Blog

Apa Itu Social Engineering? Kejahatan Online yang Wajib Anda Ketahui!

featured image apa itu social engineering

Rekayasa sosial atau social engineering adalah kejahatan online yang harus Anda waspadai. Kenapa? Utamanya, karena pelaku mampu melakukan aksi manipulasi yang rapi, sehingga Anda tak sadar tengah menjadi korban. Cukup menyeramkan, ya?

Oleh karena itu, di artikel ini akan belajar mengenai seluk beluk social engineering. Mulai dari definisi, jenisnya, hingga cara mencegah rekayasa sosial. Tanpa berlama-lama lagi, yuk mulai!

banner e-meterai blog mekari sign

Apa Itu Social Engineering?

ilustrasi apa itu social engineering

Sumber gambar: Pixabay

 

Social engineering adalah cyber crime yang memanipulasi seseorang agar berbuat kesalahan, sehingga ia memberikan informasi sensitif atau data pentingnya ke orang lain. Aksi ini biasanya pelaku jalankan melalui email, website, media sosial, SMS, telepon, dan masih banyak lainnya.

Manipulasi yang pelaku lakukan ada banyak bentuknya. Mulai dari memberikan hadiah tiba-tiba, menyamar menjadi orang yang Anda kenal, mengaku berasal dari perusahaan terkenal, dan sebagainya. Alhasil, pelaku akan mendapatkan kepercayaan dan empati dari Anda.

Nah, walaupun bentuk manipulasinya ada banyak, tapi social engineering memiliki dua tujuan utama, yakni:

  • Pencurian: pelaku berusaha mendapatkan akses ke data penting Anda. Mulai dari informasi rahasia, data pribadi, informasi kartu kredit (Carding), dan sejenisnya. Nantinya, data tersebut akan pelaku jual atau mereka gunakan untuk kepentingan ilegal.
  • Sabotase: pelaku akan merusak atau menghancurkan data untuk menimbulkan kekacauan atau kerugian ke Anda

Cara Kerja Social Engineering

Menurut Norton, cara kerja social engineering ada empat langkah. Tapi, tergantung jenis serangannya, empat langkah ini bisa berjalan dalam hitungan jam, hingga berbulan-bulan lamanya.

  1. Preparation (Persiapan): Pelaku mengumpulkan segala informasi mengenai korban. Mulai dari tempat tinggal, media sosialnya, alamat email, nomor telepon, dan sebagainya.
  2. Infiltration (Penyusupan): Pelaku akan mendekati korban dengan cara menyamar sebagai orang yang Anda kenal. Di sini, pelaku akan terlihat meyakinkan karena memanfaatkan informasi yang mereka kumpulkan sebelumnya.
  3. Exploitation (Eksploitasi): Pelaku akan merayu korban agar memberikan informasi pribadinya untuk digunakan pada cyber attack. Misalnya, username/password, informasi kontak, cara pembayaran, dan sejenisnya.
  4. Disengagement (Pelepasan): Terakhir, pelaku tiba-tiba akan menghentikan semua bentuk komunikasi dengan Anda. Setelah itu, mereka akan menjalankan aksinya, lalu menghilang begitu saja.

7 Jenis Social Engineering

Secara umum, ada beberapa jenis rekayasa sosial, yaitu:

1.    Baiting

Baiting adalah jenis social engineering yang dijalankan dengan memberikan umpan (bait) ke korban melalui janji palsu atau iming-iming tertentu. Biasanya, umpan ini berbentuk link download atau iklan. Seketika setelah korban memakan umpan tersebut, maka pelaku akan mendapatkan akses ke perangkat atau data penting korban.

2.    Pretexting

Pretexting adalah jenis rekayasa sosial dimana pelaku membuat skenario palsu yang cerdik untuk memanipulasi korban. Di sini, pelaku akan menyamar menjadi orang yang dikenal korban dan meminta tolong sesuatu, Entah itu untuk tugas sekolah/kuliah, urusan pekerjaan, atau urusan lain yang berhubungan dengan informasi sensitif.

3.    Phising

Phising adalah upaya mengelabui korban agar mendapatkan data penting darinya. Seringnya, phising pelaku lancarkan melalui email dan SMS yang bernada penting atau urgent. Efeknya, Anda akan merasa terburu-buru dan tak bisa berpikir jernih sehingga jatuh menjadi korban.

4.    Spear Phising

Spear phising adalah jenis phising yang menyerang target tertentu. Baik itu individu, organisasi, atau perusahaan. Jadi, pelaku akan mengumpulkan segala informasi dari target, seperti nama lengkap, email, pekerjaan, alamat, dan sebagainya. Alhasil, pelaku akan mendapatkan kepercayaan korban dengan lebih cepat dan natural.

5.    Scareware

Scareware adalah upaya pelaku untuk menakut-nakuti (scare) Anda dengan menampilkan suatu peringatan di website atau aplikasi. Jadi, korban akan ketakutan dan mengikuti instruksi palsu yang ada. Misalnya, popup bertuliskan “Perangkat Anda terkena virus mematikan! Klik untuk menginstall aplikasi ABCD dan membasmi virusnya!”

6.    Quid Pro Quo

Quid Pro Quo adalah jenis social engineering dengan menawarkan jasa tertentu ke Anda. Biasanya, pelaku tiba-tiba akan menghubungi Anda dengan menyamar sebagai perusahaan tertentu dan menawarkan bantuan. Namun, mereka meminta syarat aneh seperti transfer sejumlah uang, meminta data tertentu, dan sejenisnya.

7.    Tailgating

Tailgating adalah rekayasa sosial offline dimana pelaku memanipulasi korban untuk memberikannya akses ke lokasi yang memerlukan izin atau autentikasi. Pada jenis ini, korban biasanya merupakan orang berwenang, seperti manajer perusahaan, panitia, dan sebagainya.

Cara Mencegah Social Engineering yang Ampuh

ilustrasi cara mencegah social engineering

Sumber gambar: Pixabay

 

Jenis-jenis rekayasa sosial di atas memang menyeramkan dan bisa menimpa siapa saja, termasuk Anda. Namun, Anda bisa berusaha mencegahnya dengan menerapkan beberapa cara di bawah ini:

  • Hati-hati saat membagikan data pribadi, karena data Anda bisa pelaku salah gunakan untuk hal-hal ilegal atau negatif. Oleh karena itu, pastikan website atau aplikasi tersebut memang terpercaya sebelum Anda membagikan data.
  • Waspada bila tiba-tiba mendapat hadiah, terutama bila hadiah tersebut berasal dari event/giveaway yang Anda tak ikuti. Lalu, mereka meminta syarat aneh atau tak masuk akal sebelum hadiah bisa diberikan.
  • Hati-hati saat ada yang menawarkan bantuan, apalagi bila Anda merasa tak ada masalah atau tak pernah komplain ke pihak terkait.
  • Aktifkan two factor authentication (2FA) untuk keamanan akun yang lebih kuat. Dengan 2FA ini, Anda diharuskan memasukkan password dan otentikasi tambahan, seperti kode unik, pin, hingga biometrik.
  • Pakai password manager agar Anda bisa menggunakan password berbeda untuk setiap website/aplikasi. Dengan begitu, semua akun Anda akan lebih aman karena tak bisa dibobol dengan satu password.
  • Waspada saat mendownload file karena bisa korban susupi virus atau malware. Oleh karena itu, selalu download file dari website resmi atau yang memang terpercaya.
  • Install antivirus terpercaya untuk mengurangi dampak social engineering. Terutama untuk mencegah malware agar tidak menginfeksi perangkat Anda secara menyeluruh.
  • Perhatikan pengirim email karena pelaku akan menggunakan email yang sangat mirip dengan aslinya. Selalu cek apakah ada typo, extra huruf, angka, dan semacamnya.
  • Jangan asal klik link karena bisa saja itu berbahaya. Sehingga, selalu cek link sebelum Anda klik dengan cara mengarahkan kursor ke link, lalu cek di kiri bawah browser.

Aman dari Social Engineering dengan Mekari Sign!

Logo Mekari Sign

Itulah penjelasan mengenai rekayasa sosial. Intinya, social engineering adalah upaya memanipulasi korban agar berbuat kesalahan, sehingga memberikan data sensitifnya ke pelaku. Oleh karena itu, penting bagi Anda untuk selalu berhati-hati di jagat maya. Contohnya, bila Anda menggunakan layanan pengelolaan dokumen, pastikan layanan tersebut aman seperti Mekari Sign.

Anda bisa memanfaatkan berbagai fitur Mekari Sign yang dijamin aman dan sah. Misalnya, beli e-meterai yang bisa langsung Anda lakukan karena Mekari Sign merupakan penyedia e meterai resmi.

Coba Mekari Sign Sekarang!

Blog

Artikel Terkait

WhatsApp WhatsApp Sales