Apa itu Social Engineering: Definisi, Jenis dan Cara Mencegahnya

Teknatekno.com – Di zaman modern ini, kejahatan dunia maya semakin marak diperbincangkan. Salah satu kejahatan yang menjadi topik hangat di tengah masyarakat adalah social engineering. Pernahkah kamu mendengar apa itu social engineering?

Social engineering adalah teknik penipuan online, dimana oknum mengelabui atau memanipulasi korban untuk mendapatkan data-data dan akses pribadi korban.

Untuk mencegah kejahatan tersebut, yuk kita pahami apa itu social engineering, jenis serangannya, serta cara untuk mencegah social engineering terjadi dibawah ini.

Mengenal Apa itu Social Engineering

Apa itu social engineering? Social engineering adalah seni memanipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi penting.

Kejahatan ini dapat terjadi secara online, melalui telpon dan sms, serta interaksi lainnya yang tidak terduga. Modus social engineering ini pada umumnya memiliki dua tujuan spesifik, yaitu untuk menyabotase dan mencuri. Keberhasilan teknik social engineering bergantung pada kemampuan pelaku memanipulasi korban.

Manipulasi yang dimaksud dalam modus penipuan ini adalah manipulasi psikologis, dimana pelaku mempengaruhi pikiran korban melalui gambar, suara, maupun tulisan yang bersifat persuasif. Dengan begitu, korban akan menjawab atau mengikuti instruksi pelaku tanpa sadar, dan tanpa menaruh curiga.

Berbeda dari peretasan biasa, kejahatan ini dapat bersifat non-teknis dan tidak harus melibatkan pendayagunaan software atau sistem. Sehingga, saat ini, social engineering dianggap sebagai salah satu ancaman keamanan terbesar yang banyak dihadapi organisasi, ataupun individu.

Apa itu Social Engineering

Cara Kerja Social Engineering

Salah satu cara kerja social engineering adalah melakukan persuasi lewat dunia maya terhadap korban. Social engineering dibangun dengan membentuk rasa percaya terlebih dahulu.

Secara persuasif, pelaku akan membangun kepercayaan palsu pada korban hingga kemudian pelaku dapat melakukan serangan social engineering secara lebih mendalam. Berikut langkah cara kerja social engineering yang umum dikenal:

1. Persiapan

Dilakukan dengan mengumpulkan informasi oleh pelaku social engineering tentang calon korban. Hal ini meliputi lokasi, akses, media sosial, surel, hingga pesan teks.

2. Infiltrasi

Dilakukan dengan cara pelaku social engineering mendekati korban dengan menyamar sebagai sumber terpercaya dan menggunakan informasi yang telah dikumpulkan sebelumnya sebagai bahan validasi.

3. Eksploitasi

Pelaku social engineering mulai meminta informasi dari korban secara persuasif seperti meminta login akun, metode pembayaran, informasi kontak untuk nantinya dipakai dalam serangan siber.

4. Disengagement

Pelaku serangan social engineering menghentikan komunikasi dengan korban dan lekas pergi.

Jenis-Jenis Social Engineering

Berikut ini adalah jenis-jenis social engineering yang dapat kita waspadai saat berselancar di dunia maya:

Jenis-Jenis Social Engineering

1. Baiting

Baiting merupakan teknik social engineering yang dilakukan dengan serangan mengumpan lewat janji palsu atau membangkitkan rasa ingin tahu korban. Para pelaku umumnya memikat pengguna ke dalam perangkap yang nantinya mencuir informasi pribadi mereka atau menyebabkan sistem mereka terkena malware.

Penipuan social engineering dengan baiting dilakukan dengan memancing korban lewat rasa penasaran dan nantinya membuat pelaku masuk ke akses komputer atau akun sensitif korban.

Penipuan dengan baiting dapat terjadi lewat iklan atau tautan situs yang mengarah ke situs jahat dan mendorong pengguna mengunduh malware.

2. Pretexting

Teknik social engineering dengan pretexting dilakukan lewat cara serangkaian kebohongan cerdik oleh pelaku terhadap korban. Cara ini umumnya dilakukan dengan pelaku berpura-pura membutuhkan informasi sensitif dari korban untuk melakukan suatu tugas penting atau riset tertentu.

Penyerang social engineering dengan teknik ini memulai tindak kejahatannya dengan membangun kepercayaan dengan korban lewat penyamaran. Biasanya, para pelaku menyamar sebagai rekan kerja, polisi petugas bank atau pajak, atau orang lain yang punya otoritas untuk mengetahui data personal korban.

Dengan cara itu, para pelaku bisa mendapatkan akses terhadap nomor jaminan sosial, alamat pribadi, nomor telepon, catatan bank, dan lain sebagainya yang nantinya dapat digunakan untuk tindakan kejahatan lebih lanjut.

3. Phishing

Phishing merupakan teknik social engineering untuk membuat korban merasa penasaran dan tidak dapat berpikir jernih. Ini merupakan salah satu jenis social engineering paling populer.

Teknik kejahatan siber ini dilakukan dengan kampanye lewat surel dan pesan teks yang bertujuan menciptakan rasa urgensi, rasa ingin tahu, atau ketakutan pada korban.

Jika kamu pernah mendapat SMS atau hal-hal seperti chat berisi anggota keluargamu kecelakaan dan lain-lain, hal itu masuk dalam tindakan social engineering jenis ini. Selain itu, korban umumnya juga didorong oleh rasa ingin tahu untuk mengklik suatu tautan ke situs jejaring berbahaya.

Dari sana, nantinya pelaku akan menuntun korban untuk memasukkan pengiriman formulir berisi informasi kredensial seperti kata sandi akun mobile banking dan lainnya.

4. Spear phishing

Spear phishing merupakan teknik social engineering yang lebih tajam dari phishing. Sebabnya, spear phishing memiliki target seorang individu atau perusahaan tertentu dan menyesuaikan pesan berdasarkan karakteristik, posisi pekerjaan, hingga kontak milik korban sebagai manipulasi jaringan sosial.

Teknik ini umumnya melibatkan banyak pihak karena memerlukan penyamaran sebagai konsultan IT hingga proses-proses aktif agar nampak otentik. Tindakan ini nantinya memberi ruang bagi pelaku untuk mendapatkan informasi kredensial dari korban secara terbuka dan meyakinkan.

Cara Mencegah Terjadinya Serangan Social Engineering

5. Scareware

Scareware merupakan social engineering yang digunakan untuk menebar ancaman bersifat tipuan. Jika kamu pernah mendapatkan pesan berupa ancaman dari aplikasi atau situs web aneh yang muncul tiba-tiba dengan alarm bahaya tertentu, maka itu adalah salah satu social engineering dengan teknik scareware.

Teknik social engineering jenis ini dilakukan dengan cara melibatkan korban dengan bombardir ancaman fiktif. Pelaku social engineering jenis ini umumnya mendorong korban untuk menginstal perangkat lunak berbahaya atau malware yang nantinya memindai data pribadi milik korban.

Contoh paling umum dari teknik social engineering jenis ini adalah banner pop-up yang kerap muncul di berbagai situs jejaring dan berujar bahwa komputer korban terinfeksi program atau virus berbahaya.

Seketika, mereka akan menawarkan program untuk menangkal virus tersebut dengan cara mengunduhnya. Jika kamu mendapatkan hal seperti ini, cukup abaikan saja.

Cara Mencegah Social Engineering

Kita harus sadar dengan segala kemungkinan yang dapat mengancam data pribadi kita. Nah, berikut ini langkah-langkah dalam pencegahan social engineering:

    • Hindari mengklik tautan yang mencurigakan, dan mengunduh dokumen tak dikenal;
    • Periksa kembali sumber situs yang ingin dibuka;
    • Jangan pernah memberi tahu password dari setiap akun online, PIN kartu kredit, debit, dan internet banking;
    • Tidak menggunakan wifi publik ketika membuka internet atau mobile banking;
    • Jangan berbicara dengan orang asing;
    • Amankan perangkat. Instal, pelihara, perbarui secara teratur perangkat lunak anti-virus, firewall, dan filter iemail;
    • Jangan mengangkat atau tutup langsung telpon dari nomor yang mencurigakan yang mengaku sebagai CS bank, fintech, atau provider telepon selular yang meminta data pribadi seperti KTP atau kartu debit dan kredit;
    • Selalu waspada terhadap risiko kehilangan data pribadi dan informasi penting.

Perbedaan Social Engineering dan Hacking

Social engineering dan hacking adalah dua istilah yang sering digunakan dalam dunia keamanan digital, tetapi keduanya memiliki pendekatan yang berbeda dalam mencapai tujuan. Adapun perbedaan antara hacking dan social engineering adalah sebagai berikut:

Perbedaan Social Engineering dan Hacking

1. Metode Utama

    • Social Engineering: Social engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk memanipulasi orang agar melakukan tindakan tertentu atau mengungkapkan informasi rahasia. Ini lebih fokus pada aspek manusia dan interaksi sosial.
    • Hacking: Hacking melibatkan penetrasi teknis ke dalam sistem komputer atau jaringan dengan cara meretas, memanfaatkan kerentanannya, atau mencari celah keamanan. Ini adalah serangan yang lebih berorientasi pada teknologi.

2. Sasaran Utama

    • Social Engineering: Sasaran utama serangan social engineering adalah manusia atau individu. Penyerang berusaha memanfaatkan kelemahan psikologis atau emosi korban untuk mencapai tujuannya.
    • Hacking: Sasaran utama serangan hacking adalah sistem komputer, jaringan, atau perangkat lunak. Penyerang mencoba mengeksploitasi kerentanan teknis untuk mendapatkan akses ilegal.

3. Teknik yang Digunakan

    • Social Engineering: Teknik yang umum digunakan dalam social engineering melibatkan rekayasa sosial, insinuasi, pemalsuan identitas, dan manipulasi psikologis.
    • Hacking: Teknik yang digunakan dalam hacking mencakup penetrasi, eksploitasi celah keamanan, pemrograman berbahaya, dan peretasan sistem.

4. Hasil yang Diinginkan

    • Social Engineering: Hasil yang diinginkan adalah memperoleh informasi sensitif, seperti kata sandi, nomor kartu kredit, atau akses ke sistem melalui manipulasi korban.
    • Hacking: Hasil yang diinginkan adalah mendapatkan akses ilegal ke sistem komputer atau jaringan untuk mencuri data, menghancurkan informasi, atau melaksanakan serangan lainnya.

5. Legalitas

    • Social Engineering: Meskipun serangan social engineering ilegal, penegakan hukum mungkin lebih sulit karena fokusnya pada manusia dan manipulasi psikologis.
    • Hacking: Hacking juga ilegal, dan penegakan hukum sering lebih mudah dilakukan karena berfokus pada pelanggaran teknis yang dapat didokumentasikan.

6. Contoh

    • Social Engineering: Seorang penyerang yang mengaku sebagai petugas bank menghubungi seseorang dan meminta informasi akun bank mereka dengan berpura-pura memeriksa keamanan.
    • Hacking: Seorang penyerang menggunakan perangkat lunak berbahaya untuk meretas situs web perusahaan dan mencuri data pelanggan.

Kesimpulan

Social engineering adalah ancaman serius yang harus dihadapi dalam dunia digital saat ini. Untuk melindungi diri kita sendiri dan informasi sensitif kita, penting untuk memahami teknik-teknik yang digunakan oleh penyerang dan melibatkan diri dalam pendidikan dan kesadaran keamanan.

Demikianlah penjelasan dari Teknatekno mengenai apa itu social engineering, mulai dari pengertian, jenis-jenisnya hingga cara mencegah social engineering agar tidak terjadi. Semoga bermanfaat!

Hai Saya schoirunn aktif menulis dan berkontribusi dalam berbagai media massa, seperti surat kabar sekolah, website, dan media sosial. Saya juga pernah mengikuti pelatihan jurnalistik dan magang di salah satu media nasional, yang membuat saya semakin memahami bagaimana dunia jurnalistik bekerja. Selain menulis, saya juga senang memotret dan merekam video. Saya percaya bahwa gambar dan video dapat memberikan dampak yang kuat dalam menyampaikan sebuah cerita. Sebagai seorang jurnalis muda, saya berkomitmen untuk selalu memperbaiki keterampilan saya dalam menulis, mencari sumber, dan melakukan wawancara yang berkualitas.

You might also like