Rekayasa sosial atau social engineering adalah kejahatan online yang harus Anda waspadai. Kenapa? Utamanya, karena pelaku mampu melakukan aksi manipulasi yang rapi, sehingga Anda tak sadar tengah menjadi korban. Cukup menyeramkan, ya?
Oleh karena itu, di artikel ini akan belajar mengenai seluk beluk social engineering. Mulai dari definisi, jenisnya, hingga cara mencegah rekayasa sosial. Tanpa berlama-lama lagi, yuk mulai!
Apa Itu Social Engineering?
Social engineering adalah cyber crime yang memanipulasi seseorang agar berbuat kesalahan, sehingga ia memberikan informasi sensitif atau data pentingnya ke orang lain. Aksi ini biasanya pelaku jalankan melalui email, website, media sosial, SMS, telepon, dan masih banyak lainnya.
Manipulasi yang pelaku lakukan ada banyak bentuknya. Mulai dari memberikan hadiah tiba-tiba, menyamar menjadi orang yang Anda kenal, mengaku berasal dari perusahaan terkenal, dan sebagainya. Alhasil, pelaku akan mendapatkan kepercayaan dan empati dari Anda.
Nah, walaupun bentuk manipulasinya ada banyak, tapi social engineering memiliki dua tujuan utama, yakni:
- Pencurian: pelaku berusaha mendapatkan akses ke data penting Anda. Mulai dari informasi rahasia, data pribadi, informasi kartu kredit (Carding), dan sejenisnya. Nantinya, data tersebut akan pelaku jual atau mereka gunakan untuk kepentingan ilegal.
- Sabotase: pelaku akan merusak atau menghancurkan data untuk menimbulkan kekacauan atau kerugian ke Anda
Cara Kerja Social Engineering
Menurut Norton, cara kerja social engineering ada empat langkah. Tapi, tergantung jenis serangannya, empat langkah ini bisa berjalan dalam hitungan jam, hingga berbulan-bulan lamanya.
- Preparation (Persiapan): Pelaku mengumpulkan segala informasi mengenai korban. Mulai dari tempat tinggal, media sosialnya, alamat email, nomor telepon, dan sebagainya.
- Infiltration (Penyusupan): Pelaku akan mendekati korban dengan cara menyamar sebagai orang yang Anda kenal. Di sini, pelaku akan terlihat meyakinkan karena memanfaatkan informasi yang mereka kumpulkan sebelumnya.
- Exploitation (Eksploitasi): Pelaku akan merayu korban agar memberikan informasi pribadinya untuk digunakan pada cyber attack. Misalnya, username/password, informasi kontak, cara pembayaran, dan sejenisnya.
- Disengagement (Pelepasan): Terakhir, pelaku tiba-tiba akan menghentikan semua bentuk komunikasi dengan Anda. Setelah itu, mereka akan menjalankan aksinya, lalu menghilang begitu saja.
7 Jenis Social Engineering
Secara umum, ada beberapa jenis rekayasa sosial, yaitu:
1. Baiting
Baiting adalah jenis social engineering yang dijalankan dengan memberikan umpan (bait) ke korban melalui janji palsu atau iming-iming tertentu. Biasanya, umpan ini berbentuk link download atau iklan. Seketika setelah korban memakan umpan tersebut, maka pelaku akan mendapatkan akses ke perangkat atau data penting korban.
2. Pretexting
Pretexting adalah jenis rekayasa sosial dimana pelaku membuat skenario palsu yang cerdik untuk memanipulasi korban. Di sini, pelaku akan menyamar menjadi orang yang dikenal korban dan meminta tolong sesuatu, Entah itu untuk tugas sekolah/kuliah, urusan pekerjaan, atau urusan lain yang berhubungan dengan informasi sensitif.
3. Phising
Phising adalah upaya mengelabui korban agar mendapatkan data penting darinya. Seringnya, phising pelaku lancarkan melalui email dan SMS yang bernada penting atau urgent. Efeknya, Anda akan merasa terburu-buru dan tak bisa berpikir jernih sehingga jatuh menjadi korban.
4. Spear Phising
Spear phising adalah jenis phising yang menyerang target tertentu. Baik itu individu, organisasi, atau perusahaan. Jadi, pelaku akan mengumpulkan segala informasi dari target, seperti nama lengkap, email, pekerjaan, alamat, dan sebagainya. Alhasil, pelaku akan mendapatkan kepercayaan korban dengan lebih cepat dan natural.
5. Scareware
Scareware adalah upaya pelaku untuk menakut-nakuti (scare) Anda dengan menampilkan suatu peringatan di website atau aplikasi. Jadi, korban akan ketakutan dan mengikuti instruksi palsu yang ada. Misalnya, popup bertuliskan “Perangkat Anda terkena virus mematikan! Klik untuk menginstall aplikasi ABCD dan membasmi virusnya!”
6. Quid Pro Quo
Quid Pro Quo adalah jenis social engineering dengan menawarkan jasa tertentu ke Anda. Biasanya, pelaku tiba-tiba akan menghubungi Anda dengan menyamar sebagai perusahaan tertentu dan menawarkan bantuan. Namun, mereka meminta syarat aneh seperti transfer sejumlah uang, meminta data tertentu, dan sejenisnya.
7. Tailgating
Tailgating adalah rekayasa sosial offline dimana pelaku memanipulasi korban untuk memberikannya akses ke lokasi yang memerlukan izin atau autentikasi. Pada jenis ini, korban biasanya merupakan orang berwenang, seperti manajer perusahaan, panitia, dan sebagainya.
Cara Mencegah Social Engineering yang Ampuh
Jenis-jenis rekayasa sosial di atas memang menyeramkan dan bisa menimpa siapa saja, termasuk Anda. Namun, Anda bisa berusaha mencegahnya dengan menerapkan beberapa cara di bawah ini:
- Hati-hati saat membagikan data pribadi, karena data Anda bisa pelaku salah gunakan untuk hal-hal ilegal atau negatif. Oleh karena itu, pastikan website atau aplikasi tersebut memang terpercaya sebelum Anda membagikan data.
- Waspada bila tiba-tiba mendapat hadiah, terutama bila hadiah tersebut berasal dari event/giveaway yang Anda tak ikuti. Lalu, mereka meminta syarat aneh atau tak masuk akal sebelum hadiah bisa diberikan.
- Hati-hati saat ada yang menawarkan bantuan, apalagi bila Anda merasa tak ada masalah atau tak pernah komplain ke pihak terkait.
- Aktifkan two factor authentication (2FA) untuk keamanan akun yang lebih kuat. Dengan 2FA ini, Anda diharuskan memasukkan password dan otentikasi tambahan, seperti kode unik, pin, hingga biometrik.
- Pakai password manager agar Anda bisa menggunakan password berbeda untuk setiap website/aplikasi. Dengan begitu, semua akun Anda akan lebih aman karena tak bisa dibobol dengan satu password.
- Waspada saat mendownload file karena bisa korban susupi virus atau malware. Oleh karena itu, selalu download file dari website resmi atau yang memang terpercaya.
- Install antivirus terpercaya untuk mengurangi dampak social engineering. Terutama untuk mencegah malware agar tidak menginfeksi perangkat Anda secara menyeluruh.
- Perhatikan pengirim email karena pelaku akan menggunakan email yang sangat mirip dengan aslinya. Selalu cek apakah ada typo, extra huruf, angka, dan semacamnya.
- Jangan asal klik link karena bisa saja itu berbahaya. Sehingga, selalu cek link sebelum Anda klik dengan cara mengarahkan kursor ke link, lalu cek di kiri bawah browser.
- Lakukan pengesahan dokumen digital melalui penyedia resmi. Jika Anda hendak menandatangani dokumen secara digital, pastikan melalui penyedia ttd digital resmi yang telah terafiliasi Kominfo.
Aman dari Social Engineering dengan Mekari Sign!
Itulah penjelasan mengenai rekayasa sosial. Intinya, social engineering adalah upaya memanipulasi korban agar berbuat kesalahan, sehingga memberikan data sensitifnya ke pelaku. Oleh karena itu, penting bagi Anda untuk selalu berhati-hati di jagat maya. Seperti yang telah disebut di atas, penting untuk memastikan Anda mengesahkan dokumen digital melalui penyedia resmi.
Anda bisa memanfaatkan Mekari Sign sebagai penyedia resmi tanda tangan digital Kominfo dan e-Meterai Peruri yang dijamin aman dan sah. Dilengkapi fitur QR code, bulk signing, e-Signature API, hingga integrasi e-Meterai API, Mekari Sign dapat menjadi solusi pengesahan dokumen digital dengan cepat, aman, dan praktis!