Pesatnya kemajuan teknologi tidak hanya membawa dampak positif, tetapi juga menimbulkan dampak negatif seperti cyber crime dan segala jenisnya. Social engineering adalah salah satu kejahatan online yang saat ini marak dilakukan oleh pihak tidak bertanggung jawab Sob.
Aksi social engineering dapat membuat korbannya kehilangan privasinya melalui data dan informasi yang tersebar. Nah, lantas bagaimana cara mengenai jenis serangan dan pencegahannya? Yuk simak penjelasannya di sini.
Apa itu Social Engineering?
Social engineering adalah salah satu kejahatan online yang patut diwaspadai. Pengertian social engineering adalah upaya dalam memanipulasi seseorang untuk memberikan informasi atau data pribadi yang sifatnya rahasia dengan memanfaatkan kesalahan mereka.
Pada umumnya, hacker akan membuat sesuatu seperti email, kampanye, hingga challenge tertentu untuk mendapatkan simpati dan kepercayaan dari korban.
Hacker akan menyamar sebagai pihak berwenang atau orang yang dipercayai korban dalam menjalankan aksinya sehingga korban mau memberikan data-data pribadi, informasi penting, hingga materi.
Dalam lingkup cyber crime, pengertian social engineering artinya kejahatan yang masuk dalam jenis human hacking karena memiliki daya pikat sehingga korbannya tidak menaruh rasa curiga.
Serangan ini terjadi secara online, langsung, dan melalui interaksi lain yang tidak terduga. Bagi pelakunya, tujuan social engineering adalah untuk melakukan pencurian dan sabotase.
Penipuan ini didasarkan pada manipulasi psikologis, di mana strategi serangan data akan dibuat dengan cara korban berpikir dan bertindak. Manipulasi psikologis berguna untuk mengelabui dan mempengaruhi perilaku korbannya.
Penyerang dapat menipu dan manipulasi korban dengan mudah setelah memahami motivasi dari tindakan dan respon korban. Kurangnya kesadaran korban mengenai apa itu social engineering juga menjadi salah satu faktor mudahnya pelaku melakukan aksinya.
Baca juga: Cracking Adalah Cyber Crime yang Lebih Berbahaya dari Hacking
Jenis-jenis Social Engineering
Setelah mengetahui pengertian social engineering, maka kamu juga perlu mengenal beberapa jenisnya. Adapun jenis-jenis social engineering adalah sebagai berikut.
1. Baiting
Baiting adalah jenis serangan social engineering yang paling sering ditemukan. Baiting social engineering artinya melakukan serangan ini menggunakan umpan.
Baiting ini memanfaatkan rasa ingin tahu korban atau memberikan umpan dengan janji palsu. Korban yang terpikat akan masuk dalam perangkap pelaku untuk mencuri data-data informasi pribadi atau membuat sistem device terkena malware.
2. Pretexting
Pengertian social engineering dengan jenis pretexting adalah teknik hacking yang digunakan untuk memanipulasi korban demi memperoleh informasi atau akses yang diinginkan dengan kebohongan yang disusun secara rinci.
Dalam hal ini, contoh social engineering adalah pelaku akan menyamar sebagai orang terdekat atau orang berwenang yang memerlukan data tersebut. Namun pelaku akan melakukan interaksi persuasif sehingga targetnya dapat melakukan apa yang diminta oleh penipu.
Selanjutnya, korban yang tidak mengerti apa itu social engineering serta maksud terselubung di dalam pesan yang dikirimkan oleh pelaku akan rentan mengalami kasus satu ini.
3. Phishing
Phishing adalah upaya membohongi seseorang untuk mendapat informasi berupa data pribadi, data akun, serta data finansial.
Dalam hal ini, contoh social engineering adalah hacker akan mengirimkan email palsu dengan menyamar sebagai instansi berwenang sehingga penerima yang awam akan merasa percaya dan tanpa ragu mengikuti petunjuk yang diberikan.
Email phishing biasanya akan mengarahkan penerimanya untuk memberikan data penting, masuk ke situs berbahaya dengan link yang terlihat aman hingga membuka lampiran email yang tampak seperti malware.
Pada umumnya, korban phishing yang awam dengan apa itu social engineering akan lebih rentan terkena jebakan karena rasa ingin tahu akan link tertentu atau merasa pernyataan dari pelaku yang meyakinkan.
Baca juga: Apa itu Trojan, Pengertian, Contoh dan Cara Mengatasinya
4. Spear Phishing
Pengertian social engineering jenis spear phishing adalah bentuk serangan yang memiliki target spesifik. Hacker akan mengumpulkan berbagai informasi dasar korban seperti nama, email, posisi di perusahaan, dan sebagainya.
Hal ini dapat membangun rasa kepercayaan targetnya dan menemukan titik lemah korban sehingga memudahkannya dalam mencuri atau menyabotase data.
Tak jarang pelaku akan mencantumkan berbagai hal meyakinkan seperti logo resmi instansi pengirim, dan detail lainnya. Namun kamu masih bisa aman dari kejahatan ini jika teliti akan email pengirim bukanlah email resmi yang tertera.
Terdapat dua jenis spear phishing yang paling umum ditemukan, yaitu:
- Whaling, yaitu serangan yang menargetkan eksekutif perusahaan.
- CEO Fraud, yaitu serangan di mana penipu berpura-pura menjadi eksekutif perusahaan.
5. Quid Pro Quo
Quid Pro Quo adalah taktik mendapat informasi dengan memberikan penawaran berupa jasa. Jenis ini masuk ke tingkat rendah dari apa itu social engineering.
Biasanya pelaku akan menghubungi korban dengan menyamar sebagai pihak tertentu dan memberikan penawaran bantuan.
6. Tailgating
Tailgating atau sering disebut piggybacking adalah jenis social engineering fisik di mana pelakunya memanipulasi orang yang punya kewenangan untuk mendapat akses lokasi yang butuh autentikasi.
Pelaku terkadang tidak harus memiliki keahlian hacking khusus karena hanya dengan mengobrol saja, ia sudah bisa melakukan hal ini. Untuk korban yang awam dengan jenis-jenis social engineering, tentu akan mengira bahwa hal ini hanya dapat terjadi di dunia maya saja.
7. Scareware
Pengertian social engineering jenis scareware adalah aksi menakuti korban dengan memberikan peringatan tertentu pada perangkat targetnya.
Scareware cenderung meniru penampilan semirip mungkin dengan program keamanan bawaan sehingga korbannya merasa khawatir dan mengikuti instruksi dari peringatan tersebut.
Pelaku social engineering jenis ini umumnya mendorong korban untuk menginstal perangkat lunak berbahaya atau malware yang nantinya memindai data pribadi milik korban.
Baca juga: Apa Itu Spoofing: Contoh Kasus serta Cara Menghindarinya
Cara Kerja Social Engineering
Setelah mengetahui definisinya, kamu juga perlu tahu mengenai bagaimana cara kerja social engineering.
Umumnya, social engineering adalah serangan yang mengandalkan komunikasi langsung antara pelaku dan korbannya.
Itu artinya, cara kerja social engineering adalah kebohongan yang disampaikan pelaku dengan bentuk kompromi yang meyakinkan dibanding menggunakan metode dan alat canggih untuk memasuki cybersecurity korban.
Dengan cara kerja terstruktur, korban yang awam pun akan mudah tertipu. Menurut CSO Online, cara kerja social engineering adalah seperti berikut ini
- Pelaku merencanakan strateginya dengan mengumpulkan informasi tentang latar belakang, data pribadi, dan data pendukung seperti tempat kerja korban.
- Pelaku akan masuk dan menjalin hubungan serta memulai interaksi dengan korbannya untuk memunculkan kepercayaan.
- Setelah kepercayaan terbentuk dan kelemahan terlihat, pelaku akan mulai melakukan sabotasenya.
- Pelaku akan segera memutuskan hubungan setelah korban setelah melakukan tindakan yang diinginkan.
- Proses ini dapat berlangsung dalam satu kali interaksi atau selama berbulan-bulan dalam serangkaian obrolan di media sosial.
Cara Mencegah Social Engineering
Kejahatan dunia maya sangat mudah terjadi dan dapat menimpa siapa saja. Adapun beberapa hal yang dapat dilakukan sebagai bentuk pencegahan social engineering adalah sebagai berikut:
1. Waspada Membagikan Data Pribadi
Target serangan utama social engineering adalah data pribadi seseorang karena dengan dasar data ini, pelaku bisa memulai aksinya kepada korban.
Karena itu, kamu harus membatasi diri dalam berbagi data pribadi dan pastikan mengisi data pribadi hanya di platform yang terpercaya.
2. Gunakan Multi Factor Authentication
Kamu bisa menggunakan password dan multi factor authentication untuk keamanan berlapis dalam proses mengakses akunmu.
Dengan keamanan ganda ini biasanya masih butuh proses lain dalam masuk ke akun seperti pertanyaan unik, kode OTP, pin, hingga verifikasi biometrik sidik jari atau face detector.
3. Memakai Password Manager
Banyak dari kita yang memakai satu password yang sama untuk banyak akun. Masalahnya, jika password diketahui maka akan mudah bagi pelaku kejahatan untuk menyabotase data.
Dalam hal ini, upaya tepat untuk terhindari dari social engineering adalah dengan memakai password manager, yaitu sebuah alat berbentuk ekstension pada browser maupun aplikasi yang bisa disimpan pada perangkat.
Nantinya, password akan disimpan dalam satu tempat berkeamanan super tinggi yaitu Advanced Encryption Standard (AES) 456 bit.
4. Berhati-hati Saat Mendownload File
Kamu harus berhati-hati jika ingin mengunduh sebuah file di suatu website. Pastikan situs tersebut resmi dan memiliki perlindungan SSL (sertifikat keamanan yang enkripsi data).
Sama dengan email, kamu juga harus berhati-hati dengan lampiran yang mencurigakan. Sebaiknya, hindari mengklik link atau tautan jika tidak dibutuhkan, apalagi jika kamu tidak mengenal siapa pengirimnya.
Baca juga: Carding Adalah: Pengertian, Jenis, Kasus & Cara Mengatasinya
5. Menggunakan Antivirus dan Antimalware
Seseorang di balik kasus social engineering adalah pelaku yang memanfaatkan ketidaktelitian korbannya untuk mengambil data penting. Namun jika perangkat dan akun kamu memiliki keamanan yang baik, tentu akan dapat meminimalisirnya.
Untuk melindungi perangkat dari cyber crime, kamu harus memasang antivirus dan antimalware sebagai bentuk pencegahan sebelum terjadi.
Nah, itu dia penjelasan mengenai apa itu social engineering, jenis serangan dan bagaimana cara mencegahnya. Potensi kejahatan online di internet sangat besar, karena itu kamu perlu melakukan pencegahan Sob.
Bagi kamu yang ingin membuat website dengan keamanan yang maksimal, pastikan dulu tempat dimana kamu berlangganan Sob!
Kamu juga bisa mencari tau bagaimana provider hosting kamu dikenal dan bagaimana fitur keamanan yang dimiliki. Jika kamu ingin bergabung bersama Jagoan Hosting, kamu bisa mulai dari hosting murah terbaik dari Jagoan Hosting. Semoga bermanfaat, Sob!