Social engineering adalah tindakan kejahatan yang memanipulasi psikologis korban melalui rekayasa sosial dalam bentuk serangan online yang jarang disadari oleh pengguna komputer. Serangan social engineering ini patut diwaspadai karena berujung pada pencurian dan penyalahgunaan data. Social engineering bisa berujung pada kejahatan siber (cyber crime) apabila tidak dicegah sesegera mungkin.
Sayangnya, masih banyak pengguna internet yang belum mengenal istilah social engineering. Itulah alasan Cloudeka ingin membahas tentang bahaya dari tindak kejahatan social engineering dalam artikel ini. Simak artikel ini selengkapnya supaya Anda mampu mencegah salah satu bentuk cyber crime ini.
Lebih Dalam tentang Social Engineering
Social engineering merujuk pada upaya manipulasi target berupa pengguna internet agar mereka mau memberikan informasi pribadi atau rahasia. Oleh karena sifatnya manipulasi, pelaku social engineering memanfaatkan kelemahan dan kesalahan target. Pelaku tidak perlu meretas sistem komputer untuk masuk dan mencuri data di dalamnya untuk menjalankan upaya ini.
Data yang diambil kemudian disalahgunakan untuk kepentingan pelaku. Bagi perusahaan, social engineering perlu diwaspadai. Pasalnya, taktik ini bisa dilancarkan untuk mencuri data perusahaan yang bersifat rahasia. Masalah ini berujung pada kerugian perusahaan akibat datanya tersebar.
Tujuan pelaku melancarkan aksi social engineering adalah pencurian dan sabotase. Ketika mencuri data, pelaku ingin mendapatkan akses ke akun atau informasi rahasia untuk dijual atau disalahgunakan. Untuk tujuan lainnya, yaitu sabotase, pelaku ingin menghancurkan data target supaya tidak bisa lagi dioperasikan.
Baca juga: Ini Alasan Mengapa Sebuah Perusahaan Harus Memiliki Sistem Cyber Security yang Andal
Cara Kerja Social Engineering
Social engineering terjadi dalam berbagai bentuk platform di internet, mulai dari website, email, media sosial, bahkan telepon serta video call. Bagaimana langkah operasinya?
Pelaku social engineering berusaha mencari simpati dari korban atau pengguna internet melalui email, media sosial, atau iklan (campaign). Konten tersebut dibuat semeyakinkan mungkin supaya korban mau memberikan informasi pribadi mereka, seperti KTP, nomor handphone, atau tempat kerja.
Setelah berhasil memancing sejumlah korban, pelaku mulai menggencarkan aksinya. Mereka menghubungi korban melalui nomor handphone yang diinput dan berusaha membangun kepercayaan dari korban. Lalu, mereka mulai mengeksploitasi korban dengan cara berusaha meminta informasi sensitif.
Korban pun merasa diperdaya dan mau melakukan apa yang diminta pelaku. Contoh permintaannya banyak, bisa berupa permintaan kode One Time Password (OTP), Personal Identification Number (PIN), atau informasi sensitif lainnya. Pelaku kemudian memutuskan hubungan dengan korban setelah tujuan mereka tercapai.
Baca juga: Ketahui Jenis-Jenis Cyber Crime Yang Harus Diwaspadai!
Jenis-Jenis Social Engineering yang Perlu Diwaspadai
Social engineering terjadi dalam berbagai bentuk aktivitas yang dilakukan secara online. Kenali beberapa jenis social engineering dan penjelasannya di bawah ini supaya Anda makin waspada.
1. Phishing
Phishing merupakan kejahatan social engineering di mana pelaku menggunakan email, pesan teks, atau panggilan telpon dari sumber terpercaya (seperti bank atau perusahaan marketplace) Untuk serangan berupa email palsu, pelaku akan mengaku sebagai pihak berwenang. Korban membuka email tersebut dan mengklik link di dalamnya, lalu memberikan data-data penting mereka. Aktivitas ini tidak jarang berujung pada menyebarnya malware di jaringan komputer.
2. Spear Phishing
Serangan ini lebih berbahaya daripada phishing biasa. Pelaku memiliki informasi tentang latar belakang target, kemudian menyerang mereka dengan cara mencari titik kelemahannya. Setelahnya, pelaku mencuri dan menyabotase data yang terdapat di dalamnya.
3. Pretexting
Pada jenis ini, pelaku merancang skenario palsu demi memperoleh informasi atau akses ke akun penting target. Mereka menyamar menjadi orang terdekat dan berusaha meminta akses data tersebut. Aksinya tidak tanggung-tanggung, pelaku bahkan menggunakan bahasa yang sopan agar tidak dicurigai sebagai penipu.
4. Baiting
Aksi ini dilancarkan dengan memanfaatkan umpan yang tersebar untuk menarik perhatian pengguna internet. Contohnya, website download lagu ilegal yang meminta izin akses apa pun, khususnya galeri di perangkat Anda. Akses tersebut dimanfaatkan untuk mencuri data pribadi dalam perangkat.
5. Quid Pro Quo
Langkah ini dilakukan dengan menawarkan bantuan berupa jasa. Contohnya, penipu mengaku sebagai pihak maskapai penerbangan, kemudian menawarkan jasa pemesanan tiket pesawat murah. Mereka berdalih membantu dengan cara meminta uang deposit dalam jumlah yang besar, padahal sebenarnya tidak diperlukan.
6. Tailgating
Tailgating adalah sebuah teknik social engineering di mana pelaku bertemu dengan korban secara langsung untuk mencuri informasi. Pelaku akan menyamar sebagai orang yang dikenal oleh korban atau seorang tamu yang tidak diundang dan memanfaatkan situasi tersebut untuk mencuri informasi rahasia dari korban. Karena teknik ini sering terjadi dalam kehidupan sehari-hari, penting untuk selalu berhati-hati dan tidak memberikan informasi yang terlalu detail kepada orang yang tidak dikenal.
7. Scareware
Scareware adalah tipe social engineering yang menakut-nakuti calon korbannya dengan tampilan antarmuka peringatan atau bahaya pada perangkat. Pelaku membuat tampilan tersebut se-relevan mungkin agar korban merasa terkecoh dan panik, kemudian mengambil data pribadi korban setelah korban mengikuti arahan dari pop-up. Oleh karena itu, pengguna harus selalu waspada dan bijak dalam menanggapi notifikasi atau pop-up mencurigakan pada perangkat atau aplikasi.
Baca juga: Pentingnya Menjaga Keamanan Data di Era Digital
5 Cara Pencegahan Social Engineering yang Harus Dilakukan
Anda perlu melakukan langkah pencegahan agar tidak menjadi korban social engineering. Bagaimana caranya? Ikuti beberapa langkah pencegahan di bawah ini.
1. Hati-hati saat Mengunggah Data Pribadi
Pastikan Anda sudah mengetahui bahwa website yang dikunjungi sudah aman sebelum memberikan data pribadi. Batasi pemberian data pribadi di dunia maya supaya tidak disalahgunakan untuk hal-hal negatif.
2. Pasang Filter Spam Email
Hindari serangan phishing ataupun spear phishing dengan memasang filter spam email. Anda tidak akan mendapatkan email yang membahayakan dan berpotensi merusak jaringan komputer.
3. Gunakan Password Manager
Jangan menggunakan satu password untuk banyak akun, tetapi buatlah password yang berbeda untuk masing-masing akun. Gunakan password manager supaya Anda tidak lupa semua password tersebut ketika ingin log-in.
4. Terapkan Multi Factor Authentication (MFA)
Aktifkan konfigurasi MFA dalam setiap akun dan perangkat Anda supaya pelaku social engineering makin kesulitan mengakses data Anda. Jangan hanya memasang password, pasang juga fitur keamanan lainnya seperti verifikasi biometrik sidik jari, kode OTP, dan sebagainya.
5. Pasang Antivirus dan Antimalware
Lindungi perangkat Anda dengan antivirus atau antimalware supaya data-data di dalamnya tidak diambil. Langkah ini dapat meminimalisir dampak social engineering, yaitu pencurian data penting dan bersifat rahasia.
Salah satu software antimalware terbaik untuk menghindari kejahatan siber social engineering adalah Lintasarta Next Generation Firewall (NGFW). Software ini sudah bermitra dengan Palo Alto Networks. Jaringan komputer Anda akan terlindungi dari ancaman social engineering yang sangat mengkhawatirkan dengan fitur Threat Prevention.
Tidak hanya itu, NGFW juga akan menyaring link yang berbahaya di email atau komputer Anda. Hubungi kami segera untuk mulai berlangganan Lintasarta NGFW ini. Tingkatkan keamanan komputer Anda hanya dengan produk terbaik dari Cloudeka.