Social Engineering: Ancaman bagi Keamanan Data

Saat ini social engineering menjadi salah satu ancaman kejahatan terbesar bagi masyarakat. Dikarenakan, tindak kejahatan satu ini bisa menyerang siapapun, baik secara online ataupun langsung (in-person). Social engineering ini menyerang korbannya dengan teknik manipulasi yang tentunya bertujuan untuk mendapatkan keuntungan pribadi.

Lantas, tindakan apa yang harus dilakukan agar dapat terhindar dari serangan berbahaya satu ini? Nah, sebelum membahas hal tersebut mari kita pahami terlebih dahulu mengenai social engineering. Pada artikel kali ini akan dibahas mengenai pengertian hingga cara agar dapat terhindar dari serangan social engineering. Yuk, mari kita simak artikelnya sampai akhir, happy reading!

Apa itu Social Engineering?

Social engineering merupakan sebuah tindakan yang memanfaatkan kelemahan seseorang untuk mendapatkan informasi pribadi, akses ke sebuah system, dan barang/hal berharga lainnya untuk kemudian disalahgunakan. Berbeda dengan cybercrime pada umumnya yang melakukan peretasan pada sebuah perangkat, tindakan satu ini melakukan ‘peretasan’ pada pola pikir korbannya.

Social engineering

Social engineering ini lebih merujuk ke sebuah tindakan manipulasi yang dilakukan untuk menjebak korbannya. Hal ini dilakukan dengan memahami pola pikir dan tindakan korbannya terlebih dahulu. Dengan begitu, pelaku bisa mengetahui motif dari tindakan korbannya untuk kemudian korban dikelabui dan dimanipulasi. Nah, tindakan manipulasi ini memiliki beberapa tujuan utama, yaitu untuk:

  • mendapatkan informasi sensitif korbannya (username, password, dsb.);
  • melakukan pemerasan kepada korbannya agar memberikan sejumlah uang;
  • melakukan instalasi malware atau virus;
  • mendapatkan akses ke system yang diproteksi.

Serangan ini juga diakibatkan karena banyak yang belum menyadari pentingnya keamanan mengenai informasi pribadi, seperti email dan nomor telefon. Ditambah lagi, banyak juga dari mereka yang kurang mengikuti perkembangan teknologi dan tidak mengetahui mengenai berbagai ancaman yang ada di sekitarnya. Sehingga, mereka sendiri tidak tahu bagaimana caranya memberikan perlindungan terbaik untuk informasi pribadi yang dimiliki. Nah, minimnya pengetahuan korban ini kemudian dimanfaatkan oleh pelaku dan dieksploitasi, agar korban dapat memberikan informasi pribadinya begitu saja.

Cara Kerja dari Social Engineering

Serangan satu ini banyak mengandalkan komunikasi yang terjadi di antara pelaku dengan korbannya. Pelaku akan meyakinkan korban agar dapat mempercayainya dan memberikan data-data sensitif untuk kemudian disalahgunakan.

Terdapat sebuah siklus berulang yang selalu terjadi dari serangan social engineering. Berikut penjelasan mengenai tahapan-tahapan siklus yang biasa terjadi.

  1. Prepare, pelaku akan menyiapkan dan mengumpulkan segala informasi terakit korbannya sebelum menjalankan serangan.
  1. Infiltrate, setelah segala informasi yang dibutuhkan terkumpul maka pelaku akan melakukan penyusupan dengan menjalin komunikasi terlebih dahulu untuk membangun kepercayaan korbannya.
  1. Exploit the victim, setelah berhasil mendapatkan kepercayaan korbannya, pelaku akan mengeksploitasi kelemahan korbannya untuk melakukan penyerangan.
  1. Disengage, selanjutnya pelaku akan menjalankan aksinya, entah itu melakukan instalasi malware ataupun peretasan data lainnya.

Oleh karena itu, kamu harus lebih berhati-hati dalam memberikan informasi, terutama kepada orang yang tidak dikenal. Lantaran, informasi sekecil apapun yang didapatkan oleh pelaku bisa memberikannya akses ke berbagai akun serta jaringan. Jika hal itu sudah terjadi, maka akan sangat mudah bagi pelaku untuk melanjutkan aksinya, entah itu pencurian data ataupun uang.

Jenis-Jenis Serangan Social Engineering

Perlu kamu ketahui bahwa terdapat beberapa jenis serangan social engineering yang sering ditemukan. Salah satu jenis dari serangan ini yang cukup dikenal, yaitu phishing. Sebelumnya kita juga sudah pernah membahas mengenai serangan phishing pada artikel, Bahaya Phishing dan Tips untuk Menghindarinya.

Selain phishing, masih terdapat berbagai jenis serangan social engineering lainnya yang berbahaya dan harus diwaspadai. Berikut penjelasannya.

1. Scareware

Merupakan salah satu jenis serangan social engineering yang bekerja dengan cara memborbardir korbannya dengan berbagai ancaman palsu, dengan tujuan untuk mengelabuinya. Scareware ini akan membuat korbannya berpikir bahwa systemnya telah terinfeksi oleh malware, dan harus dilakukan instalasi sebuah software. Nyatanya, system baik-baik saja dan software yang di-install tersebut justru sudah terinfeksi malware atau virus dan dapat membahayakan perangkatmu.

Contoh scareware yang sering ditemukan, yaitu pop-up notifikasi yang muncul ketika melakukan browsing. Notifikasi tersebut menampilkan sebuah informasi palsu mengenai perangkatmu yang telah terinfeksi malware berbahaya. Lalu, pada pop-up tersebut biasanya juga disarankan untuk melakukan instalasi software. Jika software tersebut berhasil di-install maka malware akan aktif dan tersebar ke perangkatmu.

2. Pretexting

Jenis serangan satu ini dilakukan dengan melakukan penyamaran identitas sebagai pihak yang dapat dipercaya, seperti pegawai bank, polisi, atau lainnya. Pelaku akan memulai aksinya dengan menjalankan serangkaian kebohongan untuk membangun kepercayaan korban. Selanjutnya, jika sudah berhasil mendapatkan kepercayaan korban maka pelaku akan mulai bertanya mengenai beberapa informasi pribadi korbannya, seperti alamat, nomor telefon, atau bahkan riwayat transaksi bank.

3. Baiting

Sesuai dengan namanya, baiting atau yang dalam Bahasa Indonesia berarti umpan, merupakan jenis serangan yang memberikan umpan untuk memancing rasa penasaran korbannya. Para pelaku melakukan penjebakan pada korbannya untuk kemudian melakukan pencurian informasi pribadi atau penyebaran malware.

Contohnya, pelaku akan menyimpan flash disk yang sudah terinfeksi di tempat-tempat yang mudah untuk ditemukan oleh korban. Sebelumnya, pelaku juga sudah melabeli flash disk tersebut dengan nama-nama yang cukup menarik perhatian. Malware yang terdapat pada flash disk tersebut dapat ter-install, jika korban memasangkan flash disk tersebut ke perangkatnya.

Serangan ini juga bisa terjadi secara online, contohnya pada situs-situs yang menawarkan berbagai software, film, atau musik gratis untuk diunduh. Korban yang berhasil terpancing, maka kemungkinan akan terinfeksi perangkatnya oleh software yang dapat membahayakan bagi berbagai data sensitif yang terdapat di perangkat.

4. Phishing

Merupakan salah satu jenis serangan social engineering yang paling populer dan banyak ditemukan. Phishing ini merupakan sebuah tindak kejahatan di dunia maya (cybercrime) dengan mengelabui korbannya melalui email, telefon, pesan, dan lain sebagainya.

Pelaku akan memberikan sebuah informasi yang terkesan memiliki tingkat urgensi yang tinggi, sehingga korban akan merasa tersudutkan dan membuka link atau website berbahaya yang diberikan oleh pelaku.

Cara Terhindar dari Social Engineering

Nah, oleh karena itu kamu harus lebih berhati-hati ketika berkomunikasi dengan orang yang tidak begitu dikenal. Apabila kamu mendapatkan pertanyaan terkait informasi pribadi, maka pastikan terlebih dahulu bahwa pertanyaan tersebut memang datang dari pihak terpercaya.

Lantas, adakah cara lainnya yang bisa dilakukan agar dapat terhindar dari serangan social engineering? Well, berikut penjelasannya.

  1. Jangan membagikan informasi apapun terkait data pribadi, jika kamu mendapatkan pertanyaan terkait informasi pribadi, maka jangan pernah mencoba untuk menjawabnya. Hal ini akan sangat berbahaya karena bisa saja secara tidak sadar kamu memberikan jawaban terkait security question. Tidak hanya itu, bisa saja segala informasi mengenai data pribadi yang diberikan, akan disalahgunakan oleh berbagai pihak yang tidak bertanggung jawab.
  1. Gunakan password yang kuat, pastikan untuk tidak menggunakan password yang lemah dan sama untuk beberapa akun sekaligus. Kamu bisa menggunakan password generator untuk mendapatkan password yang cukup kuat bagi akun yang kamu miliki. Dengan begitu, akan sulit bagi siapapun untuk melakukan peretasan pada akunmu.
  1. Gunakan multi-factor authentication, selain menggunakan password yang kuat, kamu juga bisa menggunakan multi-factor authentication (fingerprint, facial recognition, atau kode melalui pesan) untuk melakukan verifikasi tambahan.
  1. Jangan membuka link sembarangan, apabila kamu mendapatkan email berisikan link dari pengirim yang tidak dikenal, maka jangan pernah mencoba untuk membuka link tersebut. Besar kemungkinan link tersebut mengarahkanmu ke website berbahaya, atau berisikan file berbahaya yang apabila diunduh atau di-install dapat mengancam keamanan perangkatmu.
  1. Gunakan spam filter, umumnya serangan ini dilakukan melalui email, sehingga kamu dapat menggunakan spam filter untuk melindungi email-mu dari berbagai serangan spam yang akan masuk.
  1. Gunakan program cybersecurity, kamu bisa saja secara tidak sengaja menyebabkan terjadinya penyebaran malware pada perangkat. Tetapi, hal tersebut seharusnya bisa teratasi apabila kamu menggunakan program cybersecurity. Program tersebut bisa mendeteksi keberadaan malware, sebelum akhirnya dapat merusak perangkatmu.

Kesimpulan

Sehingga, dapat disimpulkan bahwa social engineering ini merupakan sebuah tindak kejahatan yang memanfaatkan kelemahan korbannya untuk mendapatkan informasi atau data sensitif milik korban. Terdapat beberapa jenis serangan social engineering yang banyak ditemukan, yaitu seperti phishing, baiting, scareware, dan lain sebagainya. Namun, jangan khawatir kamu bisa menghindari serangan ini dengan penggunaan program cybersecurity, spam filter, password generator, dan multi-factor authentication. Selain itu, juga masih terdapat banyak hal lainnya yang bisa dilakukan agar terhindar dari serangan social engineering.

Sekian penjelasan mengenai social engineering, mulai dari pengertian hingga beberapa cara untuk menghindarinya. Silakan kunjungi website Wide Host Media untuk mendapatkan berbagai layanan (hosting, server, domain, dan data center) dengan kemanan data yang tinggi.

Terima kasih sudah membaca artikel ini dan semoga bermanfaat.