Jenis-Jenis Social Engineering

Di artikel sebelumnya telah dibahas mengenai pengertian dari social engineering. Ternyata, social engineering itu ada jenis-jenisnya. Jadi tidak hanya sekadar serangan penipuan melalui media saja, melainkan terdapat beberapa jenis seranagn dari social engineering itu sendiri.

Berikut ini jenis-jenis Social Engineering yang sering digunakan.

Phising

Salah satu cara social engineering paling populer adalah phising. Teknik kejahatan siber ini dilakukan dengan kampanye lewat surel dan pesan teks yang bertujuan menciptakan rasa urgensi, rasa ingin tahu, atau ketakutan pada korban.

Tindakan memperoleh informasi pribadi seperti user-id, password dan data sensitif lainnya dengan menyamar sebagai orang/ organisasi yang sah melalui e-mail dan mengarahkan korban meng-klik link palsu dan berbahaya.

Jika Anda pernah mendapat SMS atau hal-hal seperti chat berisi anggota keluargamu kecelakaan dan lain-lain, hal itu masuk ke dalam tindakan social engineering jenis ini. Selain itu, korban umumnya juga didorong oleh rasa ingin tahu untuk mengklik suatu tautan ke situs jejaring berbahaya. Dari sana, nantinya pelaku akan menuntun korban untuk memasukkan pengiriman formulir berisi informasi kredensial seperti kta sandi, akun mobile banking, dan lain-lain.

Spear Phising

Spear phising merupakan teknik social engineering yang lebih tajam dari phising. Sebab, spear phising memiliki target seorang individu atau perusahaan tertentu dan menyesuaikan pesan berdasarkan karakteristik, posisi pekerjaan, hingga kontak milik korban sebagai manipulasi jaringan sosial.

Serangan melalui e-mail yang seolah-olah dari rekan/organisasi yang telah kita kenal sebelumnya. biasa yang digunakan hacker untuk memperoleh kartu kredit, nomor rekening, password, dan informasi finansial lainnya.

Teknik ini umumnya melibatkan banyak pihak karena memerlukan penyamaran sebagai konsultan IT hingga proses-proses aktif agar nampak autentik. Tindakan ini nantinya memberi ruang bagi pelaku untuk mendapatkan informasi kredensial dari korban secara terbuka dan meyakinkan.

Whaling

Whaling attack adalah sebuah metode phising yang ditujukan untuk orang tertentu seperti manajemen eksekutif sebuah perusahaan, tokoh politik, artis-artis, dan lainnya. Tujuan serangan tidak sebatas untuk mencuri uang dalam jumlah besar. Terkadang, serangan dilancarkan untuk mendapatkan akses tertentu ke perusahaan atau untuk memperoleh informasi penting yang dirahasiakan oleh perusahaan.

Whaling attack dilakukan dengan menggunakan e-maiil yang dikirim kepada target. Sebelumnya, pelaku menggali informasi sedalam mungkin mengenai korbannya. Di era internet seperti sekarang ini, kehadiran media sosial sangat membantu mereka dalam mengumpulkan informasi.

Shoulder Surfing

Teknik mengamati target atau korban dengan tujuan mencuri data pribadi/ PIN ATM, password, dan lain-lain. Hacker akan memeriksa tingkah laku seseorang untuk mendapatkan informasi. Teknik pengamatan langsung ini umumnya digunakan dan efektif dilakukan di dalam tempat-tempat yang penuh sesak, karena hal ini akan relatif mudah untuk mengamati tingkah laku seseorang yang akan dijadikan sebagai target atau korban.

Targetnya adalah saat seseorang mengisi form informasi tentang dia, orang yang memasukkan PIN ATM atau suatu mesin POS (Point of Sales), menggunakan kartu nama di hadapan publik, dan orang yang memasukkan kata sandi pada suatu cybercafe.

Vishing

Vishing atau Voice Phising adalah teknik penipuan yang menggunakan telepon untuk mengelabui/ menipu nasabah, dan mendesak Anda agar mengungkapkan informasi pribadi dalam upaya mencuri identitas/ melakukan penipuan. Pelaku biasanya berpura-pura berasal dari sumber resmi, seperti bank atau organisasi pemerintah, memberi informasi buruk atau mengiming-imingi hadiah.

Smishing

Teknik yang menggunakan pesan singkat (SMS) untuk memikat korban. Dengan mengetahui nomor ponsel Anda, si pelaku bisa mengirimkan pesan mengatasnamakan suatu perusahaan atau bank. Hal itu bertujuan untuk mengelabui Anda. Seringkali teks berisi URL atau nomor telepon. Nomor telepon seringkali memiliki sistem respons suara otomatis. Dibanding e-mail, pesan dalam bentuk SMS terasa lebih personal sehingga membuat korban kurang waspada.

Skimming

Aktivitas yang berkaitan dengan upaya pelaku untuk mencuri data dari pita magnetik kartu ATM/ debit secara ilegal sehingga memiliki kendali atas rekening korban. Biasanya pelaku skimming memasang alat skimmer di lubang mulut mesin ATM maupun di mesin gesek EDC.

Kemudian, alat skimmer nantinya akan menyalin sejumlah data, mulai dari pin, sampai jumlah saldo dari magnetic stripe yang terdapat pada kartu ATM nasabah.

Online Baiting

Online baiting terjadi ketika peretas mengirimkan iklan dengan tautan yang terlihat seperti peluang untuk mencari pekerjaan, mendapatkan uang sampingan, atau tampaknya memberikan informasi yang berguna. Ketika orang yang tidak curiga mengklik umpan tersebut, malware akan menginfeksi komputer mereka.

Scareware

Jika Anda pernah mendapatkan pesan berupa ancaman dari aplikasi atau situs web aneh yang muncul tiba-tiba dengan alarm bahaya tertentu, maka itu adalah salah satu social engineering dengan teknik scareware.

Teknik scareware dilakukan dengan cara melibatkan korban dengan bombardir ancaman fiktif. Pelaku social engineering jenis ini umumnya mendorong korban untuk menginstal perangkat lunak berbahaya atau malware yang nantinya memindai data pribadi milik korban.

Contoh paling umum dari teknik ini yaitu banner pop up yang kerap muncul di berbagai situs jejaring dan berujar bahwa komputer korban terinfeksi program atau virus berbahaya. Seketika, mereka akan menawwarkan program untuk menangkal virus tersebut dengan cara mengunduhnya. Jika Anda mendapatkan hal seperti itu, cukup abaikan saja.

Interaksi Fisik

Serangan sosial engineering tidak hanya terjadi secara online. Interkasi fisik juga dapat terjadi, seperti seseorang yang berpura-pura bekerja di kantor Anda dan meminta Anda untuk mengizinkan mereka masuk karena mereka “lupa kode pintu atau kunci kartunya” dan membutuhkan bantuan.

Pretexting

Pretexting dilakukan lewat cara serangkaian kebohongan cerdik oleh pelaku terhadap korban. Cara ini umumnya dilakukan dengan pelaku berpura-pura membutuhkan informasi sensitif dari korban untuk melakukan suatu tugas penting,

Penyerang sosial engineering dengan teknik ini memulai tindak kejahatannya dengan membangun kepercayaan dengan korban lewat penyamaran. Biasanya, para pelaku menyamar sebagai rekan kerja, polisi, petugas bank, atau petugas pajak, atau orang lain yang punya otoritas untuk mengetahui data personal korban.

Dengan cara itu, para pelaku bisa mendapatkan akses terhadap nomor jaminan sosiial, alamat pribadi, nomor telepon, catatan bank, dan lain-lain yang nantinya dapat digunakan untuk tindakan kejahatan lebih lanjut.

Mengetahui akan bahayanya Social Engineering, Anda harus selalu waspada di mana pun dan kapan pun. Lebih baik Anda jangan percaya pada siapapun meskipun itu saurdara Anda karena kejahatan akan muncul jika ada peluang.

InternetMedSosSosial Media
Komentar (0)
Tambah Komentar