Apa itu Social Engineering? Contoh dan Cara Mencegahnya

Metode-metode yang digunakan para penjahat siber tidak hanya dalam bentuk maya, tetapi juga ada dalam bentuk nyata. Contohnya seperti Social Engineering, apa itu Social Engineering? Berikut simak pembahasannya !

Apa itu Social Engineering?

Social Engineering (rekaya sosial) atau biasa disebut soceng adalah suatu teknik yang digunakan para penjahat siber untuk memanipulasi seseorang dengan tujuan mengambil data berupa informasi yang bersifat penting dari korban. 

Dari kebanyakan para penjahat siber (peretas) menggunakan cara ini karena mengincar titik terlemah seseorang, seperti rasa takut, rasa percaya, dan rasa ingin menolong. 

Jadi, peretas paham bahwa salah satu rantai terlemah dalam sistem kemanan jaringan adalah manusia, karena sistem komputer secara langsung melibatkan interaksi manusia. 

Soceng bisa dikatakan metode terakhir yang digunakan peretas untuk mengambil data seseorang dengan cara pendekatan seperti layaknya manusia melalui interaksi sosial. Interaksi sosial bisa melalui telfon, SMS, email, pesan di media sosial seperti DM, Messenger, WhatsApp, dll.

Metode Social Engineering

Ada berbagai macam metode social engineering yang digunakan untuk mengelabui korban, mulai dari dunia maya sampai dunia nyata,

• Manipulasi Psikologis

Manipulasi psikologis atau biasa disebut hipnotis, dilakukan dengan cara mempengaruhi pikiran korban, seperti melalui suara, gambar erotis/tidak senonoh, dan berupa persuasif. Tanpa disadari korban akan memberi tahu informasi penting yang dimilikinya kepada pelaku. Ini sering terjadi di perkantoran seperti bank.

• Phising

Phising (pengelabuan) merupakan suatu metode yang digunakan untuk menyamar sebagai pihak terpercaya untuk mengelabui korban. Jadi, pelaku menyamar dengan mengatasnamakan pihak terpercaya atau ternama agar korban mudah percaya. 

Pelaku akan meminta sebuah informasi yang bersifat penting dengan perintah mengisikan formulir seperti email, PIN, password, nomor rekening, nomor telepon untuk diambil alih oleh pelaku. 

Contoh mencolok dari phising adalah dengan diberi iming-iming berupa hadiah yang besar, atau bisa ditemukan pada SMS, seperti "Anda mendapatkan hadiah 1 unit mobil, klaim hadiahnya sebelum tenggat waktunya dengan cara klik link berikut".

• Pretexting

Sama halnya seperti phising, yaitu dengan cara penyamaran, menyamar sebagai orang terpercaya dan memalsukan data agar korban mudah percaya. Pelaku berpura-pura membutuhkan informasi untuk mengkonfirmasi identitas seseorang yang sedang diajak bicara. 

Contoh kasus yaitu bisa ditemukan pada SMS seperti mamah minta pulsa atau "Anda mendapatkan undian uang sebesar 100 juta dari pihak BRI, kirim nomor rekening dan pin anda dengan cara balas pesan ini !" atau dengan meminta kode OTP untuk masuk kontrol penuh terhadap aplikasi tertentu.

• Baiting

Metode ini adalah dengan cara memancing rasa keingintahuan korban terhadap sesuatu agar mengklik sebuah link untuk menarik perhatiannya. Link yang dituju dapat berisikan phising ataupun malware. Bait biasa ditemukan pada media sosial ataupun SMS.

• Whalling Attack

Pelaku mengincar korban yang memiliki jabatan tertinggi di suatu perusahaan untuk mengambil data-data perusahaan. Semakin tinggi jabatan orang tersebut, semakin tinggi hak akses terhadap perusahaan. 

Contoh kasusnya seperti seorang karyawan mengirimkan phising ke komputer rekan kerjanya yang memiliki jabatan lebih tinggi dari ia, lalu karyawan ini mendapatkan akses data-data yang dimiliki perusahaan.

Pelaku Social Engineering

Tidak hanya seorang hacker saja yang menggunakan cara ini, semua pelaku kriminal menggunakan cara ini untuk mendapatkan informasi korban, seperti dari perampok, predator sex, pembunuh, dll. Namun polisi juga menggunakan cara ini untuk menangkap para pelaku tindak kriminal.

Artikel terkait: Tips Menjaga Keamanan Akun Dari Serangan Hacker

Cara Mencegah Serangan Social Engineering

Berikut adalah cara menghindari serangan Social Engineering:

• Jangan mudah percaya dengan website yang memberikan iming-iming hadiah.
• Jika mendapatkan email dari seseorang yang tidak dikenal dan berisi link, jangan diklik link tersebut, bisa saja berupa phising atau virus malware.
• Jangan menerima tawaran dari seseorang yang tidak dikenal, apapun keuntungan yang diperoleh.
• Jangan menerima ajakan bisnis dari seseorang yang tidak mau memberi tahu penjelasan tentang bisnisnya, ini biasanya ajakan bisnis MLM.
• Bila ada seseorang yang tidak dikenal ingin berkenalan denganmu berhati-hatilah, bisa saja orang itu mendekatimu hanya untuk mendapatkan informasi penting darimu saja.
• Jangan mengklik gambar erotis atau gambar porno.
• Jangan mudah percaya dengan orang di media sosial, bisa saja itu akun palsu.

Kesimpulan

Social Engineering merupakan cara terakhir yang digunakan oleh peretas untuk mendapatkan informasi seseorang selain menggunakan metode lainnya seperti menguntit media sosial, brute force, keylogger, dll, karena manusia/pengguna merupakan titik terlemah dari suatu sistem keamanan komputer dengan cara memanipulasi psikologis si manusia/penggunanya untuk mendapatkan informasi ataupun hak akses penuh.