Social engineering adalah kejahatan yang saat ini tengah ramai diperbincangkan oleh banyak orang. Banyaknya tanggapan mengenai social engineering ini karena kejahatan dunia maya semacam ini tengah merebak di masyarakat.
Serangan social engineering bisa menyerang siapa saja termasuk Anda dan keluarga. Bahkah tidak segan menyerang perusahaan-perusahaan besar di dunia. Ingin tahu lebih lengkap mengenai social engineering dan beberapa contoh kasus yang yang telah terjadi? Simak informasi lengkapnya di bawah ini.
Mengenal Social Engineering Beserta Cara Mengatasinya
Pengertian social engineering adalah tindak kejahatan yang dilakukan dengan memanipulasi korban. Social engineering menjadi taktik di balik beberapa serangan hacker paling terkenal. Hal ini biasanya merupakan akar dari penipuan spam, phishing, dan penipuan lainnya yang disebarkan melalui email.
Tujuan dari serangan social engineering pada dasarnya adalah untuk mendapatkan kepercayaan korban untuk mencuri data, informasi, dan uang. Insiden social engineering seringkali juga melibatkan penggunaan malware, seperti ransomware dan trojan.
Secara umum, social engineering melibatkan komunikasi yang memunculkan urgensi, ketakutan, atau emosi serupa dalam diri korban. Hal ini guna mengarahkan korban untuk segera mengungkapkan informasi sensitif, mengklik tautan jahat, atau membuka file jahat.
Karena social engineering melibatkan unsur manusia, cara mencegah serangan-serangan ini bisa jadi sangat menyulitkan individu perusahaan. Anda perlu menggunakan keamanan berlapis untuk melindungi data-data penting Anda.
Apa Itu Social Engineering?
Dalam menjalankan aksinya, orang-orang dalam golongan ini akan memanipulasi target untuk mengekspos data pribadi mereka. Serangan dapat terjadi secara online, tatap muka, dan melalui interaksi lainnya. Mereka juga tidak segan menyebarkan malware atau memberikan akses ke sistem terbatas.
Keberhasilan teknik social engineering tergantung pada kemampuan penyerang untuk memanipulasi korban untuk melakukan tindakan tertentu. Saat ini, social engineering diakui sebagai salah satu ancaman keamanan terbesar yang dihadapi banyak organisasi.
Social engineering berbeda dari peretasan biasa. Dalam arti bahwa serangan social engineering dapat bersifat non-teknis dan tidak harus melibatkan eksploitasi perangkat lunak atau sistem. Ketika berhasil, penyerang akan mendapatkan akses yang sah ke informasi rahasia.
Secara umum, social engineering memiliki dua tujuan:
- Sabotase: Mengeksploitasi dan merusak data yang menyebabkan suatu data hilang.
- Pencurian: Mendapatkan barang berharga seperti informasi, akses pribadi, atau uang.
Kasus-kasus social engineering yang tercantum di bawah ini akan memberi Anda gambaran tentang bagaimana serangan ini bekerja. Anda akan diberikan gambaran juga betapa berbahayanya social engineering bagi perusahaan, individu, dan pemerintah.
Contoh Social Engineering Attack
Social engineering yang sudah dilakukan atau sudah terjadi dinamakan social engineering attack. Social engineering attack ada banyak sekali macamnya.
Berikut contoh social engineering yang kerap terjadi:
- Phishing: Taktik manipulasi dan penipuan melalui email, situs web, dan pesan teks untuk mencuri informasi. Anda bisa membaca artikel tentang phising pada halaman berikut ini: Apa Itu Web Phising? Inilah Cara Kerja dan Tips Menghindarinya
- Spear Phishing: email digunakan untuk melakukan serangan yang ditargetkan terhadap individu atau bisnis.
- Baiting: Serangan social engineering online dan fisik yang menjanjikan korban sebuah hadiah.
- Malware: Perangkat lunak korban akan dikirim malware dan memaksa korban untuk membayar. Jika mereka membayar, malware tersebut akan dihapus. Baca juga: Cara Mudah Menghilangkan Malware Pada Website
- Pretexting: Menggunakan identitas palsu untuk menipu korban agar memberikan informasi rahasia.
- Vishing: Pengiriman pesan suara mendesak dan meyakinkan korban bahwa target perlu melakukan sesuatu hal untuk melindungi diri agar terhindar dari masalah.
Penjahat dunia maya yang cerdas tahu bahwa rekayasa sosial berfungsi paling baik ketika berfokus pada emosi manusia.
Mengambil keuntungan dari emosi manusia jauh lebih mudah daripada meretas jaringan atau mencari celah keamanan sebuah sistem dan menerobosnya.
Di bawah ini ada contoh kasus social engineering yang pernah terjadi. Berikut ulasannya:
- Menurut State of the Phish Report Proofpoint 2019, 83% perusahaan pada 2018 menjadi target kampanye phishing. Bentuk phishing yang ditargetkan dialami oleh 64% perusahaan. Phishing biasanya dilakukan melalui email, perangkat seluler (SMS) atau panggilan telepon (Vishing). Metode menggunakan perangkat seluler ini menjadi metode utama yang digunakan untuk melakukan social engineering.
- Shark Tank Television, Barbara Corcoran, ditipu dengan modus penipuan phishing senilai hampir 400.000 dolar AS pada tahun 2020 oleh seorang hacker di dunia maya. Dia menyamar sebagai asistennya dan mengirim email ke bookkeeper untuk meminta uang terkait investasi real estate.
Dia menggunakan alamat email yang mirip dengan email original. Penipuan itu baru diketahui setelah bookkeeper mengirim email tentang transaksi itu ke alamat asli asistennya Shark Tank Television.
Seperti terlihat dalam contoh, social engineering kerap kali memanipulasi korban demi melancarkan tujuannya. Karena itu, sangat penting untuk memperhatikan email, memeriksa lampiran dan tautan, dan curiga terhadap pesanan mendesak yang terutama melibatkan uang.
Terima kasih telah berkunjung, Silahkan Sobat tinggalkan komentar dengan kata-kata yang Baik, Bijak dan Sopan.