Apa Itu Social Engineering ?

0

Pernahkah Anda menerima telepon dari seseorang yang tak dikenal, yang mengatasnamakan suatu perusahaan? Kemudian Anda dimintai data pribadi beserta nomor pin ATM? Sebaiknya Anda tidak menjawab pertanyaan tersebut, dan segera tutup telepon tersebut. Karena itu merupakan salah satu modus kejahatan dalam dunia siber yang bernama Social Engineering.

Direktur Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK), Mohamad Miftah mengungkapkan, daris sejumlah pelaporan terkait status kejahatan siber di sektor perbankan modus yang paling banyak digunakan adalah rekayasa sosial atau social engineering. Media yang digunakan dalam social engineering seperti telepon, SMS, e-mail maupun berbagai media sosial.

Di tengah pandemi ini, social engineering merupakan sebuah ancaman besar bagi keamanan data kita. Jenis data breaching satu ini tidak mudah untuk dideteksi. Bahkan, bias saja upaya manipulatif tersebut tanpa diketahui telah mengancam data Anda setiap harinya.

ads by posciety

Oleh karena itu, Anda harus mengetahui dan memahami apa itu social engineering, bagaimana cara kerjanya, dan bagaimana cara mengatasinya. Berikut ini penjelasannya.

Pengertian Social Engineering

Dilansir dari ekrut.com, social engineering dapat diartikan sebagai rekayasa sosial lewat aktivitas manipulasi psikologi untuk mengelabui pengguna perangkat lunak atau aplikasi media sosial agar ia membuat kesalahan keamanan atau memberikan informasi sensitif kepada pihak anonim.

Serangan social engineering dapat terjadi dalam satu atau beberapa langkah yang umumnya dimulai dengan penyelidikan oleh pelaku terhadap korban atau sasaran. Penyelidikan ini dilakukan dengan pengumpulan informasi atau latar belakang yang diperlukan, terutama titik masuk atau potensi utama dari protokol keamanan dari privasi korban yang lemah.

Penyerang sosial engineering nantinya akan bergerak untuk mendapatkan kepercayaan korban dan memberikan rangsangan persuasif supaya korban membuat pelanggaran keamanan. Contoh dari hal ini adalah praktik untuk mengungkapkan informasi sensitif atau pemberian akses ke sumber daya penting.

Menurut Kaspersky, social engineering adalah teknik manipulasi yang bersifat eksploitatif terhadap kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga. Social engineering merupakan salah satu tindak kejahatan di dunia siber karena bersifat meretas manusia dengan memikat mereka untuk mengekspos data hingga menyebarkan malware.

Secara umum, social engineering memiliiki dua tujuan utama, yaitu:

  • Sabotase, yaitu mengganggu atau merusak data yang menyebabkan kerugian atau ketidaknyamanan pengguna.
  • Pencurian, yaitu berusaha memperoleh barang berharga seperti informasi, akses, atau uang.

Cara Kerja Social Engineering

Sebagian besar serangan rekayasa sosial akan mengandalkan komunikasi aktual antara penyerang dan korban. Para penyerang biasanya akan memotivasi korban untuk berkompromi, daripada menggunakan metode dan peralatan canggih untuk membobol cybersecurity mereka.

Cara kerja serangan juga sangat terstruktur dan tidak berantakan. Menurut CSO Online, cara kerja social engineering adalah seperti:

  • Penyerang merencanakan strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja korban.
  • Menyusup dengan menjalin hubungan atau memulai interaksi, dimulai dengan membangun kepercayaan korban.
  • Mengeksploitasi korban setelah kepercayaan terbentuk dan kelemahan mereka terlihat.
  • Memutuskan hubungan setelah korban melakukan tindakan yang diinginkan.

Proses ini dapat berlangsung dalam satu kali interaksi e-mail atau selama berbulan-bulan dalam serangkaian obrolan di media sosial. Namun pada akhirnya, serangan akan diakhiri setelah korban melakukan tindakan yang diharapkan penyerang.

Hal itu seperti membagikan informasi pribadi atau memaparkan malware pada sistem device mereka. Serangan social engineering juga datang dalam berbagai bentuk dan dapat dilakukan di mana saja di mana interaksi manusia terlibat.

Dilansir dari ekrut.com, adapun empat langkah cara kerja social engineering yang umum dikanal adalah sebagai berikut:

  • Persiapan, dilakukan dengan mengumpulkan informasi oleh pelakuk social engineering tentang calon korban. Hal ini meliputi lokasi, akses, media sosial, surel, hingga pesan teks.
  • Infiltrasi, dilakukan degan cara pelaku social engineering mendekati korban dengan menyamar sebagai sumber terpercaya dan menggunakan informasi yang telah dikumpulkan sebelumnya sebagai bahan validasi.
  • Eksploitasi, pelaku social engineering mulai meminta informasi dari korban secara persuasif seperti meminta login akun, metode pembayaran, informasi kontak untuk nantinya dipakai dalam serangan siber.
  • Disengagement, pelaku serangan social engineering menghentikan komunikasi dengan korban dan lekas pergi.

Cara Mencegah Social Engineering

Social Engineering sebenarnya sulit untuk dicegah oleh target potensial. Tindakan pencegahan seperti menggunakan kata sandi yang kuat dan auntentikasi dua faktor memang dapat dilakukan, tetapi akun tersebut masih disusupi oleh pihak ketiga yang memiliki akses ke akun, seperti karyawan bank.

Dilansir dari glints.com, cara mencegah social engineering itu cukup mudah, di mana pengguna device harus sadar akan bahaya yang mengancam data mereka. Berikut langkah-langkah jelasnya:

  • Jangan mengklik tautan yang mencurigakan.
  • Periksa kembali sumber situs yang ingin dibuka.
  • Hindari percakapan dengan orang asing.
  • Hindari download dokumen yang tak dikenal.
  • Anggap saja bahwa seluruh tawaran hadiah itu palsu.
  • Tolak request email atau pesan dari orang yang tak dikenal.
  • Selalu ingat akan resiko kehilangan informasi penting.
  • Hapus semua permintaan untuk informasi pribadi atau kata sandi.
  • Atur filter spam pada surel dengan versi tertinggi untuk menghindari resiko pesan berbahaya masuk.
  • Amankan perangkat dengan memelihara perangkat anti virus.
  • Selalu waspada terhadap resiko siber seperti memberi akses pada KTP, CVV, hingga akun mobile banking.

Satu hal lagi, jangan pernah membuka lampiran tanpa mempertimbangkan isinya dengan cermat. Sebuah keputusan yang bijaksana untuk memperhatikan setiap e-mail yang tampak mencurigakan atau tidak biasa, bahkan jika itu tampaknya berasal dari seseorang atau bisnis yang Anda kenal.

Itulah beberapa hal penting yang perlu Anda ketahui mengenai Social Engineering. Intinya, social engineering adalah sebuah serangan manipulatif yang dapat mengancam keamanan data Anda setiap harinya.

Artikel Lainnya
Komentar

Email kamu tidak akan dibagikan kepada siapapun

Website ini menggunakan cookie untuk pengalaman yang lebih baik Setuju & Tutup Selengkapnya