Apa Itu Social Engineering: Jenis, dan Prosesnya
Social engineering adalah teknik manipulasi yang bisa membahayakan keamanan data kita. Oknum pelaku rekayasa sosial atau social engineering akan menyisipkan virus, melakukan breach dan tindak kejahatan cyber lainnya tanpa izin. Social engineering juga sering kali sukar dideteksi sehingga data kamu bisa saja dicuri tanpa kamu sadar.
Agar bisa memahami lebih jelas seputar rekayasa sosial ini, simak artikel berikut seputar apa itu social engineering, proses, jenis-jenis, dan cara mencegahnya.
Apa Yang Dimaksud Dengan Social Engineering?
Social engineering adalah suatu teknik yang memanfaatkan tindakan atau keputusan pengguna yang keliru agar bisa mendapatkan akses pengambilan informasi penting. Mereka yang melakukan tindakan social engineering akan menipu tapi pengguna tidak akan mudah curiga.
Korban bisa saja dengan mudah menyediakan akses menuju sistem, mengungkapkan data mereka, dan sebagainya ke oknum tersebut. Penipu yang melakukan social engineering memanipulasi korban dari sisi psikologis. Strategi serangan rekayasa ini pun dilakukan sesuai apa yang dilakukan korban atau responnya.
Harus kita waspadai kalau serangan seperti ini sebenarnya tidak terpaku pada lingkup online saja, tapi bisa juga dari interaksi langsung. Mereka calon korban akan dimanipulasi dan bisa menyerahkan data mereka yang penting misal saja informasi dari email, kartu identitas, dan sebagainya
Kalau sudah seperti ini, maka bisa berakibat pada peluang si penipu untuk memakai data Anda dan data tersebut bisa dipakai kembali untuk tindakan penipuan lainnya.
Proses/ Cara Kerja Social Engineering
Kamu perlu tahu seputar cara kerja social engineering juga. Kebanyakan serangan rekayasa ini memanfaatkan komunikasi yang aktual. Si penyerang akan memotivasi agar calon korban bisa berkompromi, dibandingkan memakai metode cyber crime yang canggih. Cara kerja serangannya tidak berantakan atau sangat terstruktur.
Baca Juga : Cyber Hack: Modus dan Jenis-jenis Kejahatan Siber
Cara atau sistem kerja social engineering adalah kurang lebih seperti beberapa poin berikut:
- Penipu akan merencanakan strategi terlebih dahulu dengan mengumpulkan berbagai macam informasi seputar calon korban.
- Penipu menyusup ke dalam lingkup keseharian korban dan memulai interaksi atau menjalin hubungan. Kepercayaan calon korban menjadi fokus utama pada proses ini.
- Selanjutnya oknum social engineering akan mengeksploitasi korban saat mereka sudah benar-benar percaya dan terlihat juga kelemahan-kelemahannya
- Penipu memutuskan hubungan saat sudah menyelesaikan tindakan mereka
Proses social engineering bisa berlangsung dengan sekali interaksi saja melalui email misal, tapi bisa juga hingga berbulan-bulan. Selain melalui email, social engineering bisa juga dilakukan melalui chat pada platform media sosial. Saat korban membagikan informasi penting atau pribadi mereka, maka dari situlah social engineering berhasil dilakukan.
Tipe-Tipe Social Engineering
Kamu perlu tahu juga kalau ada berbagai tipe atau jenis social engineering, berikut beberapa di antaranya:
– Scareware
Tipe serangan yang pertama adalah scareware, inilah aksi seseorang yang menakut-nakuti korbannya. Scareware bisa dilakukan dengan menampilkan notifikasi atau peringatan di perangkat target korban. Mereka yang melakukan tindakan scareware akan meniru sistem, tampilan, fitur dan sebagainya agar benar-benar mirip sehingga seolah-olah hp atau perangkat korban yang lainnya terkena malware atau virus.
Korban termanipulasi mengklik tombol lalu mengikuti cara yang dipaparkan dari peringatan scareware ini. Kalau hal tersebut sudah dilakukan, maka celah serangan bisa berlanjut dengan tujuan akhir mendapatkan data-data.
– Baiting
Selain scareware, ada juga yang namanya baiting. serangan baiting termasuk sering ditemukan. Baiting berarti sesuai namanya yang memakai umpan agar bisa memancing. Pelaku baiting memikat korban menggunakan motif-motif tertentu dan sering kali tidak mudah disadari.
Misal contoh dari baiting saat hendak download file. Harus sangat diwaspadai kalau kamu harus mengizinkan akses perangkat. Karena hal seperti itu dapat dijadikan celah empuk bagi hacker agar mereka bisa mencuri data-data.
– Pretexting
Pretexting dalam social engineering adalah teknik memanipulasi seseorang, dengan tujuan mendapatkan informasi melalui skenario tertentu. Penipu yang melakukan pretexting melakukan penyamaran sebagai pihak yang berwenang atau sejenisnya. Lalu mereka akan meminta untuk korban memberikan informasi sensitif karena dibutuhkan untuk keperluan penting menyangkut kebutuhan korban.
Pelaku pretexting biasanya akan melakukan berbagai tindakan persuasif, tujuannya agar korban tidak mudah sadar dan berkenan melakukan yang penipu tersebut inginkan.
– Phising
Mungkin kamu lebih familiar dengan istilah serangan yang satu ini yaitu phising. Serangan phising berarti tindakan mengelabui seseorang juga supaya mendapatkan informasi. Ada pun sasaran kejahatan phising yaitu data-data pribadi, terutama data finansial. Serangan phising biasanya dilakukan melalui pesan sms, email dan sebagainya.
Tujuan phising adalah menciptakan urgensi maupun ketakutan kepada pihak korban sehingga sedikit mirip scareware. Pelaku phising mendorong korban untuk mengungkapkan informasi atau data yang seharusnya tidak boleh disebarkan. Tujuan lain adalah agar korban membuka file malware, klik link ke tautan berbahaya, dan sebagainya.
– Spear Phishing
Serangan yang terakhir dinamakan spear phising, serangan ini memang merupakan phishing tapi lebih terstruktur. Target sasaran spear phising juga lebih spesifik dibandingkan phising biasa. Spear phising yang memiliki target mengharuskan pelaku tahu setidaknya informasi dasar si korban.
Pelaku spear phising selanjutnya menyamar, caranya dengan menyesuaikan pesan berdasarkan kontak maupun karakteristik korban. Tujuannya adalah agar serangan spear phising tersebut tidak mencolok atau korban tidak akan mudah sadar.
Cara Mencegah atau Mengatasi Tindakan Social Engineering?
Kita bisa menganggap kalau social engineering adalah tindakan kejahatan yang memiliki target luas. Setidaknya lakukan beberapa cara berikut agar kamu bisa mencegah kejahatan saat ini.
– Jangan asal klik link
Ketika kamu sedang browsing, harus selalu waspada terhadap adanya tautan mencurigakan. Link seperti ini bisa berbentuk pop up, iklan dan lain sebagainya yang akan muncul pada tampilan aplikasi. Kalau tautan tersebut tidak sengaja kamu klik, maka kamu bisa segera tutup saja aplikasi yang kamu gunakan.
Kalau dibiarkan begitu saja, dan modus ini berhasil, sistem keamanan bisa dibobol dan terdapat celah untuk pelaku mendapatkan data-data perangkat.
– Waspada juga saat ingin download
Kamu perlu ekstra hati-hati saat harus ada file yang perlu kamu unduh dari suatu website. Cukup banyak social engineering yang memakai file media supaya mereka bisa mendapatkan akses. Coba cek ulang sebelum kamu memutuskan mendownload suatu file. Kamu harus memastikan kalau situs terkait memang aman.
– Verifikasi akun
Cara mencegah social engineering lainnya yaitu verifikasi akun. Upaya ini bisa mengurangi kemungkinan akun diretas. Sistem verifikasi bisa berbeda untuk setiap aplikasi atau platform. Manfaatkan dengan baik layanan verifikasi akun yang disediakan platform yang sedang kamu gunakan.
Begitu penting untuk mengetahui berbagai tindakan social engineering dan cara mencegahnya. Social engineering adalah modus kejahatan yang masih sering terjadi sekarang ini, sehingga kita perlu ekstra waspada setiap saat.
Untuk kamu yang ingin mempelajari lebih lanjut seputar bidang ini maupun bidang IT lainnya agar lebih mahir, kamu bisa coba kursus di Coding Studio. Ada banyak pilihan materi kursus di sini sehingga kamu bisa meningkatkan skill diri kamu.
