Apa Itu Social Engineering

Warta Ekonomi, Jakarta -Social engineering adalah teknik manipulasi yang mengeksploitasi kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga. Dalam kejahatan dunia maya, metode human hackingini cenderung memikat pengguna yang tidak menaruh curiga untuk mengekspos data, menyebarkan infeksi malware, atau memberikan akses ke sistem yang dibatasi. Serangan dapat terjadi secara online, secara langsung, dan melalui interaksi lainnya.

Penipuan berdasarkan social engineering dapat dilakukan dengan memanfaatkan cara orang berpikir dan bertindak. Dengan demikian, serangan social engineering sangat berguna untuk memanipulasi perilaku pengguna. Setelah penyerang memahami apa yang memotivasi tindakan pengguna, mereka dapat menipu dan memanipulasi pengguna secara efektif.

Baca Juga: Apa Itu Pseudocode?

Selain itu, peretas mencoba mengeksploitasi kurangnya pengetahuan pengguna. Berkat kecepatan teknologi, banyak konsumen dan karyawan tidak menyadari ancaman tertentu seperti unduhan drive-by. Pengguna juga mungkin tidak menyadari nilai penuh dari data pribadi, seperti nomor telepon mereka. Akibatnya, banyak pengguna tidak yakin bagaimana cara terbaik untuk melindungi diri mereka sendiri dan informasi mereka.

Cara Mencegah Social Engineering

Social engineering sebenarnya sulit untuk dicegah oleh target potensial. Tindakan pencegahan seperti menggunakan kata sandi yang kuat dan autentikasi dua faktor memang dapat dilakukan, tetapi akun tersebut masih dapat disusupi oleh pihak ketiga yang memiliki akses ke akun, seperti karyawan bank.

Namun, Anda dapat mengurangi risiko kejahatan ini dalam banyak cara. Misalnya, kita perlu menghindari untuk memberikan informasi rahasia, berhati-hati saat berbagi informasi di media sosial, dan tidak mengulangi kata sandi ke akun Anda. Cara lainnya untuk mengurangi peretasan yaitu dengan menggunakan autentikasi dua faktor, menggunakan jawaban palsu atau yang sulit ditebak pada pertanyaan keamanan akun, dan mulai mengawasi akun, terutama yang berhubungan dengan masalah keuangan.

Setel filter spam Anda ke tingkat tinggi untuk mencegah pesan yang tidak diinginkan, dan jangan pernah membuka lampiran tanpa mempertimbangkan isinya dengan cermat. Sebuah keputusan yang bijaksana untuk memperhatikan setiap email yang tampak mencurigakan atau tidak biasa, bahkan jika itu tampaknya berasal dari seseorang atau bisnis yang Anda kenal.

Taktik dalam Social Engineering

Penyerang sering menggunakan taktik yang sangat sederhana dalam skema social engineering, seperti meminta bantuan orang lain. Taktik lain adalah untuk mengeksploitasi korban bencana dengan meminta mereka untuk memberikan informasi pribadi seperti nama, alamat, tanggal lahir, dan nomor jaminan sosial orang yang hilang atau meninggal. Mengapa? Karena potongan informasi ini nantinya dapat digunakan untuk pencurian identitas.

Kemudian, menyamar sebagai profesional tech-support atau petugas pengiriman mudah untuk mendapatkan akses yang tidak sah ke akun, seperti mengirim email yang tampaknya sah, tetapi mengandung file yang berbahaya. Email semacam itu sering dikirim ke alamat email kantor di mana orang cenderung tidak curiga terhadap pengirim yang tidak dikenal.

Email dapat disamarkan agar tampak seolah-olah berasal dari pengirim yang dikenal ketika dikirim oleh peretas. Taktik yang lebih rumit yang ditargetkan kepada orang tertentu mungkin melibatkan pembelajaran tentang minat mereka dan kemudian mengirimkan tautan yang berkaitan dengan minat tersebut kepada target. Tautan tersebut dapat berisi kode berbahaya yang dapat mencuri informasi pribadi dari komputer mereka. Teknik social engineering yang populer meliputi phishing, catfishing, tailgating, dan baiting.

Jenis-Jenis Serangan Social Engineering

Ada banyak cara peretas membuat serangan social engineering, mulai dari menyamar sebagai tech-support dengan menawarkan Anda untuk “memperbaiki” bug di komputer hingga mengirimi Anda permintaan “berteman” ke akun media sosial Anda. Berikut ini adalah tiga serangan social engineering yang populer.

1. Online Baiting

Online baiting terjadi ketika peretas mengirimkan iklan dengan tautan yang terlihat seperti peluang untuk mencari pekerjaan, mendapatkan uang sampingan, atau tampaknya memberikan informasi yang berguna. Ketika orang yang tidak curiga mengklik umpan tersebut, malware akan menginfeksi komputer mereka.

2. Phising

Penipuan ini dilakukan dalam bentuk teks atau email yang menyamar sebagai bank atau lembaga keuangan lainnya, atau bahkan kantor pemerintah, yang mengeklaim Anda telah melanggar suatu kebijakan, lupa membayar pajak, atau meminta Anda untuk mengubah kata sandi Anda. Penipuan ini dirancang untuk menimbulkan ketakutan atau kekhawatiran dari penerima dan membuat mereka memberikan informasi sensitif.

Jenis serangan ini memikat individu yang tidak curiga untuk memberikan informasi pribadi seperti nomor rekening bank, nomor jaminan sosial, dan informasi sensitif lainnya dengan tujuan peretas untuk membobol akun keuangan Anda.

3. Interaksi Fisik

Serangan social engineering tidak hanya terjadi secara online. Interaksi fisik dapat terjadi, seperti seseorang yang berpura-pura bekerja di kantor Anda, dan meminta Anda untuk mengizinkan mereka masuk karena mereka “lupa kode pintu atau kunci kartunya”, dan membutuhkan bantuan.

Baca Juga: Waduh, Hasil Autopsi Korban Kanjuruhan Tak Terdeteksi Gas Air Mata, Tokoh NU: Aneh