Dutormasi.com – Social engineering merupakan kejahatan yang saat ini sedang ramai diperbincangkan oleh banyak orang. Serangan social engineering bisa menyerang siapa saja termasuk Kamu sendiri dan keluarga. Bahkan juga tidak segan-segan menyerang perusahaan besar didunia. Namun kamu tahu Apa itu social engineering?

Social Engineering | Pengertian , Contoh, Bahaya dan Cara Mengatasinya

Social Engineering adalah usaha kejahatan untuk mendapatkan informasi maupun hak akses dengan cara memanipulasi psikologis pengguna serta berinteraksi secara langsung maupun melalui media korban/user tanpa disadari. Ada banyak cara interaksi yang digunakan, dapat melalaui SMS, email, DM instagram, WhatsApp, telfon bahkan bertemu secara langsung.

Teknik social engineering ini mengexploitasi celah keamanan yang dimiliki oleh sistem keamanan yaitu faktor manusia (user). Semua sistem keamanan tentunya melibatkan manusia (user) sebagai pemegang kendali atas informasi penting yang dimilikinya. Namun masih banyak dari kita meremehkan tentang sistem keamanan ini .

Cara Social Engineering Attack Dilakukan

Memanipulasi psikologis seorang user tentunya dapat dilakukan dengan berbagai media dan tujuannya tetap mempengaruhi pikiran korban/manusia, seperti :

  • Menggunakan suara
            Biasanya seorang pelaku social engineering akan melakukan via telepon ataupun bicara secara langsung untuk meyakinkan korban.
  • Menggunakan gambar/video
            Cara ini biasanya dilakukan oleh spammer dengan memasang gambar/video yang erotis ataupun menarik agar diklik.
  • Menggunakan teks/tulisan
            Seorang hacker akan menulis artikel yang persuasif dan dapat meyakinkan korban dari artikel tutorialnya, namun sebenarnya korban dituntun untuk meng-install tool hacking yang aslinya adalah malware.

Apa Alasan Seseorang Menggunakan Social Engineering Attack ?

Seperti penjelasan sebelumnya, bahwa social engineering akan menargetkan seorang pengguna atau user atau manusia itu sendiri. Hal ini didasari bahwa pengguna merupakan rantai terlemah dalam sistem keamanan pada komputer. Berikut alasannya:
  1. Semakin berkembangnya zaman keamanan komputer pun jugan semakin sulit untuk ditembus. Maka seorang social engineering akan melakukan penyebaran malware atau mendapatkan informasi yang dibutuhkan, contohnya itu seperti identitas seseorang.
  2. Karena manusia(user) pasti akan mendapatkan sebuah akses dalam suatu sistem (komputer, komunitas, relasi, gedung).  Dan pelaku social engineering akan melakukan pendekatan dan mendapatkan kepercayaan tanpa korban itu sadari.

Beberapa Teknik Social Engineering yang Sering digunakan

Perlu diketahui social engineering ini kerap dipakai didunia, bukan hanya seseorang pelaku kejahatan namun juga digunakan oleh polisi dan intel untuk mendapatkan informasi. Berikut beberapa social enginering yang sering digunakan :

1. Phising Attack (Scamming)

Kamu pasti pernah mendengar scamming atau phising attack ini. Apa itu phising attack atau scamming ? phising attack adalah teknik atau cara untuk mendapatkan informasi sensitif berupa data pribadi atau akun dengan cara menulis email yang seolah berasal dari website atau instansi resmi.

2. Social Networiking

Social networking ini dilakukan dengan mendapat kepercayaan dengan menjalin kepercayaan dan pertemanan melalui media sosial. Media social yang digunakan seperti facebeook, instagram, twitter dan media social lainnya. Seorang pelaku social networing  juga dapat  mencari tahu data pribadi korban seperti tanggal lahir, hobi, relasi, tempat tinggal dan kemudian menyalahgunakan data tersebut.

3. Reverse Social Engineering (RSE)

Reverse Social Engineering (RSE) merupakan salah satu cara mendapatkan hak ases ke suatu sistem dengan cara meyakinkan seseorang bahwa dia sedang mempunyai masalah tertentu. Ada 3 tahapan yang dilakukan seorang pelaku RSE, yaitu :
a. Merusak
Pertama-tama hacker akan berusaha melakukan perusakan pada infrastruktur network sehingga terjadinya gangguan sistem atau tidak berjalan semestinya. Dengan begitu otomatis seorang pemilik sistem tentunya akan mencari informasi dari kerusakan tersebut dan berusaha untuk memperbaikinya.
b. Menawarkan
Setelah merusak, hacker akan menawarkan bantuan bisa melalui iklan berupa email ke alamat pemilik sistem yang sebelumnya sudah di spoof seolah-olah email hacker berasal dari perusahaan security yang terpecaya. Dengan begitu pemilik sistem, akan menghubungi hacker yang telah mengirimkan iklan.
c. Bereaksi
Ketika pemilik sistem menghubungi teknisi (hacker) untuk melakukan perbaikan pada sistem mereka. Maka hacker bisa mendapatkan akses penuh pada sistem tersebut, dan dapat melakukan hal yang berbahaya seperti mengambil identitas ataupun data rahasia dan lain sebagainya.

4. Techie Talk (berbicara layaknya ahli)

Teknik ini biasanya dilakukan oleh seorang hacker yang mahir dalam teknik, seperti dalam berbicara. Dengan begitu hacker akan berbicara secara lancar seperti seorang ahli atau sudah pernah melakukan hal tersebut. Biasanya seorang hacker akan berpura-pura dari bagian helpdesk  dan memberitahukan korban bahwa sistem telah diretas, sehingga harus mengganti password. Sehingga pelaku techie talk akan memandu korban  untuk mengganti password dan menanyakan password apa yang digunakan dengan dalih password korban sudah aman.

5. Whalling Attack

Teknik ini termasuk dari phising attack yang mengincar korban di sebuah perusahaan dengan tujuan mencari tahu rahasia dari perusahaan tersebut. Hacker atau pelaku whalling attack bisa mendapatkan informasi dari setiap perusahaan, seperti kartu kredit ataupun data-data pribadi yang dianggap penting. Hal ini dapat dilakukan dengan cara menggali informasi korban yang ditampilkan secara online.

6. PiggyBack Ride

Teknik PiggyBack Ride merupakan sebuah cara mendapatkan hak akases dengan menumpang dari seseorang yang memiliki wewenang. Contoh teknik ini adalah hacker akan berjalan dibelakang seseorang yang memiliki hak akses atau wewenang pada sebuah gedung. Dan pada saat orang itu membuka pintu, maka pelaku akan ikut masuk dibelakangnya.

7. Vishing Attack (Voice or VoOp Phising Attack)

Apabila kamu gagal menggunakan teknik phising ataupun whalling, kamu dapat menggunakan teknik vishing attack ini. Dimana teknik ini menggunakan via telephone untuk mendapatkan informasi dari korban.  Contoh teknik ini seperti hacker akan berupa-pura menjadi salah satu karyawan bank kemudian memberitahukan bahwa kartu kredit korban sedang ada masalah atau perlu update data-data lama ke yang baru. Dengan percakapan ini pelaku bisa menanyakan dan mengetahui nomor CC ataupun pin serta identitas kita tanpa disadari oleh korban.

Bagaimana Cara Pencegahan Social Engineering Attack ?

Agar kita tidak menjadi korban dengan berbagai teknik social engineering ini, ada hal yang perlu kita ketahui dan dapat menjadi pedoman kita , yaitu :

1. Berfikir sehat dan relevan

Apabila kamu tiba mendapat email, pesan singkat atau telefon memenangkan hadiah dan kamu tidak merasa mengikuti kompetisi tersebut, maka jangan ditanggepin karna sudah pasti bohong dan penipuan.

2. Jangan berpikir maunya instan dan gratis

Contohnya seperti kamu membutuhkan aplikasi premium tapi gak mau beli, dan disediakn aplikasi bajakan tanpa kamu ketahui bahaya dari aplikasi bajakan tersebut. Bisa saja aplikasi tersebut, hanya digunakan untuk mendapatkan data data kamu.

3. Jangan terlalu percaya terhadap orang yang kita anggap di dunia maya

Sebenarnya dutormasi tidak melarang, kamu boleh berteman sama siapa saja di dunia maya, namun kamu harus tahu batasan. Jangan sampai kamu masuk kedalam penipuan dan bertemu orang yang kelihatan baik namun memiliki rencana busuk.
Jadi itulah pembahasan dari pengeritan social engineering serta cara yang dilakukan social engineering dan bagaimana cara kita mencegah social engineering terjadi pada diri kita. Semoga postingan ini dapat bermanfaat dan mudah dipahami. Terimakasih
Salam Dutormasi!!
Baca Juga :  Perbedaan Link Dofollow dan Nofollow Serta Manfaatnya pada SEO Blog Tahun 2020