Definisi Social Engineering

Social engineering adalah taktik manipulasi psikologis yang digunakan hacker untuk menipu  korbannya agar memberikan informasi sensitif atau melakukan aksi yang menguntungkan penyerang. 

Dalam konteks keamanan data, serangan ini melibatkan penggunaan berbagai teknik untuk memengaruhi atau menipu korban, sering kali dengan tujuan mendapatkan akses ke sistem komputer atau mencuri informasi pribadi dan keuangan. 

Social engineering lebih mengeksploitasi kelemahan manusia alih-alih kelemahan teknis dalam sistem keamanan. Karenanya, modus serangan ini juga penting disadari oleh berbagai pihak, dari data analyst yang memegang informasi penting perusahaan sampai digital marketer yang memiliki database pelanggan berisi data dan informasi sensitif.

Cara Kerja dan Jenis-jenis Social Engineering

Beberapa jenis serangan social engineering, seperti dijelaskan oleh Safeguard Cyber, meliputi:

• Phishing: teknik ini melibatkan pengiriman e-mail palsu yang tampak sah untuk mengelabui penerima agar memberikan informasi pribadi atau keuangan. E-mail ini sering kali terlihat sangat meyakinkan, dengan logo dan format yang menyerupai komunikasi resmi dari perusahaan atau lembaga terpercaya.
• Baiting: penyerang menggunakan janji palsu, seperti software gratis atau akses ke konten eksklusif, untuk menarik korban ke dalam perangkap yang dapat mencuri informasi pribadi atau menginfeksi sistem dengan malware. Baiting sering kali melibatkan penggunaan perangkat fisik seperti USB drive yang terinfeksi.
• Pretexting: penyerang menciptakan skenario palsu, seperti berpura-pura menjadi pejabat bank atau polisi, untuk memperoleh informasi sensitif dari korban. Mereka mungkin meminta verifikasi data pribadi korban untuk tujuan yang tampaknya sah.
• Scareware: korban dibombardir dengan peringatan palsu dan ancaman keamanan, seperti virus atau masalah keamanan lainnya, untuk memaksa mereka menginstal perangkat lunak bervirus. Scareware sering muncul dalam bentuk pop-up atau peringatan keamanan yang menakutkan.
• Vishing: serangan ini melibatkan penggunaan teknik social engineering melalui telepon untuk mengumpulkan informasi keuangan atau pribadi. Penyerang mungkin berpura-pura menjadi perwakilan lembaga keuangan atau perusahaan lain untuk meyakinkan korban memberikan informasi sensitif.

Contoh Serangan Social Engineering

Sebagai contoh, serangan phishing dapat terjadi ketika seseorang menerima e-mail yang tampaknya berasal dari bank terkemuka, meminta mereka untuk memperbarui informasi akun mereka. 

E-mail tersebut mungkin berisi tautan yang mengarahkan ke situs web palsu yang dirancang untuk mencuri informasi login.

FAQ (Frequently Asked Question)

Bagaimana cara mencegah social engineering?

• Edukasi dan Kesadaran: bagi perusahaan yang pastinya memegang data semua pelanggan mereka, penting untuk mendidik karyawan tentang berbagai jenis serangan social engineering dan cara mengenalinya.
• Kebijakan Keamanan yang Kuat: implementasikan kebijakan keamanan yang jelas dan pastikan semua karyawan memahaminya.
• Verifikasi Informasi: selalu verifikasi keaslian permintaan informasi sensitif, terutama jika sumbernya tidak dikenal.
• Gunakan Multi-Factor Authentication (MFA): MFA menambah lapisan keamanan tambahan yang dapat mencegah penyerang mengakses akun meskipun mereka memiliki kredensial login.
• Pembaruan Perangkat Lunak: pastikan semua software dan sistem operasi selalu diperbarui untuk melindungi dari kerentanan keamanan.