SUKABUMIUPDATE.com - Social Engineering merupakan salah satu teknik yang digunakan untuk melakukan penipuan pada pengguna internet. Social Engineering mengandalkan faktor psikologis pengguna internet, jika peretas bisa memberikan petunjuk yang meyakinkan maka pengguna internet siap-siap merugi.
Social Engineering sejatinya bukanlah trik kejahatan digital yang menakutkan, namun jika tidak disikapi dengan baik bukan tidak mungkin kamu bisa menjadi salah satu korbannya.
Teknik ini tidak dapat berdiri sendiri, melainkan mengandalkan beberapa teknik kejahatan digital lain seperti Phising.
Apa saja teknik yang digunakan pada Social Engineering? Untuk mengetahui jawabannya, silahkan simak artikel berikut.
1. Phising
Phising - (blog.malwarebytes.com)Salah satu trik kejahatan digital yang sering digunakan pada Social Engineering adalah Phising. Pertama-tama peretas akan mengarahkan pengguna internet ke sebuah link yang nantinya akan menjadi jebakan.
Link yang digunakan untuk menjebak pengguna internet biasanya disebar melalui pesan singkat di aplikasi chat maupun di media social.
Peretas akan menggunakan tulisan yang dapat mempengaruhi psikologis pengguna. Disinilah Social Engineering bekerja. Trik yang paling sering digunakan adalah sebuah link yang disertai dengan gambar seorang wanita cantik. Trik ini biasanya sering menjebak laki-laki.
Bila mengklik link yang disebar tersebut, pengguna akan masuk ke dalam suatu halaman web. Bisa jadi halaman web tersebut terlihat tidak mencurigakan, namun data-data anda pada saat itu sedang terancam.
Selain itu, komputer atau smartphone yang digunakan pun akan disusupi malware yang bisa merusak sistem komputer dan mengambil alih akun yang tersimpan.
2. Pretexting
Pretexting - (osgusa.com)Pretexting merupakan teknik Social Engineering yang digunakan peretas dengan cara berbicara meyakinkan layaknya seorang ahli.
Melalui teknik ini, peretas akan berbicara dengan lancar dan rapi seperti seorang customer service atau telemarketing.
Teknik Social Engineering sejatinya mirip seperti voice phising, peretas akan menggunakan gaya bicara yang dapat meyakinkan korbannya. Jika korban terbujuk oleh arahan peretas, maka siap-siaplah mengalami kerugian.
Contoh dari pretexting adalah telepon dari nomor tidak dikenal yang mengatasnamakan rumah sakit. Peretas akan berperan seolah-olah seorang admin atau dokter dan memberi kabar bahwa anggota keluarganya kecelakaan dan memerlukan tindakan operasi. Lalu si Pelaku akan meminta sejumlah uang kepada korbannya.
3. Baiting
(Ilustrasi) Baiting - (segurilatam.com)Baiting adalah teknik Social Engineering yang mirip dengan Phising. Bedanya, Baiting biasanya memberikan sebuah link beserta sebuah tulisan yang menarik.
Contoh dari baiting adalah sebuah email berisi link dan kabar bahwa korban mendapatkan hadiah lotre sebesar 100 ribu dolar. Kemudian email tersebut akan meyakinkan korbannya untuk melakukan konfirmasi penerimaan hadiah melalui link yang telah disediakan.
Contoh lain dari teknik Social Engineering ini adalah pesan chat yang berisi link untuk mendapatkan kuota 100 GB secara gratis. Pastinya kita menginginkan hal tersebut, namun link tersebut hanyalah tipuan belaka.
Setelah membuka link tersebut biasanya korban akan diminta email dan password yang akan digunakan untuk mengambil alih akun.
4. Quid Pro Quo
(Ilustrasi) Quid Pro Quo - (datto.com)Quid Pro Quo teknik Social Engineering biasanya ditargetkan untuk sebuah perusahaan. Pelaku Social Engineering akan berpura-pura menjadi petugas layanan IT yang bekerja sama dengan perusahaan.
Pelaku tidak bekerja sendiri, mereka akan membentuk kelompok dan melakukan spamming call ke berbagai perusahaan lain.
Para pelaku akan menggunakan gaya bicara yang meyakinkan. Selain itu, pelaku juga akan menawarkan bantuan kepada korban seperti perbaikan atau upgrade sistem IT.
Bisa dikatakan bahwa pelaku yang menggunakan teknik Social Engineering ini memiliki keterampilan IT yang setara bahkan lebih hebat dibanding petugas IT asli.
5. Tailgating
Tailgating - (losspreventionmedia.com)Tailgating merupakan teknik Social Engineering dengan cara memata-matai atau membuntuti seseorang yang memiliki otentikasi.
Contohnya adalah karyawan perusahaan yang masuk ke dalam ruangan khusus dan tidak sembarang orang boleh masuk.
Pelaku akan berpura-pura menjadi petugas ekspedisi pengiriman barang atau berpura-pura menjadi petugas kebersihan perusahaan.
Saat melihat karyawan yang memiliki izin akses masuk ke dalam ruang rahasia tersebut, pelaku akan ikut menyelinap masuk dan bersembunyi di dalamnya. Setelah itu pelaku akan mencuri data-data penting perusahaan.
6. Whaling Attack
(Ilustrasi) Whaling Attack - (heimdalsecurity.com)Whaling Attack adalah teknik Social Engineering dengan mengincar korban yang memiliki jabatan tinggi atau memiliki peran penting di Perusahaan.
Sejatinya, teknik ini mirip seperti Phising namun memiliki target yang berbeda. Korban akan dikirimi email menyerupai email bisnis atau kerjasama antar perusahaan dengan otoritas resmi.
Karena target terbilang spesial, maka pelaku Social Engineering ini membutuhkan lebih banyak penelitian dan perencanaan untuk menjebak targetnya. Pelaku juga harus mengetahui lebih banyak tentang perusahaan yang diincar.
Tips Terhindar dari Social Engineering
Ada beberapa tips agar kamu terhindar dari teknik penipuan Social Engineering, diantaranya:
- Tidak memberi tahu email, password dan PIN ATM kepada siapapun. Bilamana ada email, SMS dan telepon yang meminta, jangan diberikan.
- Tidak menyebarkan data pribadi serta foto yang berkaitan dengan data pribadi di internet. Misalnya jika kamu memfoto selfie di depan rumah, pastikan nomor rumahmu disensor.
- Memiliki beberapa email berbeda sesuai dengan kebutuhannya. Misal email pekerjaan dan pribadi dibedakan untuk mencegah Phising dan Whaling Attack.
- Jangan menggunakan wifi publik. Wifi Publik berpotensi disusupi Malware atau mungkin berasal dari peretas yang sengaja mengumpan pengguna internet.
- Jangan mengangkat telepon dari nomor mencurigakan. Bilamana yang menelpon tidak terdaftar di daftar kontak, lebih baik abaikan, biarkan pihak menelpon mengirimkan pesan singkat terlebih dahulu.
