Waspada Social Engineering: Pengertian dan Cara Mencegahnya

Waspada Social Engineering: Pengertian dan Cara Mencegahnya

Pernahkan sobat Panda mendengar tentang Social Engineering (Rekayasa Sosial)? Di tengah perkembangan teknologi yang melesat, social engineering adalah salah satu ancaman siber yang patut kita waspadai.

Dalam tindak kejahatannya, para pelaku bisa melakukan data breach atau memasukkan virus ke aplikasi kita tanpa izin. Lebih buruk lagi, social engineering tidak mudah terdeteksi. Padahal akibatnya tidak main- main, karena bisa membuat data pribadi bocor dan dicuri tanpa kita sadari.

Di artikel kali ini, Panda akan membahas lebih lanjut tentang apa itu social engineering, cara kerjanya, jenis-jenisnya, contoh serangan, serta langkah-langkah untuk mencegah dan mengatasi saat kita terlanjur menjadi korban dari tindak kejahatan ini.

Pengertian Social Engineering (Rekayasa Sosial)

Melansir dari Kaspersky, Social Engineering atau Rekayasa Sosial adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk memperoleh akses dari informasi pribadi dan data- data berharga.

Dalam versi yang sederhana, definisi dari Social Engineering berarti tindakan memanipulasi seseorang dengan memanfaatkan kecerobohan mereka yang tidak sengaja memberikan data atau informasi rahasia.

Kejahatan siber ini adalah jenis ancaman yang serius dan bisa membahayakan korban. Serangan ini bisa berlangsung secara online, tatap muka, hingga dalam bentuk interaksi lainnya.

Social Engineering bertindak dengan manipulasi psikologis. Oleh sebab itu, strategi ini berjalan berdasarkan pola pikir seseorang sampai pelaku berhasil mengelabui dan mempengaruhi perilaku mereka.

Cara Kerja Kejahatan Social Engineering

Sebagian besar serangan rekayasa sosial berjalan dengan terstruktur dan tidak berantakan. Menurut CSO Online, social engineering secara umum bekerja dengan cara sebagai berikut :

  • Penyerang membuat rencana strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja target.
  • Penyerang akan menyusup dengan menjalin hubungan atau memulai interaksi dengan tujuan membangun kepercayaan korban.
  • Setelah kepercayaan terbentuk, penyerang akan mengeksploitasi korban dan menyerang kelemahan mereka. 
  • Selanjutnya penyerang akan memutuskan hubungan setelah korban melakukan tindakan yang mereka inginkan.
  • Proses ini bisa berlangsung dalam satu kali interaksi via email, atau pesan teks lainnya. Atau bisa juga selama berbulan- bulan lewat proses obrolan di media sosial.

Jenis- jenis Serangan Social Engineering/ Rekayasa Sosial

Serangan Social Engineering terdiri dari berbagai jenis, tergantung pada media yang digunakan. Beberapa jenis serangan yang paling populer dan lazim terjadi antara lain sebagai berikut:

1. Pretexting

Pretexting adalah jenis social engineering yang sering terjadi. Dalam serangan ini, pelaku akan memanipulasi korban untuk mendapatkan informasi yang mereka inginkan dengan membuat skenario palsu.

Sebagai contoh, penipu akan menyamar sebagai pihak berwenang yang membutuhkan informasi sensitif untuk melakukan tugasnya. Pelaku akan berupaya sepersuasif mungkin agar korban terbujuk dan memberikan informasi pribadinya.

2. Baiting

Jenis serangan baiting juga cukup sering ditemukan. Sesuai dengan namanya, pelaku akan akan menggunakan umpan yang menarik untuk memancing korban ke perangkapnya.

Contohnya saat kamu ingin mengunduh file di internet. Kamu perlu berhati- hati saat mengizinkan akses apapun ke perangkatmu. Karena seringkali kita tidak membaca dengan teliti dan hanya klik centang dan ijinkan. Padahal, keteledoran ini bisa menjadi celah hacker untuk mencuri data pribadi kita.

3. Phishing

Dibandingkan dua serangan di atas, Phishing mungkin jauh lebih familiar. Dalam serangan ini, pelaku biasanya mengirimkan sebuah pesan yang membuat korban penasaran untuk melakukan tindakan. Dorongan untuk bertindak ini semakin terasa kuat karena pesan yang tampil berperan seperti website resmi dari sebuah brand ternama.

Saat korban mengikuti rasa penasaran ini lah pelaku berhasil menggiring korban untuk membocorkan informasi pribadinya, mengklik tautan ke situs berbahaya, atau membuka file berisi malware.

4. Spear Phishing

Mirip seperti Phishing, namun Spear Phising adalah serangan yang lebih terstruktur dan target sasarannya lebih spesifik. Untuk menjalankan misinya, Spear Phishing membutuhkan waktu yang tidak sebentar, bahkan hingga berbulan- bulan.

Karena sudah mempunyai target, umumnya pelaku mempunyai informasi dasar tentang korban. Misalnya nama, email, nama akun, kontak teman, posisi di perusahaan, dan sebagainya.

Berbekal informasi ini, pelaku bisa menyamar dengan menyesuaikan pesan mereka dengan karakteristik dan kontak korban. Tidak heran, serangan ini terasa lebih halus dan tidak terlalu mencolok.

5. Scareware

Scareware, Salah satu jenis Social Engineering yang menakut- nakuti

Jenis kejahatan rekayasa sosial selanjutnya adalah Scareware. Scareware adalah tindakan menakut- nakuti target dengan menampilkan peringatan di perangkat target.

Pelaku akan membuat tampilan laman persis dengan tampilan device. Alhasil, banyak korban merasa seolah- olah mendapat peringatan serangan virus atau malware dari perangkat. Dari sini, serangan akan berlanjut sampai pelaku mendapatkan data- data pribadimu.

Contoh- contoh Serangan dalam Social Engineering

Untuk lebih mudah memahaminya, berikut beberapa contoh serangan rekayasa sosial yang mungkin pernah kamu dengar atau temui : 

1. Email & WhatsApp Phishing

Contohnya saat sobat Panda mendapat telepon dari pihak yang mengaku sebagai bank atau layanan online, dan meminta nasabah untuk menginformasikan data pribadi dan kata sandi.

Atau yang beberapa kali marak, saat ada pihak mengaku merchant official dan menawarkan cashback palsu dengan meminta kode OTP. Saat korban lengah memberikan informasi ini, maka bisa dipastikan pelaku siap menggasak akun korban.

2. Telepon Asing Mencurigakan

Misalnya telepon dari pihak yang mengaku sebagai layanan kesehatan dan meminta untuk memberikan data kesehatan pribadi hingga nomor kartu kredit. Untuk melancarkan aksinya, biasanya pelaku akan menciptakan situasi darurat untuk memancing korban bergerak cepat.

3. Serangan Baiting lewat Unduhan Berbahaya

Beberapa waktu lalu cukup marak pesan asing yang mengirimkan lampiran berbahaya berupa undangan. Dengan berpura- pura mengirimkan informasi penting, pelaku akan memancing korban untuk mengunduh file berbahaya dengan tujuan menyebarkan virus atau mengambil alih aplikasi tertentu.

Cara Mencegah Social Engineering

Social engineering bisa menimpa siapa saja. Membutuhkan kewaspadaan dan ekstra kehati -hatian untuk bisa terhindar dari kejahatan siber ini.

Berikut adalah beberapa upaya yang bisa kita lakukan untuk bisa terhindar dari kejahatan rekayasa sosial : 

1. Berhati- hati dengan Data Pribadi

Data pribadi adalah privasi yang harus kita jaga dengan hati- hati. Jika teledor menjaganya, data kita bisa disalahgunakan untuk berbagai kepentingan. Misalnya untuk penipuan, penggunaan untuk pinjaman online dan aktivitas jual-beli data lainnya.

Oleh sebab itu, kita perlu waspada dalam membagikan informasi yang kita miliki di dunia maya. Saat harus mengisi data pribadi, pastikan platform dan website tersebut terpercaya. Hindari memberikan data sensitif ke pihak yang tidak dikenal.

2. Jangan Mengklik Tautan Mencurigakan

Untuk bisa menjebak korbannya, pelaku serangan rekayasa sosial menggunakan tautan yang sudah diatur sedemikian rupa.

Dari sisi pengguna, berhati- hatilah dengan tautan apa saja yang tidak kamu kenal atau tautan yang mencurigakan. Tautan ini bukan hanya membahayakan data pribadimu, tapi juga perangkat yang kamu gunakan.

3. Jangan Unduh File Sembarangan

Pelaku social engineering kerap menggunakan file sebagai media yang disisipi virus atau malware untuk meretas sebuah perangkat.

Penting sekali untuk berhati- hati dengan lampiran unduhan yang kita terima dan jangan download sembarangan di internet. Demi keamanan, unduhlah file yang berasal dari situs resmi yang sudah mempunyai sertifikat keamanan tingkat tinggi.

4. Gunakan Two-Factor Authentication

Two Factor Authentication Facebook Business

Ada banyak kejahatan yang bisa hacker lakukan saat berhasil membobol password akunmu. Untuk mencegah hal ini, gunakanlah two factor authentication sebagai lapisan keamanan yang melindungi data dan password akunmu.

Dengan proses otentikasi dua faktor ini, login akun tidak akan berhasil sebelum melakukan otentikasi lanjutan, seperti dengan kode OTP, pin token, hingga verifikasi face ID. Dengan cara ini, akunmu akan lebih aman dari serangan yang tidak diinginkan.

5. Mengaktifkan Filter Spam dan Verifikasi Pengirim Email

Banyak kejahatan rekayasa sosial yang dilancarkan lewat email. Untuk mengantisipasi kejahatan via email, cobalah mengaktifkan filter spam dan cek kembali alamat email pengirim. Dengan cara ini, kamu bisa mencegah pesan yang masuk secara tidak diundang.

6. Memasang Antivirus

Selain cara- cara di atas, kamu juga bisa mengantisipasi kejahatan ini lebih lanjut dengan antivirus. Memasang antivirus bisa membantu perangkat untuk meminimalisir resiko dan mencegah berbagai hal yang tidak pengguna inginkan.

Cara Mengatasi Saat Terlanjur Menjadi Korban Social Engineering

Jika sudah terlanjur menjadi korban social engineering, berikut adalah langkah- langkah yang harus kamu lakukan : 

  • Laporkan serangan ke pihak berwenang, seperti penyedia layanan atau polisi setempat.
  • Ubah kata sandi dan informasi penting sesegera mungkin.
  • Jika ada transaksi keuangan yang mencurigakan, segera hubungi bank atau lembaga keuangan terkait untuk memblokir akun atau kartu.
  • Tingkatkan keamanan akun dan data pribadi dengan mengaktifkan lapisan keamanan tambahan, seperti autentikasi dua faktor.

Kesimpulan

Social engineering merupakan teknik penipuan online yang perlu kita waspadai. Dengan memahami cara kerjanya dan jenis serangannya, kita dapat melindungi diri kita sendiri dari ancaman yang mungkin timbul.

Selain itu, jagalah keamanan data pribadi, pertahankan kewaspadaan, dan bagikan pengetahuan ini dengan orang lain untuk menciptakan lingkungan digital yang lebih aman untuk banyak orang.