Social Engineering Adalah : Pengertian, Cara Kerja dan Bentuk

Social Engineering Adalah Pengertian, Cara Kerja dan Bentuk
Social Engineering Adalah Pengertian, Cara Kerja dan Bentuk

Hidup di era teknologi seperti sekarang ini memang mempermudah manusia, apalagi dengan teknologi digital, semuanya dilakukan serba atau berbasis online.

Hanya saja memang di balik kemudahan yang ditawarkan tersebut sebenarnya ada banyak resiko yang mengancam Anda.

Mengingat sebenarnya tidak kejahatan tidak hanya dilakukan secara langsung, melainkan juga bisa terjadi secara online. Mungkin ada diantara Anda yang sudah pernah mendengar istilah social engineering, lalu sebenarnya apa itu?

Apa itu Social Engineering?

Pengertian Social engineering adalah sebuah tindak kejahatan yang dilakukan dengan cara memanipulasi korban.

Modus yang satu ini sebenarnya banyak digunakan oleh para hacker untuk mendapatkan data atau informasi mengenai calon korbannya, sehingga kemudian dari data yang didapatkan tersebut nantinya akan digunakan untuk mencuri informasi, data sampai dengan uang korbannya tersebut.

Pada dasarnya tindak kejahatan semacam ini akan melibatkan komunikasi yang memunculkan urgensi, ketakutan sampai dengan emosi di dalam diri korban.

Seperti namanya sebenarnya tindak kejahatan yang satu ini memang terjadi di dunia mata, serangan umumnya terjadi secara online, meskipun juga ada beberapa diantaranya yang dilakukan secara tatap muka.

Khusus untuk keberhasilan dari teknik social engineering yang dilakukan oleh pelaku tersebut juga tergantung pada kemampuan mereka di dalam melakukan penyerangan serta melihat kondisi korbannya, apakah lengah ataukah tidak. Mengingat di beberapa kasus memang ada yang tertipu, namun juga ada yang tidak.

Cara Kerja Serangan Social Engineering

Agaknya penting bagi Anda untuk mengetahui bagaimana cara kerja penipuan semacam ini agar tidak sampai mengalami hal serupa, diantaranya adalah

  1. Penyerang atau oknum penipu tersebut sudah merencanakan strategi dengan mengumpulkan informasi tentang latar belakang dan juga tempat kerja dari calon korbannya tersebut.
  2. Menyusup caranya dengan menjalin hubungan atau interaksi, biasanya dimulai dengan cara membangun kepercayaan kepada korbannya tersebut. sehingga nantinya mereka akan mengenal lebih dekat dengan korban untuk kemudian melancarkan niat jahatnya.
  3. Mengeksploitasi korban, langkah selanjutnya yang umum dilakukan adalah dengan cara mengeksploitasi korban setelah mereka mendapatkan kepercayaan, karena memang disini kelemahan dari calon korban juga mulai terlihat.
  4. Memutuskan hubungan dengan korbannya setelah tindak kejahatan yang diinginkan tersebut terjadi.

Bentuk-Bentuk Penipuan Social Engineering

Bentuk-Bentuk Penipuan Social Engineering
Bentuk-Bentuk Penipuan Social Engineering

Seperti yang sudah dijelaskan bahwa social engineering adalah penipuan yang dilakukan dengan cara memanipulasi korban, pada dasarnya bentuk penipuan yang dilakukan dengan metode ini juga beragam, diantaranya adalah:

1. Phishing

Tindak kejahatan yang paling sering terjadi adalah phishing, yaitu cara yang digunakan untuk mendapatkan informasi personal atau pribadi dari seseorang, diantaranya adalah nama, alamat sampai dengan nomor keamanan sosial mereka.

Umumnya hal tersebut dilakukan dengan cara mengirimkan si korban email dan juga menyematkan sebuah link, sehingga apabila link tersebut diklik maka nantinya korban akan diarahkan ke sebuah website.

Umumnya website yang dituju ini sudah disisipi dengan malware sehingga akan menjadikan pelaku tersebut nantinya lebih mudah untuk mengambil alih akun korban ataupun juga mengakses informasi pribadi korbannya tersebut.

Phishing ini sendiri pada dasarnya dapat dilakukan dalam berbagai cara seperti diantaranya adalah telepon calon korban yang mengaku sebagai CS bank ataupun juga fintech, dimana mereka modusnya sendiri adalah meminta tambahan kelengkapan data untuk proses perbankan maupun yang lainnya. Tanpa sadar kebanyakan korannya adalah termakan jebakan tersebut.

2. Pretexting

Pretexting ini sendiri adalah tindak kejahatan yang banyak digunakan oleh hacker, dimana mereka berbicara layaknya seorang ahli.

Tentunya dengan teknik tersebut nantinya hacker atau pelaku penipuan akan berbicara dengan lancar seperti seorang customer service maupun juga telemarketing.

Sama halnya seperti voice phishing dimana nantinya pelaku akan berbicara seperti ahli untuk meyakinkan korbannya dan juga agar mengikuti semua hal yang diminta oleh pelaku tersebut. Mereka yang tidak sadar biasanya juga akan tertipu.

3. Baiting

Adapun modus penipuan yang lainnya adalah baiting, yaitu dilakukan dengan cara memancing calon korban menggunakan hadiah tertentu, sebut saja diantaranya adalah voucher belanja, kuota internet, pulsa dan lain sebagainya.

Hal ini sengaja dilakukan sebagai umpan atau untuk membuat calon korbannya tersebut tertarik untuk membuka situs yang diminta oleh pelaku.

Tentunya ketika korban sudah masuk ke website maka nantinya akan diminta untuk memasukkan email serta passwordnya, disini nantinya mereka akan mencuri data yang dimiliki oleh korban.

4. Quid pro quo

Teknik penipuan yang satu ini paling umum dilakukan oleh pelaku kejahatan dengan modus yaitu berpura-pura menjadi orang yang berasal dari layanan IT.

Mereka nantinya akan menelpon korban terlalu sering pada sebuah perusahaan yang mereka temukan. Dengan memakai taktik ini nantinya pelaku akan menawarkan bantuan pada korban yaitu dengan cara menjanjikan perbaikan pada sistem yang mengalami kerusakan tersebut lebih cepat.

Caranya adalah dengan menonaktifkan program antivirus yang dimiliki perusahaan. Harus berhati-hati juga karena memang mereka yang melakukan tindak kejahatan ini kemampuan IT nya lebih bagus dibandingkan dengan layanan IT di perusahaan tersebut.

5. Tailgating

Ada pula taktik kejahatan yang lainnya yaitu tailgating atau dilakukan dengan cara menguntit seseorang yang punya otentikasi, contohnya adalah karyawan yang bekerja dalam sebuah perusahaan untuk bisa masuk kedalam area perusahaan tersebut.

Pada dasarnya pelaku yang satu ini akan berpura-pura untuk menjadi kurir pengiriman barang dan juga menunggu di bagian luar gedung.

Saat pelaku melihat seseorang karyawan yang memang punya akses masuk ke area tersebut nantinya akan membukakan pintu masuk, pelaku nantinya juga akan menahan pintu dan ikut masuk kedalam gedung.

Cara Menghindari Social Engineering

Tak perlu khawatir meskipun pada dasarnya setiap orang memiliki potensi yang sama untuk bisa menjadi korban dari tindak kejahatan semacam ini, namun sebenarnya masih tetap ada cara yang dapat dilakukan untuk bisa terhindar dari kejahatan tersebut, diantaranya adalah:

  1. Memiliki lebih dari satu email, alangkah baiknya bagi Anda jika seandainya punya lebih dari satu email yang nantinya dapat digunakan untuk beberapa kebutuhan yang berbeda. Seperti diantaranya adalah satu email yang khusus digunakan untuk berbelanja online, email yang dipakai untuk akun median social dan juga yang digunakan untuk bekerja. Jangan menjadikannya satu karena akan lebih rentan terkena tindak social engineering. Mengingat ketika data sudah dicuri oleh pihak yang tidak bertanggung jawab maka nantinya semua juga akan terkena resiko.
  2. Hindari untuk melakukan update data diri di ruang publik, maksudnya disini adalah hindari update data diri baik itu akun social media, blog atau yang lainnya di ruang publik maupun dengan memberi tahu banyak orang mengenai akun Anda tersebut. Karena bisa jadi nantinya hal tersebut akan disalahgunakan oleh orang lain yang tidak bertanggung jawab.
  3. Jangan pernah memberitahu siapapun terkait dengan password maupun akun online yang Anda miliki. Diantaranya adalah email, mobile banking sampai dengan internet banking, termasuk diantaranya adalah keluarga sendiri. Mengingat bagaimanapun ini merupakan informasi pribadi yang Anda miliki, jangan sampai nantinya disalahgunakan oleh oknum atau pihak lain. Karena ketika mereka mengetahuinya, maka akan mudah juga bagi mereka untuk bisa mengganti atau merubahnya sehingga Anda sendiri yang justru tidak bisa melakukan akses.
  4. Jangan pernah memberikan PIN kartu kredit, debit maupun internet banking serta mobile banking sekalipun. Apalagi pada orang yang mengaku sebagai CS dari perbankan dengan dalih untuk pemberian layanan istimewa dan sebagainya. Karena tak jarang diantaranya penipuan juga bisa berkedok menjadi pegawai dari bank yang akan memberikan tawaran istimewa. Namun dengan syarat memberikan informasi-informasi pribadi tersebut. Pada akhirnya mereka yang menyalahgunakan data Anda.
  5. Jangan pernah berikan kode OTP kepada siapapun, sekarang ini kebanyakan akses online menggunakan kode OTP yang dikirimkan ke nomor yang sudah terdaftar. Sehingga tidak sembarangan orang nantinya dapat mengakses. Namun terkadang ada beberapa modus penipuan dimana pelaku sudah mengetahui data untuk masuk ke akun Anda, namun tidak punya OTP, sehingga berpura-pura menawarkan hadiah atau sejenisnya dengan syarat memberikan nomor OTP untuk bisa membuka akun tersebut, paling sering dijumpai pada penipuan di akun belanja online, ingin menggunakan data Anda untuk ambil pinjaman uang.
  6. Jangan pernah memberikan selfie KTP di beberapa aplikasi bodong yang mencurigakan, sebut saja sekarang ini banyak aplikasi yang berkedok menawarkan pinjaman online dengan syarat mudah, yaitu selfie dengan KTP. Hal ini agaknya penting untuk Anda waspadai, karena bisa jadi data yang Anda miliki justru yang dipakai untuk mengambil pinjaman uang oleh orang tersebut.
  7. Sebelum ambil pinjaman online maka cek terlebih dahulu aplikasi fintech tersebut apakah sudah terdaftar OJK ataukah belum. Jangan mudah tergiur oleh tawaran pinjaman online yang mudah, karena faktanya sebagian diantara aplikasi pinjaman online yang ada di internet tersebut bodong dan belum terdaftar OJK. Resikonya bukan sekedar beban suku bunga yang tinggi saja, melainkan lebih dari itu data Anda bisa saja disalahgunakan oleh oknum yang tidak bertanggung jawab tersebut.
  8. Hindari menyimpan informasi terkait dengan kartu kredit maupun kartu debit di situs-situs ecommerce yang sering Anda gunakan sebagai metode pembayaran. Karena meskipun hal ini menawarkan kemudahan bagi Anda. Khususnya di dalam hal berbelanja karena memang tidak perlu lagi untuk input data-data baru. Namun faktanya resiko juga cukup tinggi, karena ketika sudah terkena virus seperti malware atau spyware data Anda akan dicuri dan juga bisa dibobol oleh hacker.
  9. Hindari bersosialisasi dengan akun-akun media social yang mencurigakan, termasuk diantaranya adalah akun perbankan namun bukan yang aslinya, artinya bukan akun official, sering kali tindak kejahatan terjadi dari akun semacam ini. Dimana mereka akan mengaku pihak pegawai bank yang memberikan penawaran istimewa. Namun meminta data diri Anda bahkan juga password yang dimiliki. Pada akhirnya isi rekening Anda yang dikuras oleh mereka.
  10. Jangan menggunakan wifi publik ketika Anda ingin mengakses internet banking, siapa yang tidak suka dengan adanya wifi gratisan, apalagi ketika sedang berada di luar rumah. Namun Anda sendiri juga tidak akan tahu apakah wifi gratis tersebut aman atau tidak. Itulah mengapa patut menghindari pemakaian wifi publik ketika sedang ingin mengakses internet banking. Karena bisa jadi ia disisipi dengan menggunakan virus yang dapat mencuri data Anda.
  11. Jangan menyimpan informasi pribadi di ponsel Anda, sebut saja diantaranya adalah hp, password rekening, kartu kredit serta PIN social media. Bagaimanapun juga Anda tidak tahu apa yang akan terjadi nantinya. Termasuk diantaranya adalah potensi jika seandainya ponsel tersebut hilang dicuri orang lain dan sejenisnya. Maka bisa jadi semua data pribadi Anda akan disalahgunakan oleh pelaku tersebut. Tentunya Anda sendiri tidak ingin hal tersebut sampai terjadi bukan.
  12. Langsung tutup telepon mencurigakan yang masuk kepada Anda, seperti yang sudah disebutkan sebelumnya bahwa memang ada kalanya penipuan ini berkedok telepon dari CS ataupun yang lainnya. Anda juga jadi mudah tergiur dengan penawaran-penawaran yang diberikan tersebut. Agar bisa terhindar dari hal semacam ini maka jika ada telepon mencurigakan yang masuk ada baiknya untuk segera menutupnya agar Anda tidak sampai tertipu.
  13. Hapus email yang mengatasnamakan bank, kartu kredit, fintech maupun provider lain yang domainnya mencurigakan atau tidak resmi, sebut saja diantaranya adalah blogspot.com. wordpress.com. Mengingat memang email yang berasal dari perusahaan sah tidak menggunakan domain semacam ini, melainkan resmi atau official. Baca Juga : WordPress Vs Blogspot?
  14. Meningkatkan kewaspadaan kepada orang-orang sekitar yang tidak dikenal, jangan mudah percaya juga dengan orang di sekitar Anda, apalagi yang tidak dikenal. Karena bisa jadi tindak kejahatan tersebut disebabkan oleh mereka. Pastinya Anda tidak ingin hal tersebut sampai terjadi bukan.
  15. Hindari mendownload dokumen yang tidak dikenal, sering kali ketika Anda berselancar di dunia maya dan ingin mendownload dokumen pastinya dengan santai akan langsung mendownloadnya tanpa mempertimbangkan apakah dokumen tersebut aman ataukah tidak. Padahal bisa saja di dalam dokumen tersebut sudah disisipi dengan virus yang dapat mencuri data Anda.
  16. Memeriksa kembali sumber situs yang ingin Anda buka, jangan sembarangan di dalam mengakses sebuah situs yang ada di internet. Khususnya bagi Anda yang memang suka berselancar di dunia maya. Karena hal ini sangat berbahaya, ada banyak situs tidak aman yang bertebaran disana. Ketika Anda masuk ke situs tersebut bisa jadi nantinya tidak pencurian data terjadi.
  17. Jangan mudah tergiur dengan tawaran hadiah, anggap bahwa semua tawaran hadiah yang Anda dapatkan baik itu lewat sms, telepon ataupun email adalah palsu. Apalagi jika pada dasarnya Anda juga tidak pernah mengikuti program undian berhadiah tersebut. Karena ini merupakan sebuah tindak penipuan. Baca juga : Apa itu Penipuan Online?
  18. Jaga baik-baik perangkat elektronik yang Anda miliki, diantaranya adalah ponsel dan juga laptop, jika perlu maka gunakan kode ataupun juga sidik jari sehingga nantinya tidak semua orang dapat mengaksesnya. Karena bisa jadi nantinya ketika Anda lupa meninggalkan ponsel di rumah ada sembarangan orang yang mengaksesnya, begitu juga ketika perangkat elektronik tersebut hilang, nantinya pencuri juga dapat menyalahgunakan data yang dimiliki tersebut. Bahkan juga dapat menguras rekening ebanking Anda.

Itulah diantaranya beberapa hal yang dapat Anda lakukan untuk menghindari tindak kejahatan yaitu social engineering.

Hal penting yang hendaknya Anda lakukan adalah selalu waspada, karena sekarang kejahatan tak hanya terjadi secara langsung, melainkan juga berbasis digital, bahkan ada banyak orang yang sudah menjadi korbannya.

Baca Juga : Social Media Marketing Mengenalnya Lebih Jauh dan Keunggulannya

Bagikan:

Tags

Rita Elfianis

Menyukai hal yang berkaitan dengan bisnis dan strategi marketing. Semoga artikel yang disajikan bermanfaat ya...

Tinggalkan komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.