{"id":14177,"date":"2023-06-29T04:08:00","date_gmt":"2023-06-28T21:08:00","guid":{"rendered":"https:\/\/www.jetorbit.com\/blog\/?p=14177"},"modified":"2023-06-14T16:16:28","modified_gmt":"2023-06-14T09:16:28","slug":"apa-itu-social-engineering","status":"publish","type":"post","link":"https:\/\/www.jetorbit.com\/blog\/apa-itu-social-engineering\/","title":{"rendered":"Apa Itu Social Engineering, Cara Kerja, dan Cara Mencegahnya"},"content":{"rendered":"\n<p>Semakin canggih teknologi saat ini maka semakin banyak kejahatan terjadi secara online. Akses mudah ke data seseorang akhir-akhir ini serasa pedang bermata dua sebab ada penjahat yang akan memburu. Salah satu yang paling sering adalah tindakan <em>social engineering<\/em>. Tak usah pakai lama, simak yuk <strong>Apa Itu Social Engineering, Cara Kerja, dan Cara Mencegahnya<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Apa Itu Social Engineering?<\/strong><\/h2>\n\n\n\n<p><em>Social engineering<\/em> adalah cara dalam memanipulasi seseorang agar orang yang menjadi korban tersebut mau untuk memberi informasi atau data pribadi yang memiliki sifat rahasia dengan cara memanfaatkan kesalahan mereka.&nbsp;<\/p>\n\n\n\n<p>Umumnya, <em>hacker <\/em>membuat sesuatu hal seperti email, <em>campaign<\/em>, hingga <em>challenge <\/em>tertentu agar mendapatkan simpati dan kepercayaan korban.&nbsp;<\/p>\n\n\n\n<p>Saat para <em>hacker <\/em>ini menjalankan aksinya, <em>hacker <\/em>akan menyamar sebagai pihak berwenang atau orang yang dipercaya korban sehingga korban secara sukarela mau memberi data pribadi, informasi penting, sampai materi.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Cara Kerja Social Engineering<\/strong><\/h2>\n\n\n\n<p>Penting untuk mengetahui cara kerja <em>social engineering<\/em> agar dapat mengkaji <em>social engineering<\/em> secara lebih menyeluruh.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Perencanaan<\/strong><\/h3>\n\n\n\n<p>Pelaku <em>social engineering<\/em> sering merencanakan dengan hati-hati bagaimana mereka bisa mendapatkan data pribadi seseorang. Ya memang sih mereka paham bagaimana memperkenalkan diri mereka ke dalam taktik untuk membujuk calon korban agar lengah dan bisa berhasil melakukan kejahatan. Semua data pribadi yang diambil akan digunakan oleh peretas untuk menghasilkan keuntungan besar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Riset Dahulu<\/strong><\/h3>\n\n\n\n<p>Peretas akan meneliti atau menggali target korbannya dengan hati-hati dan menyeluruh. Hal ini akan memudahkan mereka menemukan perilaku, kebiasaan, dan hal-hal lain yang bisa menipu korbannya. Peretas akan sering mempelajari dan melihat bagaimana karakter kalian di jejaring sosial untuk memfasilitasi mereka melakukan kejahatan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Mengembangkan Pretext<\/strong><\/h3>\n\n\n\n<p>Langkah selanjutnya adalah menyiapkan <em>pretext<\/em>, penampilan atau kata-kata yang akan digunakan untuk menipu korban. Kata-kata ini akan disesuaikan dengan identitas penyamaran peretas, baik itu perusahaan, bank, atau seseorang yang memiliki hubungan dekat dengan calon korban. Semakin menyakinkan kata-kata, semakin mudah korban ditipu oleh trik <em><a href=\"https:\/\/www.jetorbit.com\/blog\/critical-bug-di-plugin-tema-wordpress-membuka-200-000-situs-untuk-hacker\/\">hacker<\/a><\/em>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Eksploitasi Data<\/strong><\/h3>\n\n\n\n<p>Jika korban bereaksi terhadap serangan pelaku, peretas akan bertindak cepat dan berhati-hati untuk meminta data pribadi korban, seperti nomor akun, nomor ID, atau kata sandi jejaring sosial. Banyak <em>hacker <\/em>yang langsung memberikan<em> link phising <\/em>kepada korban melalui pesan singkat untuk memudahkan akses mereka ke sistem perangkat korban.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Disengagement<\/strong><\/h3>\n\n\n\n<p>Terakhir, peretas akan menginterupsi pesan atau komunikasi korban dalam sepersekian detik bisa menghilang. Hal ini membuat korban tidak mengetahui identitas peretas atau ancaman yang akan mereka terima selanjutnya.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Jenis Serangan Social Engineering <\/strong><\/h2>\n\n\n\n<p>Social engineering dapat terjadi dalam berbagai cara. Setidaknya, ada 7 jenis serangan <em>social engineering <\/em>yang perlu diwaspadai, yaitu:<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>1. Baiting<\/strong><\/h3>\n\n\n\n<p><em>Baiting <\/em>adalah jenis serangan <em>social engineering<\/em> dengan menggunakan umpan. Jenis <em>social engineering<\/em> inilah yang paling sering ditemukan.&nbsp;<\/p>\n\n\n\n<p>Salah satu contohnya adalah saat ingin <em>download <\/em>sebuah lagu gratis di sebuah website. Harus waspada jika diarahkan untuk mengizinkan akses apapun dari website ke device kalian.<\/p>\n\n\n\n<p><em>Why<\/em>? Sebab, hal itu bisa menjadi jalan <em>hacker <\/em>untuk bisa mencuri identitas dan informasi pribadi kalian.<\/p>\n\n\n\n<p>Anyway, baiting juga bisa terjadi secara offline, loh.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>2. Pretexting<\/strong><\/h3>\n\n\n\n<p><em>Pretexting <\/em>adalah teknik <em>hacker <\/em>untuk memanipulasi seseorang agar mendapatkan informasi atau akses yang diinginkan dengan membuat skenario palsu.<\/p>\n\n\n\n<p>Biasanya, penipu akan menyamar menjadi rekan kerja atau orang yang berwenang yang membutuhkan sebuah data. Akan tetapi, <em>hacker <\/em>biasanya akan melakukan interaksi yang persuasif sehingga target akan melakukan apa yang diinginkan penipu.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>3. Phishing<\/strong><\/h3>\n\n\n\n<p><em>Phishing <\/em>adalah upaya mengelabui seseorang untuk mendapatkan informasi. Sasaran <em>phishing <\/em>biasanya berupa data pribadi, data akun, data finansial.<\/p>\n\n\n\n<p>Biasanya para <em>hacker <\/em>akan mengirimkan email palsu, dengan cara menampakkan diri menjadi pihak atau instansi berwenang. Sehingga, penerima email pun merasa percaya dan mengikuti petunjuk email palsu tersebut.&nbsp;<\/p>\n\n\n\n<p>Email <em>phishing <\/em>biasanya akan mengarahkan penerima untuk memberikan data-data penting, mengklik link ke situs berbahaya, hingga membuka lampiran berisi <em><a href=\"https:\/\/www.jetorbit.com\/blog\/apa-itu-malware\/\">malware<\/a><\/em>.\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>4. Spear Phishing<\/strong><\/h3>\n\n\n\n<p><em>Spear phishing<\/em> adalah serangan <em>phishing <\/em>yang memiliki target spesifik. Jadi, <em>hacker <\/em>harus memiliki informasi dasar dari target, seperti nama, email, posisi di perusahaan, dan lain-lain.&nbsp;<\/p>\n\n\n\n<p>Dengan begitu, <em>hacker <\/em>bisa membangun kepercayaan target dan menemukan titik kelemahan sebelum beraksi mencuri atau menyabotase data.<\/p>\n\n\n\n<p>Ada dua jenis <em>spear phishing<\/em> yang paling umum ditemukan, yaitu:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Whaling <\/strong>\u2013 Serangan yang menargetkan eksekutif perusahaan.<\/li><li><strong>CEO Fraud<\/strong> \u2013 Serangan yang mana penipu berpura-pura menjadi eksekutif perusahaan.<\/li><\/ul>\n\n\n\n<p>Dikarenakan jauh lebih sulit dari <em>phishing <\/em>biasa, tak heran target<em> spear phishing<\/em> juga berskala perusahaan atau bisnis. Adapun target serangannya seputar database perusahaan, manipulasi faktur atau <em>invoice<\/em>, hingga informasi rahasia konsumen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>5. Quid Pro Quo<\/strong><\/h3>\n\n\n\n<p>Berbeda dengan <em>baiting <\/em>yang menggunakan umpan, Quid Pro Quo adalah taktik mendapatkan informasi rahasia dengan menawarkan sejumlah manfaat berupa jasa.<\/p>\n\n\n\n<p>Jenis serangan <em>social engineering <\/em>ini termasuk peretasan tingkat rendah. Biasanya <em>hacker <\/em>akan menghubungi korban dengan menyamar sebagai pihak yang berwenang dan menawarkan bantuan.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>6. Tailgating<\/strong><\/h3>\n\n\n\n<p><em>Tailgating <\/em>yang sering disebut juga dengan <em>piggybacking <\/em>adalah jenis <em>social engineering<\/em> fisik, yang mana mana penipu memanipulasi seseorang yang berwenang untuk dapat mengakses lokasi yang membutuhkan autentikasi.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>7. Scareware<\/strong><\/h3>\n\n\n\n<p><em>Scareware <\/em>adalah aksi <em>hacker <\/em>yang menakut-nakuti dengan menampilkan peringatan pada perangkat target. Misalnya, saat mengakses suatu website dan muncul <em>pop up <\/em>seperti di bawah ini:<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter\"><img decoding=\"async\" src=\"https:\/\/lh6.googleusercontent.com\/EsgtzNpr83oVpbxrYuYQODpNaX9_7_z6n63SWQkSy5Scxyr2L1cOA7-tjDUxavpN46xYJ5wy4PokmqvE-wkelEA3xEuMcks65gkxXvXsavchZgykLu3tPzy59zy6jNX3IDLgY7Axb8eKd4UWcWuGWtg\" alt=\"\" \/><\/figure><\/div>\n\n\n<p>Sekilas terlihat valid, ya?&nbsp;<\/p>\n\n\n\n<p>Nah, biasanya <em>scareware <\/em>meniru tampilan semirip mungkin dengan program keamanan yang valid. Target dibuat tambah ngeri dengan efek bahaya bahkan menampilkan <em>screenshot file <\/em>di <em>device <\/em>kalian seolah terinfeksi virus.&nbsp;<\/p>\n\n\n\n<p>Sehingga, akhirnya target termanipulasi lalu mengklik atau mengikuti instruksi dari peringatan tersebut.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Cara Mencegah Social Engineering<\/strong><\/h2>\n\n\n\n<p><em>Social engineering<\/em> adalah kejahatan nondiskriminatif dan dapat menargetkan siapa saja. Ada beberapa cara untuk mencegah kejahatan <em>social engineering<\/em> terjadi pada kalian.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Jangan Bagikan Data Pribadi di Internet<\/strong><\/h3>\n\n\n\n<p>Berhati-hati saat bagikan data pribadi di internet, informasi semacam ini sering menjadi sasaran empuk para pelaku <em>social engineering<\/em>. Data pribadi yang menjadi sasaran peretas adalah nama depan dan belakang, tanggal lahir, tanda tangan, dan nomor kartu identitas. Pastikan bahwa <em>platform <\/em>yang digunakan aman dan sangat terjamin serta tidak secara sengaja memberikan informasi sensitif atau rahasia agar tidak merugikan kalian di kemudian hari.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Verifikasi Akun<\/strong><\/h3>\n\n\n\n<p>Cara pencegahan selanjutnya adalah dengan memverifikasi akun yang kalian buat. Hal ini akan mengurangi risiko akun disusupi oleh peretas yang ingin mencuri data kalian. Verifikasi berbeda pada setiap <em>platform<\/em>, baik melalui OTP yang dikirim melalui email atau melalui nomor ponsel kalian.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Gunakan Two-Factor Authentication<\/strong><\/h3>\n\n\n\n<p>Jangan lupa untuk mengaktifkan <em>two factor authentication<\/em> atau multifaktor di akun pribadi kalian. Selalu gunakan kata sandi yang unik dan sulit ditebak untuk melindungi semua data akun kalian.&nbsp;<\/p>\n\n\n\n<p>Hal tersebut bertindak sebagai lapisan keamanan ganda untuk mencegah peretas masuk ke akun. Biasanya, jenis keamanan ini mengirimkan kode atau pesan jika seseorang masuk ke akun kalian. Jika tidak mengenal orang tersebut, kalian dapat langsung menghapusnya dan memberikan informasi bahwa orang tersebut adalah seorang <em>hacker<\/em>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Memasang Antivirus<\/strong><\/h3>\n\n\n\n<p>Tindakan lain yang dapat mencegah terjadinya<em> social engineering<\/em> adalah dengan menginstal perangkat lunak antivirus di setiap perangkat, seperti ponsel, laptop, dan komputer. Cara ini cukup efektif dalam memitigasi kejahatan <em>social engineering<\/em> dan serangan siber.<\/p>\n\n\n\n<p>Kalian dapat menyesuaikan perangkat lunak antivirus dengan kebutuhan dan jenis perangkat kalian. Bahkan, jika menginstal perangkat lunak antivirus, kalian tetap harus waspada terhadap akun atau situs web mencurigakan yang ditemukan.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Menggunakan Filter Spam Email<\/strong><\/h3>\n\n\n\n<p>Agar akun email terlindungi lebih optimal, gunakan filter <em>spam <\/em>untuk memfilter email yang berisi domain mencurigakan atau email yang terlihat seperti <em>spam<\/em>. Hal ini dapat mengurangi risiko<em> social engineering<\/em> pada akun email dan membuat email yang masuk juga lebih mudah dibaca.<\/p>\n\n\n\n<p>Selain itu, perlu berhati-hati ya untuk melihat apakah akun pengirim email tersebut benar-benar milik perusahaan atau akun peretas yang disamarkan. Hal ini dapat ditandai dari jenis nama domain yang digunakan dan juga dari informasi yang terdapat pada email.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Menghindari Klik Link Mencurigakan<\/strong><\/h3>\n\n\n\n<p>Saat menjelajahi internet, waspada ya terhadap <em>link <\/em>atau situs web yang mencurigakan. Biasanya, <em>link <\/em>ini berbentuk iklan atau pesan <em>pop up<\/em> yang muncul di aplikasi dan memaksa pengguna untuk klik <em>link <\/em>tersebut. Jika tidak sengaja klik sebuah <em>link<\/em>, segera tutup tab tersebut dan tutup aplikasinya.<\/p>\n\n\n\n<p>Cara kerja <em>social engineering <\/em>semacam ini adalah membobol sistem keamanan dan mencari celah sehingga mereka bisa mendapatkan semua data di ponsel atau perangkat kalian.<\/p>\n\n\n\n<p>Fitur utama dari <em>link phising<\/em> ini adalah kata-kata yang ditampilkan mengandung rasa takut atau <em>scaremongering <\/em>(menyebarkan ketakutan) kepada pengguna.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Waspada Saat Download File Asing<\/strong><\/h3>\n\n\n\n<p>Berhati-hatilah saat mengunduh file asing dari situs web. Banyak kasus <em>social engineering<\/em> menggunakan file media untuk mendapatkan akses ke data pribadi di perangkat korban. Kalian dapat ecek ulang sebelum memutuskan untuk <em>download file <\/em>tersebut. Pastikan situs yang dicari memang aman dan bebas dari <em>link <\/em>yang mencurigakan sehingga kecil kemungkinan peretas memasukkan <em>malware <\/em>ke dalam <em>file<\/em>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Simpulan&nbsp;<\/strong><\/h2>\n\n\n\n<p><em>Social engineering<\/em> adalah bentuk kejahatan online yang dapat saja memanipulasi kalian sehingga bisa memberikan data pribadi yang diinginkan. Oleh karena itu, kalian perlu untuk selalu waspada terkait hal ini sehingga perangkat, akun, dan seluruh data saat berselancar di dunia internet dapat terlindungi.<\/p>\n\n\n\n<p>Serangan <em>social engineering<\/em> dapat terjadi dalam berbagai bentuk. Bisa melalui telepon, <em>file download<\/em>, <em>popup <\/em>palsu, hingga yang paling sering, melalui email.<\/p>\n\n\n\n<p>Selamat mencoba dan tunggu info-info menarik lainnya dari kami, ya \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Semakin canggih teknologi saat ini maka semakin banyak kejahatan terjadi secara online. Akses mudah ke data seseorang akhir-akhir ini serasa pedang bermata dua sebab ada penjahat yang akan memburu. Salah satu yang paling sering adalah tindakan social engineering. Tak usah pakai lama, simak yuk Apa Itu Social Engineering, Cara Kerja, dan Cara Mencegahnya Apa Itu &#8230; <a title=\"Apa Itu Social Engineering, Cara Kerja, dan Cara Mencegahnya\" class=\"read-more\" href=\"https:\/\/www.jetorbit.com\/blog\/apa-itu-social-engineering\/\" aria-label=\"Read more about Apa Itu Social Engineering, Cara Kerja, dan Cara Mencegahnya\">Read more<\/a><\/p>\n","protected":false},"author":1,"featured_media":14178,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"generate_page_header":"","footnotes":""},"categories":[25],"tags":[4935,4937,4939,283,7,4938,4936],"class_list":["post-14177","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-info","tag-apa-itu-social-engineering","tag-cara-kerja-social-engineering","tag-cara-mencegah-social-engineering","tag-domain-murah","tag-hosting-murah","tag-jenis-social-engineering","tag-social-engineering-adalah","infinite-scroll-item","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"_links":{"self":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/14177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/comments?post=14177"}],"version-history":[{"count":1,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/14177\/revisions"}],"predecessor-version":[{"id":14179,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/posts\/14177\/revisions\/14179"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/media\/14178"}],"wp:attachment":[{"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/media?parent=14177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/categories?post=14177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jetorbit.com\/blog\/wp-json\/wp\/v2\/tags?post=14177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}