Social engineering adalah serangan dunia maya yang di lakukan dengan mengeksploitasi kesalahan pengguna. Jadi Anda harus berhati-hati dengan serangan ini agar informasi pribadi Anda dapat di lindungi.
Pasalnya beberapa waktu lalu, jejaring sosial Instagram di hebohkan dengan tren baru bernama “Add Yours”. Fitur ini memungkinkan pengguna Instagram untuk membalas cerita Instagram pengguna lain tentang suatu topik, tetapi dengan versi mereka sendiri.
Cara Kerja Social Engineering
Social engineering merupakan kejahatan cybercrime yang harus Anda waspadai saat membuka di internet. Untuk memahami secara mendalam, penting bagi Anda untuk memahami cara kerja ocial Engineering dan contoh-contoh yang akan di bahas di bawah ini, yaitu:
• Riset Sebelum Melakukan Tindakan Social Engineering
Sebelum melanjutkan Social Engineering, cyber akan meneliti atau menggali target korban dengan hati-hati dan cermat. Ini akan memudahkan mereka untuk mengenali perilaku, kebiasaan, dll yang dapat menipu korbannya.
• Eksploitasi Data
Jika korban merespon serangan pelaku, maka cyber akan bertindak cepat dan hati-hati untuk meminta data pribadi korban seperti nomor rekening, nomor ID atau password jejaring sosial. Ada beberapa hacker yang secara langsung memberikan tautan phishing kepada korban melalui pesan singkat untuk memudahkan mereka mengakses sistem perangkat korban.
• Social Engineering di lakukan Dengan Perencanaan
Pelaku Social engineering seringkali merencanakan dengan hati-hati, demi mendapatkan data pribadi orang lain. Memang, dia tahu bagaimana memperkenalkan dirinya.
Karena mereka tahu taktik membujuk calon korban agar lengah dan berhasil melakukan kejahatan. Semua data pribadi yang di ambil akan di gunakan oleh mereka untuk menghasilkan keuntungan besar.
• Kembangkan Pretext
Langkah selanjutnya untuk social engineering adalah menyiapkan Pretext. Itu adalah penampilan atau kata-kata yang akan di gunakan untuk menipu korban.
Kata-kata ini akan di cocokkan dengan identitas peniru cyber, baik itu perusahaan, bank, atau orang yang memiliki hubungan dekat dengan calon korban. Semakin yakin kata tersebut, semakin mudah korban di tipu oleh cyber.
• Disengagement
Terakhir, hacker akan memutuskan pesan atau menghubungi korban dan bisa langsung menghilang. Hal ini membuat korban tidak mengetahui identitas hacker atau ancaman yang akan mereka dapatkan selanjutnya.
Beberapa Contoh Social Engineering
Perlu di catat bahwa ada berbagai jenis serangan social engineering mulai dari phishing, baiting, dan lainnya. Berikut adalah penjelasan lebih detail dan contoh-contoh social engineering pada masing-masing kategori, yaitu:
• Spear Phishing
social engineering ini merupakan versi yang lebih terstruktur dari pada yang sebelumnya. Jadi peretas akan mengambil pendekatan yang lebih personal dan menyesuaikan karakteristik masing-masing korban untuk menghindari pengungkapan yang terlalu banyak.
Cara ini di gunakan untuk mendapatkan kepercayaan korban dengan mencari titik lemahnya. Dalam banyak kasus, pelaku bahkan memiliki domain yang sangat mirip dengan perusahaan atau orang yang di tirunya.
Hal inilah yang membuat korban mudah tertipu untuk mempercayai cara tersebut. Jadi lebih berhati-hati, dan selalu pastikan bahwa pengguna adalah asli. Karena target korban kejahatan jenis ini juga bisa bisnis berskala besar, tidak hanya perorangan.
• Scareware
Scareware adalah teknik sosial yang menakut-nakuti calon korban dengan menampilkan antarmuka peringatan atau alarm di perangkat mereka. Dan Anda pasti sering melihat social engineering ini.
Saat Anda membuka situs web, muncul pop-up yang mengatakan bahwa perangkat Anda akan terinfeksi virus. Pelaku akan muncul secara konsisten, membuat korban merasa bingung dan takut.
Tujuan dari scareware dalam social engineering adalah agar korban mengikuti petunjuk yang terlihat dan pelaku akan langsung mendapatkan semua data pribadi korban dalam beberapa menit.
Jadi, Anda harus memperhatikan dan bereaksi lebih cepat saat menerima pop-up atau notifikasi yang mencurigakan di perangkat atau aplikasi Anda.
• Pretexting
Anda harus mewaspadai serangan pretexting yang sering di lakukan di berbagai platform media sosial, salah satunya melalui email. Dalam kebanyakan kasus, pelaku akan membuat akun rahasia dengan perusahaan terkenal atau organisasi besar yang mengharuskan Anda memasukkan data pribadi seperti kata sandi atau nomor ID.
Serangan social engineering ini sering mengelabui banyak korban untuk memercayai peniruan tersebut tanpa curiga.
Untuk mencegah hal ini terjadi, Anda perlu memastikan bahwa akun tersebut adalah akun resmi yang dapat di bedakan dari domain email, dari ejaan alamat, hingga informasi perusahaan yang biasanya terdapat di email.
• Tailgating
Tailgating merupakan salah satu contoh social engineering yang melakukan kejahatan secara langsung dengan mencari calon korban kemudian menggali berbagai informasi yang di inginkan. Pelaku social engineering bisa berpura-pura menjadi siapa saja untuk melakukan aksinya dengan menipu korbannya.
Biasanya menargetkan orang-orang yang menempati posisi strategis di perusahaan. Jenis penyesuaian dalam rekayasa sosial ini sering kita temui dalam kehidupan kita sehari-hari.
Jadi Anda harus lebih berhati-hati dan teliti saat memposting ulasan atau informasi, karena jika terlalu detail, ada risiko penyalahgunaan oleh cyber.
• Baiting
Salah satu jenis umpan dalam social engineering adalah teknik menjebak korban dengan menggunakan Baiting. Contoh kejahatan ini adalah ketika Anda ingin mengunduh file dari situs website dan kemudian meminta izin untuk mengakses hal-hal seperti audio, folder, kontak, dll.
Untuk menghindari terjebak dalam social engineering ini, jangan berikan akses acak dari situs website ke perangkat Anda. Cara ini merupakan langkah awal bagi hacker untuk menghancurkan informasi pribadi korban.
Kejahatan ini juga bisa terjadi dalam beberapa menit tanpa sepengetahuan korban. Jadi, buat pengguna jangan buat celah bagi hacker untuk masuk ke sistem keamanan perangkat Anda, supaya semua data pribadi kamu tetap terlindungi.
• Phishing
Phishing adalah serangan yang di lakukan oleh penjahat social engineering dengan membagikan tautan yang memungkinkan peretas untuk mengakses semua data pribadi Anda hingga konten perbankan Anda.
Hal ini biasanya di lakukan dengan menggunakan pesan teks sosial media, email atau pesan teks dengan kata-kata yang mengancam kepada para korban.
Caranya adalah pelaku akan menyamar sebagai teman, keluarga atau bisnis terkenal untuk melakukan kejahatan ini. Dan banyak juga pelaku yang menggunakan rangkaian kata-kata yang familiar, sehingga mudah untuk memanipulasi psikologis korban.
• Quid Pro Quo
Contoh terakhir dari social engineering adalah Quid Pro Quo, yaitu taktik yang memberikan manfaat atau layanan. Jadi sebagian besar pelaku dalam kasus ini akan menyamar sebagai orang perusahaan dan memberikan penawaran khusus kepada calon korban untuk mendapatkan datanya.
Jika Anda mencoba, penyerang akan mendapatkan semua data dan informasi pribadi Anda. Kemudian menggunakannya untuk mengancam korban.
Itulah penjelasan tentang pengertian social engineering cara kerja dan contohnya yang bisa kita sampaikan. Kita harap penjelsan tersebut bisa kamu manfaatkan untuk keperluan kamu untuk tidak lagi atau mencegah masalah tersebut. Semoga penjelasan itu bisa bermanfaat dan dapat menambah pengetahuan kamu dalam dunia cyber.
