Rekayasa sosial atau yang populer dengan social engineering adalah teknik manipulasi yang dilakukan untuk memanfaatkan human error untuk mendapatkan informasi penting.
Saat ini, siapa pun dapat mengakses internet dengan bebas dan tanpa batas, tetapi kebebasan itulah yang membuat internet cukup berbahaya karena menjadi sebab munculnya banyak kejahatan.
Lagi pula, belum semua pengguna benar-benar paham dan bijak ketika menggunakan internet.
Hal inilah yang mendasari para penjahat siber untuk melakukan perbuatan yang kini dikenal sebagai social engineering.
Sebenarnya, kejahatan siber memiliki beragam jenis seperti carding, cracking, deface, hingga yang akan dibahas kali ini adalah social engineering.
Maka dari itu, artikel ini akan membahas seberapa berbahaya social engineering, cara kerja, sampai cara menghindarinya.
Jadi, siapkan energi Anda untuk membaca artikel ini hingga akhir ya, GudPeople!
Apa Itu Social Engineering?
Social engineering adalah sebuah teknik manipulasi dengan memanfaatkan psikologis agar seseorang melakukan kesalahan dan akhirnya memberikan informasi pribadinya.
Penipuan jenis ini dilakukan berdasarkan bagaimana seseorang berpikir dan bertindak, dan kejahatan ini pun sangat efektif untuk memanipulasi perilaku pengguna.
Ketika pelaku sudah mengetahui apa yang memotivasi pengguna untuk melakukan sesuatu, pelaku dapat dengan mudah untuk memanipulasinya.
Selain itu, rekayasa sosial ini juga dilakukan kepada pengguna dengan pengetahuan internet yang kurang seiring berkembangnya internet dengan sangat cepat.
Inilah pentingnya untuk belajar bagaimana menggunakan internet dengan baik. Mana yang boleh dibagikan, dan mana yang tidak boleh.
Nah, kurangnya pengetahuan yang membuat mereka tidak memedulikan betapa pentingnya data dan informasi pribadi mereka.
Sehingga, mereka bahkan belum mengetahui bagaimana cara terbaik untuk melindungi data mereka sendiri.
Karena secara umum, social engineering ini bertujuan untuk sabotase dan pencurian data.
Jenis-Jenis Social Engineering
Hampir semua kejahatan siber mengandung teknik social engineering. Contoh yang paling sering ditemui adalah email scam.
Selain itu, masih ada beberapa jenis praktik rekayasa sosial ini, lho. Adapun jenis-jenis social engineering adalah sebagai berikut
- Phishing: peretas akan mengaku sebagai institusi resmi atau orang lain untuk memengaruhi korban dengan mengiming-imingi agar mau mengirimkan data pribadi. Ada beberapa jenis phishing yaitu vishing, smishing, email phishing, web phishing, dll.
- Baiting Attack: memanfaatkan rasa penasaran korban dengan memberikan suatu barang/penawaran gratis dan menyisipkan malware pada perangkat korban. Misalnya dengan mengirimkan email berisi penawaran atau software gratis.
- Pretexting: peretas menggunakan identitas palsu untuk menipu korban dengan melakukan pendekatan tertentu misalnya dengan menyamar sebagai orang lain agar korban bersedia memberikan informasi pribadinya.
- Tailgating: dengan cara ‘menunggangi’ pihak berwenang ke area yang terlarang (bagi pihak lain). Peretas akan meyakinkan dan mengaku sebagai pihak yang berwenang.
- DNS spoofing: memalsukan IP address menuju website yang berbahaya saat korban mengakses website resmi. Misalnya pengguna mengakses gudangssl.id, maka yang muncul nantinya adalah situs palsu yang telah dibuat peretas.
- Scareware Attack: jenis malware yang digunakan untuk menakut-nakuti korban dan memberikan peringatan palsu yang mengkhawatirkan, kemudian menyuruh pengguna untuk membeli keamanan palsu atau meminta pengguna untuk mengirimkan informasi akun.
Anda telah mengetahui jenis-jenisnya, tetapi kurang lengkap apabila belum memahami bagaimana cara social engineering bekerja menyerang targetnya.
Di bawah ini telah kami ulas secara detail mengenai cara kerja social engineering. Simak, ya!
Cara Kerja Social Engineering
Sebagian besar kejahatan social engineering ini mengandalkan komunikasi secara langsung antara pelaku dengan korban.
Biasanya, social engineering memiliki proses, seperti:
- Persiapan — dengan mengumpulkan semua informasi latar belakang tentang korban dan mencari tahu di mana korban ‘beraktivitas’ di suatu grup.
- Menyusup — untuk menjalin hubungan dengan korban, misalnya memulai membangun kepercayaan.
- Menyerang korban — setelah mendapatkan kepercayaan dan kelemahannya untuk melancarkan serangan.
- ‘Melepaskan’ korban — apabila sudah mendapatkan data-data yang diingkan.
Semua tahap di atas bisa dilakukan dengan cepat hanya menggunakan satu email, atau bisa juga hingga berbulan-bulan.
Anda harus sangat berwaspada terhadap social engineering ini karena banyak orang yang tidak menyadari bahwa sedikit saja informasi yang dibagikan ternyata dapat membuka jalan bagi peretas untuk mengakses berbagai data Anda.
Sekilas, cara kerja social engineering ini seperti ketika sedang berkenalan dengan orang baru. Tanpa sadar informasi Anda ‘digali’ oleh tersangka dengan teknik yang begitu ‘halus’ dalam balutan bujuk rayu.
Setelah mempercayai orang tersebut, ternyata orang ini hanya memanfaatkan dan meninggalkan yang telah didapatkannya, dalam hal ini adalah data-data penting Anda.
Kurang lebih itu adalah analogi sederhana bagaimana cara social engineering bekerja untuk menyergap setiap korban.
Karena prosesnya tidak begitu terlihat berbahaya, tetapi justru inilah yang membuat social engineering cukup sulit untuk diidentifikasi.
Untuk itu, alangkah baiknya apabila GudPeople juga mengetahui beberapa contoh social engineering supaya Anda lebih aware.
Contoh Social Engineering
Ada dua contoh kasus serangan social engineering yang sangat berbahaya:
Pengguna ZOOM
Sebuah kasus social engineering menggunakan platform Zoom dan mengakibatkan setidaknya 50,000 pengguna menjadi korbannya.
Pelaku memanfaatkan ketakutan pengguna (staf/karyawan) dan mendorongnya untuk mengunjungi sebuah tautan meeting dengan HR.
Tautan tersebut menuju halaman login. Usai korban memasukkan identitas login, pelaku mencuri kata sandi dan username tersebut.
FACC
Austrian aircraft manufacturer (FACC) kehilangan sekitar 42 juta Euro saat menjadi korban penipuan Business Email Compromise (BEC).
Alamat email milik CEO dipalsukan untuk mengirimkan permintaan mendesak mengirimkan dana ke sebuah akun.
Tak ayal, email tersebut berhasil mengelabui staf bagian keuangan dan membayarkan uang ke akun yang ternyata milik scammer.
Cara Menghindari Social Engineering
Social engineering adalah teknik yang memanfaatkan perasaan pengguna, misalnya rasa penasaran atau ketakutan yang membawa pengguna terjebak ke dalam jebakan peretas.
Untuk menghindari dari serangan rekayasa ini, Anda bisa melakukan cara-cara yang akan kami sebutkan di bawah ini.
1. Jangan Membuka Email & Lampiran Misterius
Apabila Anda mendapatkan email masuk dari orang yang tidak dikenal, sebaiknya Anda tidak membukanya.
Meski Anda mengenal pengirimnya dan mencurigai pesannya, periksalah kembali dari sumber lain misalnya telepon.
Anda perlu mengingat-ingat bahwa email akan selalu dipalsukan oleh peretas, bahkan email yang terlihat dari sumber tepercaya bisa saja telah dipalsukan oleh peretas.
2. Mengaktifkan MFA
Salah satu target besar dari peretas ketika melakukan social engineering adalah mendapatkan kredensial pengguna seperti email dan password.
Dengan begitu, Anda perlu mengamankan kredensial login dengan mengaktifkan autentikasi semacam ini (multifactor authentication) untuk memastikan kredensial akun lebih aman.
3. Jangan Mudah Tergiur dengan Penawaran
Jangan mudah tergiur dengan penawaran menggiurkan yang Anda terima, karena belum tentu penawaran itu resmi.
Untuk memastikannya, silakan periksa kembali dengan mencarinya di internet terkait penawaran yang Anda dapatkan.
4. Selalu Menggunakan Antivirus/Antimalware Terbaru
Hampir setiap perangkat pasti memiliki antivirus/antimalware untuk menjaga kesehatan sistem perangkat.
Namun, antivirus harus selalu mendapatkan versi terbaru agar bug dan error dapat diatasi pada versi terbaru.
Selain itu, versi terbaru memiliki kemampuan yang lebih baik untuk mendeteksi malware.
Tips: lakukan pemindaian secara rutin selama Anda menggunakan perangkat komputer/smartphone.
5. Menggunakan VPN
Peretas bisa saja memantau aktivitas Anda di internet melalui jaringan yang Anda gunakan.
Untuk mengatasinya, Anda bisa menggunakan VPN karena berfungsi untuk mengenkripsi koneksi yang Anda pakai dan menyembunyikan IP address, dan dengan VPN, Anda tidak akan bisa dilacak oleh peretas.
6. Memeriksa HTTPS
Setiap mengakses berbagai website, Anda perlu memastikan apakah website tersebut sudah menggunakan protokol HTTPS yang dijamin lebih aman daripada HTTP.
Website yang sudah memasang sertifikat SSL secara otomatis akan mengubah protokol HTTP menjadi HTTPS.
SSL ini mengenkripsi setiap data yang dikirimkan pengguna melalui browser menuju server, sehingga peretas tidak akan mudah untuk mendapatkan data-data Anda.
Nah, jika Anda sedang mencari sertifikat SSL murah, silakan hubungi Gudang SSL ya, GudPeople.
Dapatkan Sertifikat SSL Terbaik di Sini
Selalu Waspada Social Engineering Dari Sekarang!
Social engineering adalah sebuah kejahatan yang memanfaatkan psikologis korban misalnya mengeksploitasi ketakutan dan rasa penasaran.
Beberapa jenis social engineering pasti sudah tidak asing bagi pengguna internet seperti DNS spoofing dan phising.
Karena peretas memanfaatkan kurangnya pengetahuan pengguna tentang privasi di internet, maka sebaiknya Anda wajib berhati-hati mulai dari sekarang.
Jadilah pengguna internet yang bijak dan tidak mudah menyebarkan informasi pribadi.
Dari cara menghindari social engineering yang sudah kami jelaskan, apakah Anda sudah menerapkannya?
Jika belum, segera lakukan tindakan preventif yang kami berikan, atau jika Anda memiliki cara lain, silakan tambahkan melalui kolom komentar, ya. Sampai bertemu di artikel selanjutnya.