Jordy Prayoga Jordy loves to learn anything about SEO, digital marketing, and content writing on his mission to help people understand in the most simplest way. During his free time, he turns to be a mountain hiker.

Social Engineering: Pengertian dan Cara Menghindarinya

3 min read

Social Engineering adalah

Rekayasa sosial atau yang populer dengan social engineering adalah teknik manipulasi yang dilakukan untuk memanfaatkan human error untuk mendapatkan informasi penting.

Saat ini, siapapun dapat mengakses internet dengan bebas dan tanpa batas, tetapi kebebasan itulah yang membuat internet cukup berbahaya karena muncul banyak kejahatan.

Selain itu, tidak semua pengguna benar-benar paham dan bijak saat menggunakan internet.

Hal inilah yang mendasari para penjahat siber untuk melakukan perbuatan yang kini dikenal sebagai social engineering.

Sebenarnya, kejahatan siber memiliki beragam jenis seperti carding, cracking, deface, hingga yang akan dibahas kali ini adalah social engineering.

Maka dari itu artikel ini akan membahas apa itu social engineering dan cara menghindarinya, silakan siapkan energi Anda untuk membacanya hingga akhir ya, GudPeople.

Apa Itu Social Engineering?

Social engineering adalah sebuah teknik manipulasi dengan memanfaatkan psikologis agar seseorang melakukan kesalahan dan akhirnya memberikan informasi pribadinya.

Penipuan jenis ini dilakukan berdasarkan bagaimana seseorang berpikir dan bertindak, dan kejahatan ini pun sangat berguna untuk memanipulasi perilaku pengguna.

Ketika pelaku sudah mengetahui apa yang memotivasi pengguna untuk melakukan sesuatu, pelaku dapat dengan mudah untuk memanipulasinya.

Selain itu, rekayasa sosial ini juga dilakukan kepada pengguna dengan pengetahuan internet yang kurang seiring berkembangnya internet dengan sangat cepat.

Inilah pentingnya untuk belajar bagaimana menggunakan internet dengan baik, mana yang boleh dibagikan, dan mana yang tidak.

Karena pengguna yang ‘kurang pengetahuan’ inilah yang membuat mereka tidak memedulikan betapa pentingnya data dan informasi pribadi mereka.

Sehingga, mereka bahkan belum mengetahui bagaimana cara terbaik untuk melindungi data mereka sendiri.

Secara umum, social engineering ini bertujuan untuk sabotase dan pencurian data.

Jenis-Jenis Social Engineering

Hampir semua kejahatan siber mengandung teknik social engineering, contohnya yang paling sering ditemui adalah email scam.

Untuk lebih lengkapnya, jenis-jenis social engineering adalah sebagai berikut.

  • Phishing: peretas akan mengaku sebagai institusi resmi atau orang lain untuk memengaruhi korban dengan mengiming-imingi agar mau mengirimkan data pribadi. Ada beberapa jenis phishing yaitu vishing, smishing, email phishing, web phishing, dll.
  • Baiting Attack: memanfaatkan rasa penasaran korban dengan memberikan suatu barang/penawaran gratis dan menyisipkan malware pada perangkat korban. Misalnya dengan mengirimkan email berisi penawaran atau software gratis.
  • Pretexting: peretas menggunakan identitas palsu untuk menipu korban dengan melakukan pendekatan tertentu misalnya dengan menyamar sebagai orang lain agar korban bersedia memberikan informasi pribadinya.
  • Tailgating: dengan cara ‘menunggangi’ pihak berwenang ke area yang terlarang (bagi pihak lain). Peretas akan meyakinkan dan mengaku sebagai pihak yang berwenang.
  • DNS spoofing: memalsukan IP address menuju website yang berbahaya saat korban mengakses website resmi. Misalnya pengguna mengakses gudangssl.id, maka yang muncul nantinya adalah situs palsu yang telah dibuat peretas.
  • Scareware Attack: jenis malware yang digunakan untuk menakut-nakuti korban dan memberikan peringatan palsu yang mengkhawatirkan, kemudian menyuruh pengguna untuk membeli keamanan palsu atau meminta pengguna untuk mengirimkan informasi akun.

Cara Kerja Social Engineering

Sebagian besar kejahatan social engineering ini mengandalkan komunikasi secara langsung antara pelaku dengan korban.

Biasanya, social engineering memiliki cara kerja yang terbagi menjadi beberapa tahap, yaitu:

  • Persiapan dengan mengumpulkan semua informasi latar belakang tentang korban dan mencari tahu di mana korban ‘beraktivitas’ di suatu grup.
  • Menyusup untuk menjalin hubungan dengan korban, misalnya memulai membangun kepercayaan.
  • Menyerang korban setelah mendapatkan kepercayaan dan kelemahannya untuk melancarkan serangan.
  • ‘Melepaskan’ korban apabila sudah mendapatkan data-data yang diingkan.

Semua tahap di atas bisa dilakukan hanya dengan menggunakan satu email, atau bisa juga hingga berbulan-bulan.

Anda harus sangat berwaspada terhadap social engineering ini karena banyak orang yang tidak menyadari bahwa sedikit saja informasi yang dibagikan ternyata dapat membuka jalan bagi peretas untuk mengakses berbagai data Anda.

Cara Menghindari Social Engineering

Social engineering adalah teknik yang memanfaatkan perasaan pengguna, misalnya rasa penasaran atau ketakutan yang membawa pengguna terjebak ke dalam jebakan peretas.

Untuk menghindari dari serangan rekayasa ini, Anda bisa melakukan cara-cara yang akan kami jelaskan di bawah ini.

1. Tidak Membuka Email & Lampiran Misterius

Apabila Anda mendapatkan email masuk dari orang yang tidak dikenal, sebaiknya Anda tidak membukanya.

Meski Anda mengenal pengirimnya dan mencurigai pesannya, periksalah kembali dari sumber lain misalnya telepon.

Anda perlu mengingat-ingat bahwa email akan selalu dipalsukan oleh peretas, bahkan email yang terlihat dari sumber terpercaya bisa saja telah dipalsukan oleh peretas.

2. Mengaktifkan MFA

Salah satu target besar dari peretas ketika melakukan social engineering adalah mendapatkan kredensial pengguna seperti email dan password.

Sehingga, Anda perlu mengamankan kredensial login dengan mengaktifkan autentikasi semacam ini (multifactor authentication) untuk memastikan kredensial akun lebih aman.

3. Tidak Mudah Tergiur dengan Penawaran

Jangan mudah tergiur dengan penawaran menggiurkan yang Anda terima, karena belum tentu penawaran itu resmi.

Untuk memastikannya, silakan periksa kembali dengan mencarinya di internet terkait penawaran yang Anda dapatkan.

4. Selalu Menggunakan Antivirus/Antimalware Terbaru

Hampir setiap perangkat pasti memiliki antivirus/antimalware untuk menjaga kesehatan sistem perangkat.

Namun, antivirus harus selalu mendapatkan versi terbaru agar bug dan error dapat diatasi pada versi terbaru.

Selain itu, versi terbaru memiliki kemampuan yang lebih baik untuk mendeteksi malware.

Tips: lakukan scanning secara rutin selama Anda menggunakan perangkat komputer/smartphone.

5. Menggunakan VPN

Peretas bisa saja memantau aktivitas Anda di internet melalui jaringan yang Anda gunakan.

Untuk mengatasinya, Anda bisa menggunakan VPN karena berfungsi untuk mengenkripsi koneksi yang Anda pakai dan menyembunyikan IP address, dan dengan VPN, Anda tidak akan bisa dilacak oleh peretas.

6. Memeriksa HTTPS

Setiap mengakses berbagai website, Anda perlu memastikan apakah website tersebut sudah menggunakan protokol HTTPS yang dijamin lebih aman daripada HTTP.

Website yang sudah memasang sertifikat SSL secara otomatis akan mengubah protokol HTTP menjadi HTTPS.

SSL ini mengenkripsi setiap data yang dikirimkan pengguna melalui browser menuju server, sehingga peretas tidak akan mudah untuk mendapatkan data-data Anda.

Nah, jika Anda sedang mencari sertifikat SSL murah, silakan hubungi Gudang SSL ya, GudPeople.

Kesimpulan

Social engineering adalah sebuah kejahatan yang memanfaatkan psikologis korban misalnya mengeksploitasi ketakutan dan rasa penasaran.

Beberapa jenis social engineering pasti sudah tidak asing bagi pengguna internet seperti DNS spoofing dan phishing.

Karena peretas memanfaatkan kurangnya pengetahuan pengguna tentang privasi di internet, maka sebaiknya Anda wajib berhati-hati mulai dari sekarang.

Jadilah pengguna internet yang bijak dan tidak mudah menyebarkan informasi pribadi.

Dari cara menghindari social engineering yang sudah kami jelaskan, apakah Anda sudah menerapkannya?

Jika belum, segera lakukan tindakan preventif yang kami berikan, atau jika Anda memiliki cara lain, silakan tambahkan melalui kolom komentar, ya.

Sampai bertemu di artikel selanjutnya.

Jordy Prayoga Jordy loves to learn anything about SEO, digital marketing, and content writing on his mission to help people understand in the most simplest way. During his free time, he turns to be a mountain hiker.