Semakin canggih teknologi saat ini, semakin banyak kejahatan terjadi secara online. Akses mudah ke data seseorang akhir-akhir ini benar-benar pedang bermata dua, karena ada penjahat yang akan memburu kamu. Salah satu yang paling sering adalah tindakan social engineering.
Pernahkah Exabytes friends mendengar istilah ini? Social engineering adalah kejahatan penggunaan data rahasia baik individu maupun perseorangan.
Agar Exabytes friends tetap aman dan waspada saat menggunakan internet, simak pembahasan social engineering berikut ini!
Daftar Isi
Apa Itu Social Engineering?
Menurut Kaspersky, social engineering adalah jenis kejahatan online yang berupaya memanipulasi data pribadi atau rahasia. Penjahat ini dapat menyerang berbagai platform seperti email, media sosial, dll. Serangan semacam itu sering digunakan oleh pelaku untuk mencuri dan menghancurkan data pribadi korban untuk menipu atau mengancam data yang dimilikinya.
Secara umum, social engineering adalah upaya penjahat untuk memasukkan malware ke dalam sistem sehingga dapat membahayakan perlindungan dan keamanan data tersebut. Biasanya pelaku akan memberikan beberapa umpan seperti email atau notifikasi lainnya untuk mendapatkan simpati dari korban.
Contoh yang mengejutkan banyak pengguna di jejaring sosial adalah fungsi “Add Yours”, yang dulunya sangat populer di Instagram. Banyak orang yang akhirnya menyalahgunakan fitur ini dengan memberikan berbagai detail seperti umur, tanggal lahir, nama panggilan saat masih anak-anak, nama anak atau orang tuanya.
Dampak dari tren tersebut kemudian dibarengi dengan meningkatnya kasus penipuan dengan menggunakan data yang mereka sebarkan melalui Instagram. Pelaku social engineering adalah orang-orang yang mendapat untung dari psikologi korban biasa yang mudah dimanipulasi.
Tindakan cybercrime ini sangat mempengaruhi keadaan emosi dan pikiran korban saat menerima umpan. Contoh lain adalah permintaan uang atau barang berharga lainnya, ketika pelaku menipu korban, yang langsung yakin dengan tipu muslihat pelaku.
Tidak hanya serangan individu, serangan social engineering berpotensi menyerang seluruh perusahaan atau organisasi besar. Pesatnya perkembangan teknologi memaksa setiap perusahaan untuk memperkuat sistem keamanannya agar tidak ada celah untuk diretas.
Bagaimana Cara Kerja Social Engineering?
Social engineering adalah penjahat dunia maya yang harus kamu waspadai saat menjelajahi internet. Untuk dapat mengkaji social engineering secara lebih menyeluruh, penting bagi kamu untuk mengetahui cara kerja social engineering. Berikut penjelasan lengkapnya!
Perencanaan
Pelaku social engineering seringkali merencanakan dengan hati-hati bagaimana mereka bisa mendapatkan data pribadi seseorang. Memang, mereka mengerti bagaimana memperkenalkan diri mereka ke dalam taktik untuk membujuk calon korban agar lengah dan melakukan kejahatan yang berhasil. Semua data pribadi yang diambil akan digunakan oleh peretas untuk menghasilkan keuntungan besar.
Riset Terlebih Dahulu
Tepat sebelum melanjutkan rencananya, peretas akan meneliti atau menggali target korbannya dengan hati-hati dan menyeluruh. Ini akan memudahkan mereka menemukan perilaku, kebiasaan, dan hal-hal lain yang bisa menipu korbannya. Karena jejaring sosial saat ini, peretas akan sering mempelajari dan melihat bagaimana karakter kamu di jejaring sosial untuk memfasilitasi mereka melakukan kejahatan.
Mengembangkan Pretext
Langkah selanjutnya yang dilakukan social engineering adalah menyiapkan pretext, penampilan atau kata-kata yang akan digunakan untuk menipu korban. Kata-kata ini akan disesuaikan dengan identitas penyamaran peretas, baik itu perusahaan, bank, atau seseorang yang memiliki hubungan dekat dengan calon korban. Semakin menyakinkan kata-kata, semakin mudah korban ditipu oleh trik hacker.
Eksploitasi Data
Jika korban bereaksi terhadap serangan pelaku, peretas akan bertindak cepat dan hati-hati untuk meminta data pribadi korban seperti nomor akun, nomor ID, atau kata sandi jejaring sosial. Banyak hacker yang langsung memberikan link phising kepada korbannya melalui pesan singkat untuk memudahkan akses mereka ke sistem perangkat korban.
Disengagement
Terakhir, peretas akan menginterupsi pesan atau komunikasi korban dalam sepersekian detik bisa menghilang. Hal ini membuat korban tidak mengetahui identitas peretas atau ancaman yang akan mereka terima selanjutnya.
Apa Saja Jenis Serangan Social Engineering?
Social engineering juga memiliki beberapa kategori yang terbagi sesuai dengan metode yang digunakan oleh pelaku. Berikut adalah jenis-jenis serangan social engineering:
Scareware
Scareware adalah kejahatan dengan menakut-nakuti calon korban dengan menampilkan interface peringatan atau tanda bahaya pada perangkat. Kamu sering melihat social engineering semacam ini ketika kamu membuka situs web dan kemudian muncul pop-up yang menyatakan bahwa perangkat kamu akan diserang oleh virus. Pelaku akan tampil sepantasnya, membuat korban merasa bingung dan ketakutan.
Tujuan dari scareware dalam social engineering ini adalah agar korban mengikuti instruksi yang muncul dan pelaku akan langsung mendapatkan semua data pribadi korban dalam hitungan menit. Jadi, kamu perlu memperhatikan dan merespons lebih cepat saat menerima pop-up atau notifikasi yang mencurigakan di perangkat atau aplikasi kamu.
Tailgating
Tailgating adalah salah satu jenis social engineering yang melakukan kejahatan secara langsung dengan menemui calon korban kemudian menggali berbagai informasi yang dibutuhkan pelaku. Seorang pelaku social engineering dapat menyamar menjadi siapa saja agar dapat melakukan aksinya dengan cara menipu korbannya, biasanya menyasar orang-orang yang menduduki posisi strategis dalam sebuah perusahaan.
Jenis tailgating dalam social engineering merupakan hal yang sering kita jumpai dalam kehidupan kita sehari-hari. Kamu harus ekstra hati-hati dan teliti saat memposting ulasan atau informasi, karena jika terlalu detail, berisiko disalahgunakan oleh penulis. Sifat lain yang sering digunakan pelaku adalah mengungkapkan rasa ingin tahunya dengan santai, sehingga korban tidak merasa malu dengan perbuatan pelaku.
Pretexting
Kamu harus mewaspadai serangan pretexting yang sering dilakukan di berbagai platform media sosial, salah satunya melalui email. Dalam kebanyakan kasus, pelaku akan membuat akun rahasia dengan perusahaan terkenal atau organisasi besar yang mengharuskan kamu memasukkan data pribadi seperti kata sandi atau nomor ID.
Serangan social engineering ini sering mengelabui banyak korban agar segera mempercayai penyamaran tanpa cela penulisnya. Untuk mencegah hal ini terjadi pada kamu, kamu harus memastikan bahwa akun tersebut adalah akun resmi yang dapat ditandai dari domain email, dari ejaan alamat, hingga informasi perusahaan yang biasa ditemukan di email.
Baiting
Jenis baiting social engineering adalah teknik menjebak korban dengan menggunakan umpan. Contoh kejahatan ini adalah ketika kamu ingin mengunduh file dari situs web dan kemudian meminta izin untuk mengakses hal-hal seperti audio, folder, kontak, dll. Untuk menghindari terjebak dalam kejahatan dunia maya ini, jangan pernah memberikan akses acak dari situs web manapun ke perangkat kamu.
Cara ini merupakan langkah awal bagi hacker untuk membobol informasi pribadi korban. Kejahatan ini juga bisa terjadi dalam hitungan menit tanpa sepengetahuan korban. Jadi jangan membuat celah bagi peretas untuk membobol sistem keamanan perangkat kamu, agar semua data tetap pribadi dan terlindungi.
Phishing
Phishing adalah serangan yang dilakukan oleh penjahat dunia maya dengan membagikan tautan yang nantinya akan memberikan ruang bagi peretas untuk mengakses semua data pribadi kamu hingga konten perbankan kamu. Kejahatan ini biasanya dilakukan dengan menggunakan pesan teks media sosial, email atau pesan teks dengan kata-kata yang mengancam kepada korban.
Banyak pelaku akan menyamar sebagai teman, keluarga atau bisnis terkenal untuk melakukan kejahatan ini. Banyak pelaku juga menggunakan rangkaian kata-kata yang familiar, sehingga mudah menipu korban secara psikologis.
Spear Phishing
Jenis spear phishing dalam social engineering adalah versi yang lebih terstruktur dari yang sebelumnya. Pelaku akan melakukan pendekatan yang lebih personal dan menyesuaikan dengan karakteristik masing-masing korban sehingga tidak terlalu terbuka. Cara yang pelaku gunakan untuk mendapatkan kepercayaan dari para korban adalah dengan mencari titik lemah dari target.
Dalam banyak kasus, pelaku bahkan memiliki domain yang sangat mirip dengan bisnis atau orang yang ditiru. Hal inilah yang membuat korban mudah tertipu untuk mempercayai taktik pelaku. Jika lebih berhati-hati, selalu periksa dan pastikan penggunanya asli dan sah. Sasaran korban kejahatan jenis ini juga bisa bisnis skala besar, bukan hanya individu.
Baca Juga: 6 Teknik Phishing Paling Umum yang Harus Kamu Waspadai!
Quid Pro Quo
Jenis social engineering yang terakhir adalah quid pro quo, yaitu taktik yang menawarkan keuntungan atau jasa mereka. Kebanyakan pelaku dalam kasus ini akan menyamar sebagai orang perusahaan dan memberikan penawaran khusus kepada calon korban. Jika kamu mencoba, penyerang akan segera mendapatkan semua data dan informasi pribadi kamu, lalu menggunakannya untuk mengancam korban.
Bagaimana Cara Mencegah Social Engineering?
Social engineering adalah kejahatan non-diskriminatif dan dapat menargetkan siapa saja. Ada beberapa cara untuk mencegah kejahatan social engineering terjadi pada kamu, berikut penjelasannya.
Jangan Bagikan Data Pribadi di Internet
Berhati-hati saat membagikan data pribadi kamu di internet, informasi semacam ini sering menjadi sasaran empuk para pelaku social engineering. Data pribadi yang menjadi sasaran peretas adalah nama depan dan belakang, tanggal lahir, tanda tangan, dan nomor kartu identitas. Pastikan bahwa platform yang kamu gunakan aman dan sangat terjamin serta tidak secara sengaja memberikan informasi sensitif atau rahasia agar tidak merugikan kamu di kemudian hari.
Verifikasi Akun
Cara mencegah serangan social engineering selanjutnya adalah dengan memverifikasi akun yang kamu buat. Ini akan mengurangi risiko akun kamu disusupi oleh peretas yang ingin mencuri data kamu. Verifikasi berbeda pada setiap platform, baik melalui OTP yang dikirim melalui email atau melalui nomor ponsel kamu.
Gunakan Two Factor Authentication
Jangan lupa untuk mengaktifkan two factor authentication atau multifaktor di akun pribadi kamu. Selalu gunakan kata sandi yang unik dan sulit ditebak untuk melindungi semua data akun kamu. Ini bertindak sebagai lapisan keamanan ganda untuk mencegah peretas masuk ke akun. Biasanya jenis keamanan ini mengirimkan kode atau pesan jika seseorang masuk ke akun kamu. Jika kamu tidak mengenal orang tersebut, kamu dapat langsung menghapusnya dan memberikan informasi bahwa orang tersebut adalah seorang hacker.
Memasang Antivirus
Tindakan lain yang dapat mencegah terjadinya social engineering adalah dengan menginstal perangkat lunak antivirus di setiap perangkat kamu, seperti ponsel, laptop, dan komputer. Cara ini cukup efektif dalam memitigasi kejahatan social engineering dan serangan siber. Kamu dapat menyesuaikan perangkat lunak antivirus dengan kebutuhan dan jenis perangkat kamu. Bahkan jika kamu menginstal perangkat lunak antivirus, kamu tetap harus waspada terhadap akun atau situs web mencurigakan yang kamu temukan.
Baca Juga: Tips & Cara Scan Virus di cPanel
Menggunakan Filter Spam Email
Agar akun email kamu terlindungi lebih optimal, gunakan filter spam untuk memfilter email yang berisi domain mencurigakan atau email yang terlihat seperti spam. Ini dapat mengurangi risiko social engineering pada akun email kamu dan membuat email yang masuk lebih mudah dibaca.
Selain itu, kamu juga perlu berhati-hati untuk melihat apakah akun pengirim email tersebut benar-benar milik perusahaan atau akun peretas yang disamarkan. Hal ini dapat ditandai dari jenis nama domain yang digunakan dan juga dari informasi yang terdapat pada email.
Menghindari Klik Link Yang Mencurigakan
Saat menjelajahi internet, waspadalah terhadap link atau situs web yang mencurigakan. Biasanya, link ini berbentuk iklan atau pesan pop-up yang muncul di aplikasi dan memaksa pengguna untuk mengklik link tersebut. Jika kamu tidak sengaja mengklik sebuah link, segera tutup tab tersebut dan tutup aplikasinya.
Cara kerja social engineering semacam ini adalah membobol sistem keamanan dan mencari celah sehingga mereka bisa mendapatkan semua data di ponsel atau perangkat kamu. Fitur utama dari link phising ini adalah kata-kata yang ditampilkan mengandung rasa takut atau scaremongering (menyebarkan ketakutan) kepada pengguna.
Waspada Saat Download File Asing
Berhati-hati saat mengunduh file asing dari situs web. Banyak kasus social engineering menggunakan file media untuk mendapatkan akses ke data pribadi di perangkat korban. Kamu dapat mengecek ulang sebelum memutuskan untuk mendownload file tersebut. Pastikan situs yang kamu cari aman dan bebas dari link yang mencurigakan sehingga kecil kemungkinan peretas memasukkan malware ke dalam file.
Tetap Waspada Terhadap Serangan Social Engineering
Setelah membaca semua penjelasan diatas, social engineering merupakan kejahatan yang sangat mungkin terjadi di era digital saat ini. Sebagai pengguna internet, kamu perlu lebih berhati-hati, waspada, dan teliti dalam mengakses berbagai informasi yang ditemukan agar tidak terjebak serangan social engineering.
Kamu mungkin mengetahui banyak link ke akun mencurigakan yang mencoba menghubungimu melalui teks, obrolan, atau email. Ini adalah ulasan tentang social engineering, semoga bermanfaat!
