Social Engineering: Pengertian, Cara Kerja, Tipe Serangan, dan Cara Mencegahnya
Social engineering (soceng) atau rekayasa sosial adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau Internet. Rekayasa sosial mengonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia.
Celah keamanan ini bersifat universal, artinya setiap sistem mempunyai kelemahan yang sama pada faktor manusia. Dikarenakan serangan ini didasarkan pada manipulasi psikologis, strategi serangan akan dibangun berdasarkan cara korban berpikir dan bertindak.
Dengan demikian, serangan manipulasi psikologis ini sangat berguna untuk mengelabui dan memengaruhi perilaku korban. Setelah memahami apa yang memotivasi setiap tindakan korban, penyerang dapat menipu dan memanipulasi korban secara efektif dan tanpa beban.
Selain itu, para penyerang juga dapat mengeksploitasi minimnya pengetahuan korban terkait dunia teknologi.
Cara Kerja Social Engineering
social engineering dibangun dengan membentuk rasa percaya terlebih dahulu. Secara persuasif, pelaku akan membangun kepercayaan palsu pada korban hingga kemudian pelaku dapat melakukan serangan social engineering secara lebih mendalam.
Adapun empat langkah yang merupakan cara kerja social engineering yang umum dikenal di antaranya,
1. Persiapan, dilakukan dengan mengumpulkan informasi oleh pelaku social engineering tentang calon korban. Hal ini meliputi lokasi, akses, media sosial, surel, hingga pesan teks.
2. Infiltrasi, dilakukan dengan cara pelaku social engineering mendekati korban dengan menyamar sebagai sumber terpercaya dan menggunakan informasi yang telah dikumpulkan sebelumnya sebagai bahan validasi.
3. Eksploitasi, pelaku social engineering mulai meminta informasi dari korban secara persuasif seperti meminta login akun, metode pembayaran, informasi kontak untuk nantinya dipakai dalam serangan siber.
4. Disengagement, pelaku serangan social engineering menghentikan komunikasi dengan korban dan lekas pergi.
Tipe Serangan Social Engineering
Beberapa tipe serangan yang termasuk ke dalam social engineering diantaranya adalah:
1. Phishing
Dalam phishing attack, hackers akan menyamar sebagai individu atau institusi terpercaya dan mendorong Anda untuk mengungkapkan data personal Anda. Tipe serangan phishing bisa bermacam-macam; mulai dari spear phishing, whaling, vishing, serta beberapa tipe lainnya.
Baca Juga: Pengertian Hacker, Sejarah, Jenis, Serangan, Cara Melindungi, dan Para Hacker Berbahaya di Dunia
2. Baiting
Baiting adalah tindakan hackers memanfaatkan rasa penasaran atau keserakahan seseorang. Biasanya, pelaku akan mengiming-imingi hadiah seperti film atau lagu gratis jika korban bersedia log in menggunakan informasi akunnya.
3. Pretexting
Untuk melancarkan serangan pretext, pelaku akan menggunakan identitas palsu (seperti berpura-pura menjadi rekan kerja), kemudian membuat pretext atau dalih yang menarik dan meyakinkan Anda. Jika kepercayaan telah terbangun, attackers akan mulai mendorong Anda untuk memberikan data sensitif Anda.
4. Quid Pro Quo
Quid pro quo sebenarnya hampir mirip dengan baiting. Bedanya, jika baiting banyak menawarkan hadiah berupa barang, quid pro quo menjanjikan suatu layanan sebagai imbalan dari memberikan data personal. Sebagai contoh, pelaku akan menyamar sebagai tenaga ahli IT yang akan menawarkan Anda bantuan teknis dengan syarat mengisikan informasi personal.
5. Tailgating
Tailgating, atau dikenal juga dengan piggybacking, merujuk kepada aksi attackers untuk menyusup ke area terlarang di sebuah gedung. Misalnya, pelaku menyamar sebagai seorang kurir yang akan mengantarkan barang. Mereka lalu memanfaatkan seorang staf yang mempunyai akses ke dalam gedung untuk memperbolehkan mereka masuk ke area terlarang tersebut.
6. Scareware
Dengan scareware, hackers akan membuat korban berpikir bahwa perangkatnya terkena malware. Untuk melancarkan serangannya, attacker akan memunculkan notifikasi palsu di perangkat korban sehingga membuat mereka panik, kemudian mengarahkan mereka memasang software tertentu (yang tentunya berbahaya atau telah disisipi malware).
Cara Mencegah Social Engineering
Serangan social engineering bisa menimpa siapa saja, berikut beberapa cara untuk mencegahnya,
1. Berhati-hati ketika membagikan data pribadi
Data pribadi bisa disalahgunakan untuk berbagai kepentingan. Contohnya, penipuan, jual-beli data, hingga memanfaatkan data orang lain sebagai jaminan pinjaman online.
Maka dari itu, Anda perlu waspada dalam membagikan data pribadi di dunia maya. Hanya berikan data pribadi Anda pada platform dan website yang terpercaya. Jangan sembarangan memberikan informasi sensitif yang bisa membahayakan diri sendiri atau kepentingan bersama kepada pihak tak dikenal.
2. Jangan mengklik link yang mencurigakan
Ketika berselancar di internet, pastikan Anda berhati-hati ketika hendak mengklik tautan atau link-link yang tidak dikenal. Pasalnya, link-link tersebut bisa membahayakan data penting Anda, bahkan juga perangkat yang Anda gunakan.
3. Hindari download file yang tidak dikenal
Serangan social engineering kerap menggunakan file yang disisipi malware, virus, atau sistem yang bisa meretas sebuah perangkat.
Dengan begitu, Anda harus lebih waspada dan menghindari download file sembarangan di internet. Jika ingin mengunduh file dari internet, pastikan berasal dari situs resmi yang memiliki sertifikat keamanan resmi tingkat tinggi.
4. Memasang antivirus
Tindakan pencegahan lainnya yang bisa Anda lakukan adalah menggunakan antivirus. Memasang antivirus pada perangkat merupakan cara meminimalisir risiko dari dampak yang ditimbulkan oleh berbagai serangan siber.
Cara ini sangat disarankan, bahkan wajib dilakukan oleh semua pengguna internet untuk mencegah berbagai hal yang tidak diinginkan. Cek daftar software antivirus terbaik untuk perangkat yang Anda gunakan.
5. Gunakan two factor authentication
Saat hacker berhasil mengetahui password akun Anda, banyak motif kejahatan yang bisa mereka lakukan. Untuk mencegah hal tersebut, gunakan two factor authentication sebagai lapisan keamanan untuk melindungi data dan password akun Anda.
Dengan metode otentikasi dua faktor, dibutuhkan informasi lain seperti kode OTP, token pin, hingga verifikasi biometrik sidik jari atau face ID yang perlu diberikan untuk bisa memasuki suatu akun. Dengan begitu, akun Anda akan lebih aman dari akses yang tidak diinginkan.
6. Verifikasi pengirim email & aktifkan filter spam
Perlu Anda ketahui, banyak serangan social engineering dilangsungkan lewat email. Maka dari itu, Anda harus selalu waspada terhadap setiap email yang Anda terima.
Cek kembali alamat email pengirim dan aktifkan filter spam untuk mencegah pesan yang masuk secara tidak diundang ke email Anda. Umumnya, pelaku akan menggunakan email tiruan yang seolah-olah resmi untuk memanipulasi korban agar melakukan sesuatu.
Baca Juga: Email Filter: Pengertian, Cara Kerja, Jenis, dan Tekniknya
Dari berbagai sumber
Post a Comment for "Social Engineering: Pengertian, Cara Kerja, Tipe Serangan, dan Cara Mencegahnya"