Social engineering adalah sebuah teknik manipulasi yang dapat mengancam keamanan data. Mungkin Anda masih asing dengan istilah ini, tetapi ini merupakan ancaman yang serius dan bisa berbahaya.
Para oknum bisa melakukan breach atau memasukkan virus ke aplikasi tanpa izin. Terlebih lagi, social engineering tidak mudah untuk terdeteksi. Hal ini membuat data berharga atau pribadi Anda bisa dicuri tanpa disadari.
Untuk lebih jelasnya, berikut pembahasan mengenai apa itu social engineering, jenis-jenis ancaman, serta cara untuk mencegah kejahatan tersebut. Simak selengkapnya di bawah ini.
Apa itu social engineering?
Social engineering adalah sebuah teknik dengan memanfaatkan kesalahan pengguna untuk mendapatkan akses guna mengambil data atau informasi penting.
Para oknum dengan mudah menipu dan membuat pengguna menjadi tidak curiga. Pengguna akan dengan gampangnya mengungkapkan data, menyebarkan infeksi malware, bahkan memberikan akses ke sistem.
Para penipu akan memanipulasi korban secara psikologis, sehingga strategi serangan dilakukan berdasarkan respon korbannya.
Perlu untuk diwaspadai juga bahwa serangan ini tidak hanya terjadi secara online, tetapi bisa melalui interaksi langsung maupun lainnya yang tidak terduga.
Para calon korban yang telah dimanipulasi secara tidak sadar telah menyerahkan data pribadi, seperti nomor kartu identitas, email, dan lainnya. Akibatnya, pelaku akan mudah masuk dan mengakses atau menggunakan data Anda untuk menipu lebih lanjut.
Jenis-jenis social engineering
Ada lima jenis social engineering yang pada umumnya sering terjadi, di antaranya sebagai berikut:
1. Pretexting
Jenis social engineering pertama adalah serangan pretexting. Para pelaku akan mendapatkan sejumlah informasi dari kebohongan yang dibuat olehnya.
Pelaku akan berpura-pura berasal dari sebuah instansi atau lembaga penting dan meminta informasi sensitif para korban sebagai bentuk tugasnya.
2. Baiting
Serangan social engineering selanjutnya adalah baiting. Para penyerang akan menggunakan serangan umpan guna memancing keingintahuan dari korbannya.
Pelaku akan memikat korban agar masuk ke dalam perangkapnya. Hal ini akan menyebabkan data pribadi akan dicuri atau sistem device korban terkena malware.
3. Phishing
Phishing adalah serangan yang cukup berbahaya melalui email atau pesan teks.
Biasanya, pelaku akan melakukan broadcasting untuk membuat korban memiliki rasa ingin tahu atau bahkan menakut-nakuti korbannya.
Para korban akan terdorong untuk mengungkapkan informasi pribadi, mengklik tautan ke situs yang berbahaya, atau membuka file yang berisi malware.
4. Spear phishing
Spear phishing adalah serangan yang lebih terstruktur dibanding phising. Dengan metode ini, para pelaku telah memilih korbannya sedari awal, baik individu maupun berbentuk perusahaan.
Biasanya, para korban akan menyesuaikan konten pesan, posisi, dan nama akun sesuai dengan kenalan atau kontan yang dimiliki oleh korban.
Spear phishing biasanya membutuhkan waktu yang tidak sebentar, bahkan berbulan-bulan dalam menjalankannya.
Tips menghindari ancaman social engineering
Social engineering adalah ancaman serius di dunia maya yang harus segera diantisipasi.
Agar tidak terperangkap dalam jebakan ini, berikut tips menghindari ancaman social engineering:
- Tidak mudah mengklik sembarang tautan, khususnya yang terlihat mencurigakan
- Memeriksa kembali sumber situs yang ingin diakses
- Hindari percakapan yang menjurus pada informasi pribadi dengan orang asing
- Tidak mengunduh file dari sumber yang tidak jelas
- Menolak request email atau pesan dari orang yang tidak dikenal sebelumnya
- Selalu menjaga kerahasian informasi pribadi.
Social engineering adalah sebuah serangan di dunia digital dengan cara memanipulatif psikologis para korbannya dan berbeda dengan hacker. Semoga dengan informasi ini membuat Anda lebih menyadari jenis cyber crime yang terjadi.
