Frequently Asked Question
Apa itu Social Engineering?
Social engineering adalah tindakan memanipulasi seseorang dengan memanfaatkan kesalahan mereka untuk memberikan data atau informasi yang bersifat rahasia. Dalam menjalankan aksinya, pelaku kejahatan human hacking biasanya menyamar sebagai pihak yang berwenang, sehingga korban mau memberikan data berharganya kepada pelaku.
Serangan seperti ini bisa saja terjadi secara online, tatap muka, ataupun dalam bentuk interaksi lainnya. Salah satu contohnya adalah kasus penipuan yang memanfaatkan informasi yang bagikan seseorang melalui media sosialnya.
Social engineering merupakan tindak cyber crime yang menggunakan manipulasi psikologis. Karena itu, strategi serangannya dibangun berdasarkan pola pikir seseorang untuk mengelabui dan memengaruhi perilaku mereka.
Jenis Serangan Social Engineering
Jenis serangan social engineering ada berbagai macam. Berikut ini beberapa macam serangan social engineering yang perlu kamu waspadai:
1. Baiting
Baiting merupakan jenis serangan social engineering yang sering ditemukan. Sesuai namanya, serangan ini menggunakan umpan untuk memancing para korban.
Pelaku akan memikat korban dengan motif-motif tertentu yang sering tidak disadari. Contohnya, saat kamu ingin mendownload file dari internet. Kamu harus waspada jika mengharuskan untuk mengizinkan akses apapun ke perangkatmu. Ini bisa menjadi celah bagi hacker untuk mencuri data pribadimu.
2. Pretexting
Jenis serangan social engineering selanjutnya yang perlu kamu waspadai adalah pretexting. Teknik ini merupakan cara pelaku memanipulasi seseorang untuk mendapatkan informasi yang diinginkan dengan membuat skenario palsu.
Penipu akan menyamar menjadi pihak berwenang yang membutuhkan informasi sensitif untuk melakukan tugas penting. Biasanya, hacker akan melakukan tindakan yang persuasif agar korban mau melakukan apa yang diinginkan penipu.
3. Phishing
Jenis serangan social engineering juga bisa berupa phishing. Bentuk serangan ini merupakan upaya mengelabui seseorang untuk mendapatkan informasi. Sasaran tindak kejahatan phising biasanya berupa data pribadi, hingga data finansial.
Bentuk serangan ini biasanya berupa email atau pesan teks dengan tujuan menciptakan urgensi hingga ketakutan pada korban. Setelah itu, pelaku akan mendorong korban mengungkapkan informasi sensitif, mengklik link ke situs web berbahaya, atau membuka file yang disisipi malware.
4. Spear Phishing
Jenis serangan ini merupakan phishing yang lebih terstruktur dan target sasarannya lebih spesifik. Karena telah memiliki target, pelaku harus memiliki informasi dasar korbannya, misalnya nama, email, posisi di perusahaan, dan sebagainya.
Penyerang kemudian akan menyamar dengan menyesuaikan pesan mereka berdasarkan karakteristik dan kontak milik korban agar serangan tidak terlalu mencolok.
5. Scareware
Ini adalah serangan social engineering lainnya yang wajib kamu waspadai. Scareware adalah aksi hacker dengan motif menakut-nakuti korbannya dengan cara menampilkan peringatan pada perangkat target.
Pelaku akan meniru tampilan laman semirip mungkin seolah-olah device kamu terkena serangan virus/malware. Dengan begitu, korban akan termanipulasi lalu mengklik dan mengikuti instruksi dari peringatan tersebut. Dari situlah celah serangan akan berlanjut untuk mendapatkan data-data pribadi kamu.
Cara Mencegah Social Engineering
Serangan social engineering bisa menimpa siapa saja. Oleh karena itu, kamu wajib tahu bagaimana cara mencegah ancaman mengerikan ini dengan menerapkan beberapa cara berikut:
Berhati-hati ketika membagikan data pribadi
Data pribadi bisa disalahgunakan untuk berbagai kepentingan. Contohnya, penipuan, jual-beli data, hingga memanfaatkan data orang lain sebagai jaminan pinjaman online.
Maka dari itu, kamu perlu waspada dalam membagikan data pribadi di dunia maya. Hanya berikan data pribadi kamu pada platform dan website yang terpercaya. Jangan sembarangan memberikan informasi sensitif yang bisa membahayakan diri sendiri atau kepentingan bersama kepada pihak tak dikenal.
Jangan mengklik link yang mencurigakan
Ketika berselancar di internet, pastikan kamu berhati-hati ketika hendak mengklik tautan atau link-link yang tidak dikenal. Pasalnya, link-link tersebut bisa membahayakan data pentingmu, bahkan juga perangkat yang kamu gunakan.
Hindari download file yang tidak dikenal
Serangan social engineering kerap menggunakan file yang disisipi malware, virus, atau sistem yang bisa meretas sebuah perangkat.
Dengan begitu, kamu harus lebih waspada dan menghindari download file sembarangan di internet. Jika ingin mengunduh file dari internet, pastikan berasal dari situs resmi yang memiliki sertifikat keamanan resmi tingkat tinggi.
Memasang antivirus
Tindakan pencegahan lainnya yang bisa kamu lakukan adalah menggunakan antivirus. Memasang antivirus pada perangkat merupakan cara meminimalisir risiko dari dampak yang ditimbulkan oleh berbagai serangan siber.
Cara ini sangat disarankan, bahkan wajib dilakukan oleh semua pengguna internet untuk mencegah berbagai hal yang tidak diinginkan.
Gunakan two factor authentication
Saat hacker berhasil mengetahui password akun kamu, banyak motif kejahatan yang bisa mereka lakukan. Untuk mencegah hal tersebut, gunakan two factor authentication sebagai lapisan keamanan untuk melindungi data dan password akunmu.
Dengan metode otentikasi dua faktor, dibutuhkan informasi lain seperti kode OTP, token pin, hingga verifikasi biometrik sidik jari atau face ID yang perlu diberikan untuk bisa memasuki suatu akun. Dengan begitu, akunmu akan lebih aman dari akses yang tidak diinginkan.
Verifikasi pengirim email & aktifkan filter spam
Perlu kamu ketahui, banyak serangan social engineering dilangsungkan lewat email. Maka dari itu, kamu harus selalu waspada terhadap setiap email yang kamu terima.
Cek kembali alamat email pengirim dan aktifkan filter spam untuk mencegah pesan yang masuk secara tidak diundang ke email kamu. Umumnya, pelaku akan menggunakan email tiruan yang seolah-olah resmi untuk memanipulasi korban agar melakukan sesuatu.
Cara Kerja Social Engineering dan Prosesnya
Social engineering menjadi salah satu kejahatan siber yang harus diwaspadai. Oleh karena itu, penting bagi masyarakat awam mengetahui bagaimana cara kerja dan proses dari social engineering ini. Lebih jelasnya, simak cara kerja social engineering berikut ini.
Pengembangan rencana
Hacker yang sering melakukan kegiatan ini sudah paham bagaimana cara agar mereka mendapatkan keuntungan dari kejahatan yang dilakukannya. Salah satu rencana yang biasanya dilakukan adalah mencuri kata sandi dan akan memonetisasi kata sandi tersebut untuk meraup keuntungan.
Melakukan riset sebelum melakukan penyerangan
Sebelum melakukan rencana tersebut, para hacker akan melakukan penyelidikan terhadap target dengan sangat hati-hati. Riset yang dilakukan bisa saja melibatkan penguntitan, kejahatan siber, dan lain sebagainya. Namun pada akhirnya, hacker akan mengetahui hal-hal yang dibutuhkan dari si korban.
Pengembangan pretext dan penyusupan
Setelah mengetahui apa yang akan diserang dari si korban. Hacker akan mulai mengembangkan pretext atau dalih dalam rencananya tersebut, bisa melalui email, panggilan telepon, hingga kontak pribadi.
Usai menghubungi melalui salah satu alternatif yang ada di atas, hacker akan menyamar sebagai seseorang dari sumber yang dapat dipercaya, seperti bank tempatnya menyimpan uang, perusahaan tempatnya bekerja, dan lain sebagainya.
Eksploitasi
Setelah menghubungi korban, hacker akan meminta informasi-informasi sensitif, seperti KTP, nomor rekening, dan lain sebagainya. Tidak hanya meminta informasi-informasi sensitif saja, ada beberapa hacker yang juga menyuruh korbannya untuk membuka link berbahaya.
Disengagement
Usai mendapatkan apa yang diinginkan olehnya dari si korban, hacker akan menghilang dan pada akhirnya berhenti melakukan komunikasi. Dari informasi-informasi yang didapatkan olehnya, para hacker akan melakukan tindakan yang pada akhirnya merugikan si korban.
Waspadai Serangan Social Engineering
Social engineering adalah jenis serangan siber yang patut diwaspadai. Jenis serangan ini merupakan bentuk kejahatan online yang memanipulasi korbannya. Social engineering dapat dilangsungkan dalam berbagai bentuk secara online maupun offline.
Contohnya melalui download file, email, telepon, hingga popup palsu. Baiting, pretexting, phishing dan spear phishing adalah beberapa contoh serangan social engineering yang patut diwaspadai.
Sumber : www.dewaweb.com