Semakin canggih teknologi yang ada saat ini membuat maraknya terjadi kejahatan secara online. Mudahnya mengakses data seseorang saat ini, justru menjadi sebuah pisau bermata dua karena terdapat kejahatan yang akan mengintai Anda. Salah satu yang paling sering terjadi adalah tindakan Social Engineering. Pernahkah Anda mendengar istilah ini sebelumnya? Social engineering adalah tindak kejahatan yang memanfaatkan data confidential baik pribadi maupun perseorangan.
Agar Anda semakin aman dan lebih waspada selama menggunakan internet, yuk simak pembahasan mengenai social engineering dari Badr Interactive berikut ini!
Pengertian
Menurut Kaspersky, Social Engineering adalah jenis kejahatan online yang berupaya untuk memanipulasi sebuah data pribadi ataupun data rahasia. Kejahatan ini bisa menyerang ke berbagai platform seperti email, media sosial, dan sejenisnya. Serangan seperti ini biasanya digunakan oleh pelaku untuk mencuri dan menyabotase data-data pribadi korban untuk menipu ataupun memberikan ancaman pada data yang dimiliki.
Pada umumnya, social engineering adalah upaya pelaku kejahatan untuk menyebarkan malware pada sebuah sistem sehingga dapat membobol pertahanan dan keamanan data tersebut. Biasanya, para pelaku akan memberikan sebuah umpan seperti email atau pemberitahuan lainnya yang menarik simpati dari korban.
Salah satu contoh yang pernah menggemparkan banyak pengguna di media sosial adalah fitur “Add Yours” yang dulu sempat trending di Instagram. Banyak orang yang akhirnya menyalahgunakan fitur ini dengan memberikan berbagai informasi detail seperti umur, tanggal lahir, nama panggilan sewaktu kecil, hingga nama anak atau orang tua mereka.
Dampak dari tren tersebut kemudian beriringan dengan naiknya kasus penipuan dengan memanfaatkan data yang mereka sebar melalui Instagram. Pelaku social engineering adalah mereka yang memanfaatkan psikologis korban yang awam dan juga mudah untuk dimanipulasi.
Tindakan cybercrime yang satu ini sangat berpengaruh pada keadaan emosional serta pola pikir korban pada saat menerima umpan tersebut. Salah satu contoh lainnya adalah dengan meminta sejumlah uang maupun barang berharga lainnya, ketika pelaku berhasil mengelabui korban yang langsung yakin dengan taktik si pelaku.
Tak hanya menyerang secara individual, serangan social engineering juga berpotensi untuk menyerang pada sebuah perusahaan atau organisasi besar. Perkembangan teknologi yang semakin pesat membuat setiap perusahaan harus memperketat sistem keamanan mereka agar tidak ada celah untuk diretas.
Jenis Serangan Social Engineering
Social engineering juga memiliki beberapa tipe yang terbagi ke berdasarkan metode apa yang digunakan oleh si pelaku. Berikut ini adalah jenis serangan social engineering:
1. Scareware
Scareware merupakan sebuah kejahatan dengan cara menakut-nakuti calon korban dengan menampilkan interface peringatan atau penanda bahaya pada device. Jenis social engineering ini biasa Anda temukan pada membuka sebuah website kemudian muncullah pop up yang mengindikasikan bahwa perangkat Anda akan mengalami serangan virus. Pelaku akan membuat tampilan tersebut se-relevan mungkin, sehingga korban merasa terkecoh dan panik.
Tujuan dari tipe scareware pada social engineering adalah untuk membuat korban mengikuti arahan dari pop up tersebut dan pelaku akan langsung mengambil semua data-data pribadi korban dalam hitungan menit saja. Jadi, Anda harus lebih jeli dan tanggap saat menerima pop up ataupun notifikasi mencurigakan pada perangkat atau aplikasi.
2. Tailgating
Tailgating adalah tipe social engineering yang melakukan kejahatan secara langsung dengan bertemu calon korbannya, kemudian mengorek berbagai informasi yang dibutuhkan oleh pelaku. Seorang pelaku social engineering bisa menyamar menjadi siapapun untuk bisa melancarkan aksinya dalam mengelabui korban, biasanya ia akan mengincar orang dengan jabatan strategis pada sebuah perusahaan.
Tipe tailgating pada social engineering adalah hal yang sering kita temui dalam kehidupan sehari-hari. Anda harus lebih cermat dan teliti untuk mengeluarkan opini atau informasi karena jika terlalu detail, maka akan berpotensi untuk disalahgunakan oleh pelaku. Ciri lain yang biasanya digunakan oleh pelaku adalah dengan mengutarakan rasa penasarannya dengan gaya bicara yang santai, sehingga korban tidak merasa janggal pada gerak gerik si pelaku.
3. Pretexting
Anda perlu mewaspadai serangan pretexting yang biasanya dilakukan dalam berbagai platform media sosial, salah satunya adalah melalui sebuah email. Pada kebanyakan kasus, pelaku akan membuat akun penyamaran menjadi perusahaan ternama ataupun organisasi yang besar untuk meminta Anda memasukkan data pribadi seperti password atau nomor identitas.
Serangan social engineering yang satu ini sering kali mengecoh banyak korban yang langsung mempercayai penyamaran pelaku yang sangat rapi. Untuk menghindari hal ini terjadi pada Anda, sebaiknya pastikan bahwa akun tersebut adalah akun resmi yang bisa ditandai dari domain email, penulisan alamat, hingga informasi perusahaan yang biasanya dicantumkan pada email tersebut.
4. Baiting
Tipe baiting pada social engineering adalah teknik menjebak korban menggunakan sebuah umpan. Salah satu contoh dari kejahatan ini adalah saat Anda ingin mendownload file yang ada di sebuah website kemudian mereka meminta izin untuk bisa mengakses beberapa hal seperti suara, folder, kontak, dll. Agar Anda tidak terjebak pada cybercrime ini, jangan pernah memberikan akses secara sembarangan dari sebuah website untuk masuk ke dalam perangkat Anda.
Cara ini merupakan langkah awal bagi seorang hacker dalam membobol informasi pribadi yang dimiliki oleh korbannya. Kejahatan ini pun juga bisa terjadi dalam hitungan menit saja tanpa disadari oleh korban. Jadi, jangan sampai membuka celah bagi hacker untuk memasuki sistem keamanan yang ada di perangkat Anda, agar semua data tetap rahasia dan terjaga.
5. Phishing
Phising merupakan serangan yang dilakukan oleh pelaku cybercrime dengan membagikan sebuah link yang nantinya akan memberikan ruang bagi hacker dalam mengakses semua data pribadi hingga urusan perbankan Anda. Tindak kejahatan ini biasanya dilakukan menggunakan pesan teks baik melalui sosial media, email, hingga SMS dengan kata-kata yang mengintimidasi korban.
Banyak pelaku akan menyamar sebagai teman, keluarga, ataupun perusahaan ternama untuk bisa melancarkan aksi kejahatannya yang satu ini. Tak sedikit juga pelaku yang menggunakan rangkaian kata-kata yang familiar, sehingga bisa mengelabui dengan mudah dari sisi psikologis korbannya.
6. Spear Phishing
Tipe Spear Phishing pada social engineering adalah versi lebih terstruktur dari tipe sebelumnya. Pelaku akan melakukan pendekatan yang lebih personal dan disesuaikan dengan karakteristik setiap korbannya sehingga tidak terlalu mencolok. Cara yang dilakukan oleh pelaku untuk bisa membangun kepercayaan dari korban adalah dengan menemukan titik kelemahan target mereka.
Pada sebagian besar kasus, pelaku bahkan memiliki domain yang hampir mirip dengan perusahaan ataupun orang yang ditiru. Hal inilah yang membuat korban mudah terkecoh dan percaya dengan taktik pelaku tersebut. Jika Anda lebih teliti kembali, selalu cek ulang dan pastikan bahwa pengguna tersebut adalah asli dan resmi. Target korban dari jenis kejahatan ini pun bisa berskala perusahaan besar dan tak melulu individual.
7. Quid Pro Quo
Tipe terakhir dari social engineering adalah Quid Pro Quo yang merupakan sebuah taktik dengan menawarkan keuntungan ataupun jasa mereka. Mayoritas pelaku pada kasus ini akan menyamar sebagai orang dari sebuah perusahaan dan memberikan penawaran khusus pada calon korbannya. Apabila mereka tergiur, pelaku akan langsung mengambil semua data dan juga informasi pribadi yang nantinya digunakan untuk mengancam korban tersebut.
Cara Mencegah Kejahatan Social Engineering
Social engineering adalah kejahatan yang tidak pandang bulu dan bisa mengincar siapapun. Ada beberapa cara untuk mencegah kejahatan social engineering agar tidak terjadi pada Anda, ini dia penjelasannya:
1. Jangan Bagikan Data Pribadi di Internet
Hati-hati dalam membagikan data pribadi Anda di internet, jenis informasi ini biasanya sangat diincar oleh pelaku social engineering. Data pribadi yang menjadi incaran para hacker adalah nama panjang, tanggal lahir, tanda tangan, dan juga nomor kartu identitas. Pastikan platform yang Anda gunakan aman dan memiliki keamanan yang tinggi dan jangan sembarangan memberikan informasi sensitif atau rahasia agar tidak membahayakan Anda di kemudian hari.
2. Pasang Antivirus Pada Device
Tindakan lain yang mampu mencegah terjadinya social engineering adalah memasang antivirus pada setiap perangkat Anda seperti HP, laptop, dan komputer. Cara ini cukup efektif untuk bisa meminimalisir dari kejahatan social engineering maupun serangan siber. Anda bisa menyesuaikan antivirus mana yang cocok dengan kebutuhan dan juga jenis perangkat. Meskipun sudah memasang antivirus, Anda diharapkan untuk selalu waspada pada akun ataupun website mencurigakan yang Anda temukan.
3. Jangan Lupa untuk Verifikasi Akun Anda
Cara selanjutnya untuk mencegah serangan social engineering adalah melakukan verifikasi pada akun yang Anda buat. Hal ini akan mengurangi resiko akun Anda dibobol oleh hacker yang ingin mencuri data Anda. Bentuk verifikasi pada setiap platform pun berbeda-beda, bisa melalui kode OTP yang dikirimkan melalui email ataupun nomor seluler Anda.
4. Gunakan Two Factor Authentication
Jangan lupa untuk mengaktifkan two atau multi factor authentication pada akun pribadi Anda. Gunakan selalu password yang unik dan susah ditebak untuk melindungi semua data-data yang berada dalam akun Anda. Hal ini berfungsi sebagai lapisan keamanan ganda untuk mencegah hacker masuk ke akun. Biasanya jenis pengamanan ini akan mengirimkan sebuah kode atau pesan pemberitahuan jika seseorang akan login ke akun Anda. Apabila orang tersebut tidak Anda kenal, maka Anda bisa langsung menolaknya dan memberikan informasi bahwa orang tersebut adalah hacker.
5. Hindari Klik Link yang Mencurigakan
Saat Anda sedang berselancar di internet, hati-hati pada link ataupun website yang mencurigakan. Biasanya link ini akan berbentuk sebuah iklan ataupun notifikasi pop up yang muncul dalam aplikasi dan memaksa penggunanya untuk klik pada link tersebut. Jika Anda tidak sengaja klik link tersebut, secepat mungkin langsung tutup tab tersebut dan menutup aplikasinya.
Cara kerja dari tipe social engineering ini adalah dengan memasuki bagian sistem keamanan dan mencari celah agar mereka bisa mengambil semua data yang ada di HP atau perangkat Anda. Ciri utama dari link phising ini adalah kata-kata yang ditampilkan mengandung fear mongering atau scaremongering (menebar ketakutan) pada penggunanya.
6. Gunakan Filter Spam Email
Agar akun email Anda bisa terlindungi dengan lebih maksimal, gunakan filter spam email untuk menyaring email dengan domain mencurigakan ataupun email yang sudah terindikasi spam. Hal ini bisa mengurangi risiko terjadinya social engineering pada akun email Anda dan mempermudah Anda dalam membaca email yang masuk.
Selain itu, Anda juga harus teliti dalam melihat akun pengirim email tersebut, apakah memang asli dari sebuah perusahaan atau akun hacker yang menyamarkan dirinya. Hal ini bisa ditandai dari jenis domain yang digunakan dan juga informasi yang tercantum pada email tersebut.
7. Waspada saat Download File Asing
Hati-hati saat Anda sedang mendownload file asing dari website. Banyak kasus social engineering yang menggunakan media file untuk bisa mengakses data-data pribadi dari perangkat korbannya. Anda bisa melakukan double check sebelum akhirnya memutuskan untuk mendownload file tersebut. Pastikan website yang dicari sudah aman dan terbebas dari link mencurigakan sehingga kecil kemungkinannya untuk hacker memasukkan malware ke dalam file tersebut.
Cara Kerja Social Engineering
Social engineering adalah cybercrime yang harus Anda waspadai saat berselancar di dunia maya. Agar lebih teliti dalam melihat social engineering, maka penting bagi Anda untuk mengetahui bagaimana cara kerja dari social engineering. Berikut ini penjelasan selengkapnya!
1. Melakukan Perencanaan
Para pelaku social engineering biasanya akan melakukan perencanaan yang matang untuk bisa mendapatkan data pribadi seseorang. Hal ini dikarenakan mereka sudah paham dengan cara membobol hingga taktik untuk mengelabui calon korbannya agar lengah dan berhasil melakukan kejahatan. Setiap data pribadi yang diambil akan dimanfaatkan oleh para hacker untuk dimonetisasi demi mendapatkan keuntungan besar.
2. Riset Sebelum Melakukan Aksi Social Engineering
Sesaat sebelum melakukan eksekusi rencana mereka, para hacker akan melakukan riset atau pendalaman mengenai target korban mereka dengan teliti dan hati-hati. Hal ini akan mempermudah mereka dalam mengetahui perilaku, kebiasaan, dan juga berbagai hal lainnya yang bisa mengecoh korban. Karena adanya media sosial saat ini, hacker biasanya juga akan mencari tahu dan melihat bagaimana persona Anda selama ada di sosial media untuk memudahkan aksi kejahatannya.
3. Mengembangkan Pretext
Langkah selanjutnya yang dilakukan oleh pelaku social engineering adalah menyiapkan pretext, tampilan, ataupun kata-kata yang akan digunakan dalam mengelabui korban. Kata-kata ini akan disesuaikan dengan identitas penyamaran seorang hacker, baik sebagai perusahaan, bank, ataupun seseorang yang memiliki relasi dekat dengan calon korbannya. Semakin meyakinkan kata-kata yang dibuat, maka bisa membuat korban menjadi terkecoh oleh taktik hacker tersebut.
4. Eksploitasi Data
Jika korban merespon serangan pelaku, maka hacker akan bergerak cepat dan hati-hati dalam meminta data pribadi korban seperti nomor rekening, nomor identitas, ataupun password media sosial. Tak sedikit hacker yang langsung memberikan link phising pada korbannya melalui pesan singkat untuk memudahkan mereka dalam memasuki sistem perangkat korbannya.
5. Disengagement
Terakhir, hacker akan memutuskan hubungan pesan atau komunikasi pada korban dan dalam sekejap bisa menghilang. Hal ini membuat korban tidak tahu menahu perihal identitas hacker ataupun ancaman apa yang akan mereka dapatkan berikutnya.
Selalu Waspada Terhadap Kejahatan Social Engineering!
Setelah Anda membaca semua penjelasan di atas, social engineering adalah kejahatan yang rawan terjadi di era serba digital saat ini. Anda sebagai pengguna internet dituntut untuk lebih hati-hati, teliti, cermat dalam mengakses berbagai informasi yang ditemukan agar tidak terjebak dengan serangan social engineering.
Anda bisa mewaspadai berbagai link hingga akun mencurigakan yang mencoba melakukan komunikasi dengan Anda baik melalui pesan teks SMS, chat, hingga email. Demikian ulasan mengenai social engineering dari Badr Interactive, semoga bermanfaat!