Apa itu Social Engineering? Definisi, Jenis dan Cara Mencegahnya

Teknatekno.com – Di zaman modern ini, kejahatan dunia maya semakin marak diperbincangkan. Salah satu kejahatan yang menjadi topik hangat di tengah masyarakat adalah social engineering. Pernahkah kamu mendengar apa itu social engineering?

Social engineering merupakan teknik penipuan online, dimana oknum mengelabui atau memanipulasi korban untuk mendapatkan data-data dan akses pribadi korban.

Untuk mencegah kejahatan tersebut, yuk kita pahami apa itu social engineering, jenis serangannya, serta cara untuk mencegah social engineering terjadi dibawah ini.

Mengenal Apa itu Social Engineering

Apa itu social engineering? Social engineering adalah seni memanipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi penting.

Kejahatan ini dapat terjadi secara online, melalui telpon dan sms, serta interaksi lainnya yang tidak terduga. Modus social engineering ini pada umumnya memiliki dua tujuan spesifik, yaitu untuk menyabotase dan mencuri. Keberhasilan teknik social engineering bergantung pada kemampuan pelaku memanipulasi korban.

Manipulasi yang dimaksud dalam modus penipuan ini adalah manipulasi psikologis, dimana pelaku mempengaruhi pikiran korban melalui gambar, suara, maupun tulisan yang bersifat persuasif. Dengan begitu, korban akan menjawab atau mengikuti instruksi pelaku tanpa sadar, dan tanpa menaruh curiga.

Berbeda dari peretasan biasa, kejahatan ini dapat bersifat non-teknis dan tidak harus melibatkan pendayagunaan software atau sistem. Sehingga, saat ini, social engineering dianggap sebagai salah satu ancaman keamanan terbesar yang banyak dihadapi organisasi, ataupun individu.

Cara Kerja Social Engineering

Salah satu cara kerja social engineering adalah melakukan persuasi lewat dunia maya terhadap korban. Social engineering dibangun dengan membentuk rasa percaya terlebih dahulu.

Secara persuasif, pelaku akan membangun kepercayaan palsu pada korban hingga kemudian pelaku dapat melakukan serangan social engineering secara lebih mendalam. Berikut langkah cara kerja social engineering yang umum dikenal:

1. Persiapan

Dilakukan dengan mengumpulkan informasi oleh pelaku social engineering tentang calon korban. Hal ini meliputi lokasi, akses, media sosial, surel, hingga pesan teks.

2. Infiltrasi

Dilakukan dengan cara pelaku social engineering mendekati korban dengan menyamar sebagai sumber terpercaya dan menggunakan informasi yang telah dikumpulkan sebelumnya sebagai bahan validasi.

3. Eksploitasi

Pelaku social engineering mulai meminta informasi dari korban secara persuasif seperti meminta login akun, metode pembayaran, informasi kontak untuk nantinya dipakai dalam serangan siber.

4. Disengagement

Pelaku serangan social engineering menghentikan komunikasi dengan korban dan lekas pergi.

Jenis-Jenis Social Engineering

Berikut ini adalah jenis-jenis social engineering yang dapat kita waspadai saat berselancar di dunia maya:

1. Baiting

Baiting merupakan teknik social engineering yang dilakukan dengan serangan mengumpan lewat janji palsu atau membangkitkan rasa ingin tahu korban. Para pelaku umumnya memikat pengguna ke dalam perangkap yang nantinya mencuir informasi pribadi mereka atau menyebabkan sistem mereka terkena malware.

Penipuan social engineering dengan baiting dilakukan dengan memancing korban lewat rasa penasaran dan nantinya membuat pelaku masuk ke akses komputer atau akun sensitif korban.

Penipuan dengan baiting dapat terjadi lewat iklan atau tautan situs yang mengarah ke situs jahat dan mendorong pengguna mengunduh malware.

2. Pretexting

Teknik social engineering dengan pretexting dilakukan lewat cara serangkaian kebohongan cerdik oleh pelaku terhadap korban. Cara ini umumnya dilakukan dengan pelaku berpura-pura membutuhkan informasi sensitif dari korban untuk melakukan suatu tugas penting atau riset tertentu.

Penyerang social engineering dengan teknik ini memulai tindak kejahatannya dengan membangun kepercayaan dengan korban lewat penyamaran. Biasanya, para pelaku menyamar sebagai rekan kerja, polisi petugas bank atau pajak, atau orang lain yang punya otoritas untuk mengetahui data personal korban.

Dengan cara itu, para pelaku bisa mendapatkan akses terhadap nomor jaminan sosial, alamat pribadi, nomor telepon, catatan bank, dan lain sebagainya yang nantinya dapat digunakan untuk tindakan kejahatan lebih lanjut.

3. Phishing

Phishing merupakan teknik social engineering untuk membuat korban merasa penasaran dan tidak dapat berpikir jernih. Ini merupakan salah satu jenis social engineering paling populer.

Teknik kejahatan siber ini dilakukan dengan kampanye lewat surel dan pesan teks yang bertujuan menciptakan rasa urgensi, rasa ingin tahu, atau ketakutan pada korban.

Jika kamu pernah mendapat SMS atau hal-hal seperti chat berisi anggota keluargamu kecelakaan dan lain-lain, hal itu masuk dalam tindakan social engineering jenis ini. Selain itu, korban umumnya juga didorong oleh rasa ingin tahu untuk mengklik suatu tautan ke situs jejaring berbahaya.

Dari sana, nantinya pelaku akan menuntun korban untuk memasukkan pengiriman formulir berisi informasi kredensial seperti kata sandi akun mobile banking dan lainnya.

4. Spear phishing

Spear phishing merupakan teknik social engineering yang lebih tajam dari phishing. Sebabnya, spear phishing memiliki target seorang individu atau perusahaan tertentu dan menyesuaikan pesan berdasarkan karakteristik, posisi pekerjaan, hingga kontak milik korban sebagai manipulasi jaringan sosial.

Teknik ini umumnya melibatkan banyak pihak karena memerlukan penyamaran sebagai konsultan IT hingga proses-proses aktif agar nampak otentik. Tindakan ini nantinya memberi ruang bagi pelaku untuk mendapatkan informasi kredensial dari korban secara terbuka dan meyakinkan.

5. Scareware

Scareware merupakan social engineering yang digunakan untuk menebar ancaman bersifat tipuan. Jika kamu pernah mendapatkan pesan berupa ancaman dari aplikasi atau situs web aneh yang muncul tiba-tiba dengan alarm bahaya tertentu, maka itu adalah salah satu social engineering dengan teknik scareware.

Teknik social engineering jenis ini dilakukan dengan cara melibatkan korban dengan bombardir ancaman fiktif. Pelaku social engineering jenis ini umumnya mendorong korban untuk menginstal perangkat lunak berbahaya atau malware yang nantinya memindai data pribadi milik korban.

Contoh paling umum dari teknik social engineering jenis ini adalah banner pop-up yang kerap muncul di berbagai situs jejaring dan berujar bahwa komputer korban terinfeksi program atau virus berbahaya.

Seketika, mereka akan menawarkan program untuk menangkal virus tersebut dengan cara mengunduhnya. Jika kamu mendapatkan hal seperti ini, cukup abaikan saja.

Cara Mencegah Social Engineering

Kita harus sadar dengan segala kemungkinan yang dapat mengancam data pribadi kita. Nah, berikut ini langkah-langkah dalam pencegahan social engineering:

Hindari mengklik tautan yang mencurigakan, dan mengunduh dokumen tak dikenal;
Periksa kembali sumber situs yang ingin dibuka;
Jangan pernah memberi tahu password dari setiap akun online, PIN kartu kredit, debit, dan internet banking;
Tidak menggunakan wifi publik ketika membuka internet atau mobile banking;
Jangan berbicara dengan orang asing;
Amankan perangkat. Instal, pelihara, perbarui secara teratur perangkat lunak anti-virus, firewall, dan filter iemail;
Jangan mengangkat atau tutup langsung telpon dari nomor yang mencurigakan yang mengaku sebagai CS bank, fintech, atau provider telepon selular yang meminta data pribadi seperti KTP atau kartu debit dan kredit;
Selalu waspada terhadap risiko kehilangan data pribadi dan informasi penting.

Kesimpulan

Social engineering merupakan teknik penipuan online, dimana oknum mengelabui atau memanipulasi korban untuk mendapatkan data-data dan akses pribadi korban.

Demikianlah penjelasan dari Teknatekno mengenai apa itu social engineering, mulai dari pengertian, jenis-jenisnya hingga cara mencegah social engineering agar tidak terjadi. Semoga bermanfaat!

Pencarian Populer

Contoh Social Engineering - Contoh Social Engineering Dalam Hukum - Hack Social Engineering - Kasus Social Engineering Di Indonesia- Kejahatan Social Engineering - Mengatasi Social Engineering - Pertanyaan Tentang Social Engineering - Teknik Social Engineering -

Related Articles

Back to top button