini dapat terjadi secara online, melalui telpon dan sms, serta interaksi lainnya yang tidak terduga. Modus social engineering ini pada umumnya memiliki dua tujuan spesifik, yaitu untuk menyabotase dan mencuri. Keberhasilan teknik social engineering bergantung pada kemampuan pelaku memanipulasi korban.
Manipulasi yang dimaksud dalam modus penipuan ini adalah manipulasi psikologis, dimana pelaku mempengaruhi pikiran korban melalui gambar, suara, maupun tulisan yang bersifat persuasif. Dengan begitu, korban akan menjawab atau mengikuti instruksi pelaku tanpa sadar, dan tanpa menaruh curiga.
Berbeda dari peretasan biasa, kejahatan ini dapat bersifat non-teknis dan tidak harus melibatkan pendayagunaan software atau sistem. Sehingga, saat ini, social engineering dianggap sebagai salah satu ancaman keamanan terbesar yang banyak dihadapi organisasi, ataupun individu.
Salah satu cara kerja social engineering adalah melakukan persuasi lewat dunia maya terhadap korban. Social engineering dibangun dengan membentuk rasa percaya terlebih dahulu.
Secara persuasif, pelaku akan membangun kepercayaan palsu pada korban hingga kemudian pelaku dapat melakukan serangan social engineering secara lebih mendalam. Berikut langkah cara kerja social engineering yang umum dikenal:
Dilakukan dengan mengumpulkan informasi oleh pelaku social engineering tentang calon korban. Hal ini meliputi lokasi, akses, media sosial, surel, hingga pesan teks.
Dilakukan dengan cara pelaku social engineering mendekati korban dengan menyamar sebagai sumber terpercaya dan menggunakan informasi yang telah dikumpulkan sebelumnya sebagai bahan validasi.
Pelaku social engineering mulai meminta informasi dari korban secara persuasif seperti meminta login akun, metode pembayaran, informasi kontak untuk nantinya dipakai dalam serangan siber.
Pelaku serangan social engineering menghentikan komunikasi dengan korban dan lekas pergi.
Berikut ini adalah jenis-jenis social engineering yang dapat kita waspadai saat berselancar di dunia maya:
Baiting merupakan teknik social engineering yang dilakukan dengan serangan mengumpan lewat janji palsu atau membangkitkan rasa ingin tahu korban. Para pelaku umumnya memikat pengguna ke dalam perangkap yang nantinya mencuir informasi pribadi mereka atau menyebabkan sistem mereka terkena malware.
Penipuan social engineering dengan baiting dilakukan dengan memancing korban lewat rasa penasaran dan nantinya membuat pelaku masuk ke akses komputer atau akun sensitif korban.
Penipuan dengan baiting dapat terjadi lewat iklan atau tautan situs yang mengarah ke situs jahat dan mendorong pengguna mengunduh malware.
Teknik social engineering dengan pretexting dilakukan lewat cara serangkaian kebohongan cerdik oleh pelaku terhadap korban. Cara ini umumnya dilakukan dengan pelaku berpura-pura membutuhkan informasi sensitif dari korban untuk melakukan suatu tugas penting atau riset tertentu.
Penyerang social engineering dengan teknik ini memulai tindak kejahatannya dengan membangun kepercayaan dengan korban lewat penyamaran. Biasanya, para pelaku menyamar sebagai rekan kerja, polisi petugas bank atau pajak, atau orang lain yang punya otoritas untuk mengetahui data personal korban.
Dengan cara itu, para pelaku bisa mendapatkan akses terhadap nomor jaminan sosial, alamat pribadi, nomor telepon, catatan bank, dan lain sebagainya yang nantinya dapat digunakan untuk tindakan kejahatan lebih lanjut.
Phishing merupakan teknik social engineering untuk membuat korban merasa penasaran dan tidak dapat berpikir jernih. Ini merupakan salah satu jenis social engineering paling populer.
Teknik kejahatan siber ini dilakukan dengan kampanye lewat surel dan pesan teks yang bertujuan menciptakan rasa urgensi, rasa ingin tahu, atau ketakutan pada korban.
Jika kamu pernah mendapat SMS atau hal-hal seperti chat berisi anggota keluargamu kecelakaan dan lain-lain, hal itu masuk dalam tindakan social engineering jenis ini. Selain itu, korban umumnya juga didorong oleh rasa ingin tahu untuk mengklik suatu tautan ke situs jejaring berbahaya.
Dari sana, nantinya pelaku akan menuntun korban untuk memasukkan pengiriman formulir berisi informasi kredensial seperti kata sandi akun mobile banking dan lainnya.
Spear phishing merupakan teknik social engineering yang lebih tajam dari phishing. Sebabnya, spear phishing memiliki target seorang individu atau perusahaan tertentu dan menyesuaikan pesan berdasarkan karakteristik, posisi pekerjaan, hingga kontak milik korban sebagai manipulasi jaringan sosial.
Teknik ini umumnya melibatkan banyak pihak karena memerlukan penyamaran sebagai konsultan IT hingga proses-proses aktif agar nampak otentik. Tindakan ini nantinya memberi ruang bagi pelaku untuk mendapatkan informasi kredensial dari korban secara terbuka dan meyakinkan.
Scareware merupakan social engineering yang digunakan untuk menebar ancaman bersifat tipuan. Jika kamu pernah mendapatkan pesan berupa ancaman dari aplikasi atau situs web aneh yang muncul tiba-tiba dengan alarm bahaya tertentu, maka itu adalah salah satu social engineering dengan teknik scareware.
Teknik social engineering jenis ini dilakukan dengan cara melibatkan korban dengan bombardir ancaman fiktif. Pelaku social engineering jenis ini umumnya mendorong korban untuk menginstal perangkat lunak berbahaya atau malware yang nantinya memindai data pribadi milik korban.
Contoh paling umum dari teknik social engineering jenis ini adalah banner pop-up yang kerap muncul di berbagai situs jejaring dan berujar bahwa komputer korban terinfeksi program atau virus berbahaya.
Seketika, mereka akan menawarkan program untuk menangkal virus tersebut dengan cara mengunduhnya. Jika kamu mendapatkan hal seperti ini, cukup abaikan saja.
Kita harus sadar dengan segala kemungkinan yang dapat mengancam data pribadi kita. Nah, berikut ini langkah-langkah dalam pencegahan social engineering:
Social engineering dan hacking adalah dua istilah yang sering digunakan dalam dunia keamanan digital, tetapi keduanya memiliki pendekatan yang berbeda dalam mencapai tujuan. Adapun perbedaan antara hacking dan social engineering adalah sebagai berikut:
Social engineering adalah ancaman serius yang harus dihadapi dalam dunia digital saat ini. Untuk melindungi diri kita sendiri dan informasi sensitif kita, penting untuk memahami teknik-teknik yang digunakan oleh penyerang dan melibatkan diri dalam pendidikan dan kesadaran keamanan.
Demikianlah penjelasan dari Teknatekno mengenai apa itu social engineering, mulai dari pengertian, jenis-jenisnya hingga cara mencegah social engineering agar tidak terjadi. Semoga bermanfaat!
Hai Saya schoirunn aktif menulis dan berkontribusi dalam berbagai media massa, seperti surat kabar sekolah, website, dan media sosial. Saya juga pernah mengikuti pelatihan jurnalistik dan magang di salah satu media nasional, yang membuat saya semakin memahami bagaimana dunia jurnalistik bekerja. Selain menulis, saya juga senang memotret dan merekam video. Saya percaya bahwa gambar dan video dapat memberikan dampak yang kuat dalam menyampaikan sebuah cerita. Sebagai seorang jurnalis muda, saya berkomitmen untuk selalu memperbaiki keterampilan saya dalam menulis, mencari sumber, dan melakukan wawancara yang berkualitas.