Apa Itu Social Engineering, Cara Kerja, dan Cara Mencegahnya

Semakin canggih teknologi saat ini maka semakin banyak kejahatan terjadi secara online. Akses mudah ke data seseorang akhir-akhir ini serasa pedang bermata dua sebab ada penjahat yang akan memburu. Salah satu yang paling sering adalah tindakan social engineering. Tak usah pakai lama, simak yuk Apa Itu Social Engineering, Cara Kerja, dan Cara Mencegahnya

Apa Itu Social Engineering?

Social engineering adalah cara dalam memanipulasi seseorang agar orang yang menjadi korban tersebut mau untuk memberi informasi atau data pribadi yang memiliki sifat rahasia dengan cara memanfaatkan kesalahan mereka. 

Umumnya, hacker membuat sesuatu hal seperti email, campaign, hingga challenge tertentu agar mendapatkan simpati dan kepercayaan korban. 

Saat para hacker ini menjalankan aksinya, hacker akan menyamar sebagai pihak berwenang atau orang yang dipercaya korban sehingga korban secara sukarela mau memberi data pribadi, informasi penting, sampai materi.

Cara Kerja Social Engineering

Penting untuk mengetahui cara kerja social engineering agar dapat mengkaji social engineering secara lebih menyeluruh. 

Perencanaan

Pelaku social engineering sering merencanakan dengan hati-hati bagaimana mereka bisa mendapatkan data pribadi seseorang. Ya memang sih mereka paham bagaimana memperkenalkan diri mereka ke dalam taktik untuk membujuk calon korban agar lengah dan bisa berhasil melakukan kejahatan. Semua data pribadi yang diambil akan digunakan oleh peretas untuk menghasilkan keuntungan besar.

Riset Dahulu

Peretas akan meneliti atau menggali target korbannya dengan hati-hati dan menyeluruh. Hal ini akan memudahkan mereka menemukan perilaku, kebiasaan, dan hal-hal lain yang bisa menipu korbannya. Peretas akan sering mempelajari dan melihat bagaimana karakter kalian di jejaring sosial untuk memfasilitasi mereka melakukan kejahatan.

Mengembangkan Pretext

Langkah selanjutnya adalah menyiapkan pretext, penampilan atau kata-kata yang akan digunakan untuk menipu korban. Kata-kata ini akan disesuaikan dengan identitas penyamaran peretas, baik itu perusahaan, bank, atau seseorang yang memiliki hubungan dekat dengan calon korban. Semakin menyakinkan kata-kata, semakin mudah korban ditipu oleh trik hacker.

Eksploitasi Data

Jika korban bereaksi terhadap serangan pelaku, peretas akan bertindak cepat dan berhati-hati untuk meminta data pribadi korban, seperti nomor akun, nomor ID, atau kata sandi jejaring sosial. Banyak hacker yang langsung memberikan link phising kepada korban melalui pesan singkat untuk memudahkan akses mereka ke sistem perangkat korban.

Disengagement

Terakhir, peretas akan menginterupsi pesan atau komunikasi korban dalam sepersekian detik bisa menghilang. Hal ini membuat korban tidak mengetahui identitas peretas atau ancaman yang akan mereka terima selanjutnya.

Jenis Serangan Social Engineering

Social engineering dapat terjadi dalam berbagai cara. Setidaknya, ada 7 jenis serangan social engineering yang perlu diwaspadai, yaitu:

1. Baiting

Baiting adalah jenis serangan social engineering dengan menggunakan umpan. Jenis social engineering inilah yang paling sering ditemukan. 

Salah satu contohnya adalah saat ingin download sebuah lagu gratis di sebuah website. Harus waspada jika diarahkan untuk mengizinkan akses apapun dari website ke device kalian.

Why? Sebab, hal itu bisa menjadi jalan hacker untuk bisa mencuri identitas dan informasi pribadi kalian.

Anyway, baiting juga bisa terjadi secara offline, loh. 

2. Pretexting

Pretexting adalah teknik hacker untuk memanipulasi seseorang agar mendapatkan informasi atau akses yang diinginkan dengan membuat skenario palsu.

Biasanya, penipu akan menyamar menjadi rekan kerja atau orang yang berwenang yang membutuhkan sebuah data. Akan tetapi, hacker biasanya akan melakukan interaksi yang persuasif sehingga target akan melakukan apa yang diinginkan penipu. 

3. Phishing

Phishing adalah upaya mengelabui seseorang untuk mendapatkan informasi. Sasaran phishing biasanya berupa data pribadi, data akun, data finansial.

Biasanya para hacker akan mengirimkan email palsu, dengan cara menampakkan diri menjadi pihak atau instansi berwenang. Sehingga, penerima email pun merasa percaya dan mengikuti petunjuk email palsu tersebut. 

Email phishing biasanya akan mengarahkan penerima untuk memberikan data-data penting, mengklik link ke situs berbahaya, hingga membuka lampiran berisi malware

4. Spear Phishing

Spear phishing adalah serangan phishing yang memiliki target spesifik. Jadi, hacker harus memiliki informasi dasar dari target, seperti nama, email, posisi di perusahaan, dan lain-lain. 

Dengan begitu, hacker bisa membangun kepercayaan target dan menemukan titik kelemahan sebelum beraksi mencuri atau menyabotase data.

Ada dua jenis spear phishing yang paling umum ditemukan, yaitu:

  • Whaling – Serangan yang menargetkan eksekutif perusahaan.
  • CEO Fraud – Serangan yang mana penipu berpura-pura menjadi eksekutif perusahaan.

Dikarenakan jauh lebih sulit dari phishing biasa, tak heran target spear phishing juga berskala perusahaan atau bisnis. Adapun target serangannya seputar database perusahaan, manipulasi faktur atau invoice, hingga informasi rahasia konsumen.

5. Quid Pro Quo

Berbeda dengan baiting yang menggunakan umpan, Quid Pro Quo adalah taktik mendapatkan informasi rahasia dengan menawarkan sejumlah manfaat berupa jasa.

Jenis serangan social engineering ini termasuk peretasan tingkat rendah. Biasanya hacker akan menghubungi korban dengan menyamar sebagai pihak yang berwenang dan menawarkan bantuan. 

6. Tailgating

Tailgating yang sering disebut juga dengan piggybacking adalah jenis social engineering fisik, yang mana mana penipu memanipulasi seseorang yang berwenang untuk dapat mengakses lokasi yang membutuhkan autentikasi.

7. Scareware

Scareware adalah aksi hacker yang menakut-nakuti dengan menampilkan peringatan pada perangkat target. Misalnya, saat mengakses suatu website dan muncul pop up seperti di bawah ini:

Sekilas terlihat valid, ya? 

Nah, biasanya scareware meniru tampilan semirip mungkin dengan program keamanan yang valid. Target dibuat tambah ngeri dengan efek bahaya bahkan menampilkan screenshot file di device kalian seolah terinfeksi virus. 

Sehingga, akhirnya target termanipulasi lalu mengklik atau mengikuti instruksi dari peringatan tersebut.

Cara Mencegah Social Engineering

Social engineering adalah kejahatan nondiskriminatif dan dapat menargetkan siapa saja. Ada beberapa cara untuk mencegah kejahatan social engineering terjadi pada kalian.

Jangan Bagikan Data Pribadi di Internet

Berhati-hati saat bagikan data pribadi di internet, informasi semacam ini sering menjadi sasaran empuk para pelaku social engineering. Data pribadi yang menjadi sasaran peretas adalah nama depan dan belakang, tanggal lahir, tanda tangan, dan nomor kartu identitas. Pastikan bahwa platform yang digunakan aman dan sangat terjamin serta tidak secara sengaja memberikan informasi sensitif atau rahasia agar tidak merugikan kalian di kemudian hari.

Verifikasi Akun

Cara pencegahan selanjutnya adalah dengan memverifikasi akun yang kalian buat. Hal ini akan mengurangi risiko akun disusupi oleh peretas yang ingin mencuri data kalian. Verifikasi berbeda pada setiap platform, baik melalui OTP yang dikirim melalui email atau melalui nomor ponsel kalian.

Gunakan Two-Factor Authentication

Jangan lupa untuk mengaktifkan two factor authentication atau multifaktor di akun pribadi kalian. Selalu gunakan kata sandi yang unik dan sulit ditebak untuk melindungi semua data akun kalian. 

Hal tersebut bertindak sebagai lapisan keamanan ganda untuk mencegah peretas masuk ke akun. Biasanya, jenis keamanan ini mengirimkan kode atau pesan jika seseorang masuk ke akun kalian. Jika tidak mengenal orang tersebut, kalian dapat langsung menghapusnya dan memberikan informasi bahwa orang tersebut adalah seorang hacker.

Memasang Antivirus

Tindakan lain yang dapat mencegah terjadinya social engineering adalah dengan menginstal perangkat lunak antivirus di setiap perangkat, seperti ponsel, laptop, dan komputer. Cara ini cukup efektif dalam memitigasi kejahatan social engineering dan serangan siber.

Kalian dapat menyesuaikan perangkat lunak antivirus dengan kebutuhan dan jenis perangkat kalian. Bahkan, jika menginstal perangkat lunak antivirus, kalian tetap harus waspada terhadap akun atau situs web mencurigakan yang ditemukan.

Menggunakan Filter Spam Email

Agar akun email terlindungi lebih optimal, gunakan filter spam untuk memfilter email yang berisi domain mencurigakan atau email yang terlihat seperti spam. Hal ini dapat mengurangi risiko social engineering pada akun email dan membuat email yang masuk juga lebih mudah dibaca.

Selain itu, perlu berhati-hati ya untuk melihat apakah akun pengirim email tersebut benar-benar milik perusahaan atau akun peretas yang disamarkan. Hal ini dapat ditandai dari jenis nama domain yang digunakan dan juga dari informasi yang terdapat pada email.

Menghindari Klik Link Mencurigakan

Saat menjelajahi internet, waspada ya terhadap link atau situs web yang mencurigakan. Biasanya, link ini berbentuk iklan atau pesan pop up yang muncul di aplikasi dan memaksa pengguna untuk klik link tersebut. Jika tidak sengaja klik sebuah link, segera tutup tab tersebut dan tutup aplikasinya.

Cara kerja social engineering semacam ini adalah membobol sistem keamanan dan mencari celah sehingga mereka bisa mendapatkan semua data di ponsel atau perangkat kalian.

Fitur utama dari link phising ini adalah kata-kata yang ditampilkan mengandung rasa takut atau scaremongering (menyebarkan ketakutan) kepada pengguna.

Waspada Saat Download File Asing

Berhati-hatilah saat mengunduh file asing dari situs web. Banyak kasus social engineering menggunakan file media untuk mendapatkan akses ke data pribadi di perangkat korban. Kalian dapat ecek ulang sebelum memutuskan untuk download file tersebut. Pastikan situs yang dicari memang aman dan bebas dari link yang mencurigakan sehingga kecil kemungkinan peretas memasukkan malware ke dalam file.

Simpulan 

Social engineering adalah bentuk kejahatan online yang dapat saja memanipulasi kalian sehingga bisa memberikan data pribadi yang diinginkan. Oleh karena itu, kalian perlu untuk selalu waspada terkait hal ini sehingga perangkat, akun, dan seluruh data saat berselancar di dunia internet dapat terlindungi.

Serangan social engineering dapat terjadi dalam berbagai bentuk. Bisa melalui telepon, file download, popup palsu, hingga yang paling sering, melalui email.

Selamat mencoba dan tunggu info-info menarik lainnya dari kami, ya 🙂

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rata rata rating 5 / 5. Jumlah rate 1

Yuk Rate 5 Artikel Ini!

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Bagikan:

Leave a Comment