Social Engineering: Jenis Kejahatan Online dan Cara Mencegahnya!
Social engineering menjadi salah satu kejahatan online yaitu dengan aksi seperti membuat data pribadi Anda dicuri dan dimanfaatkan oleh pihak dan tujuan tertentu serta tidak bertanggung jawab. Untuk itu, Anda perlu extra hati-hati dengan berbagai bentuk kejahatan ini agar data Anda di internet bisa aman.
Nah sekarang, seperti apa bentuk jenis-jenis kejahatan social engineering dan cara mengatasinya? Mari kita simak pembahasannya secara satu per satu di bawah ini.
Contents
Apa Itu Social Engineering?
Social engineering yaitu cara dalam memanipulasi seseorang agar orang yang menjadi korban tersebut mau untuk memberikan informasi atau data pribadi yang memiliki sifat rahasia dengan cara memanfaatkan kesalahan mereka.
Umumnya, hacker membuat sesuatu hal seperti email, campaign, hingga challenge tertentu agar mendapatkan simpati dan kepercayaan korban.
Ketika para hacker ini menjalankan aksinya, hacker akan menyamar sebagai pihak berwenang atau orang yang dipercaya korban sehingga korban secara sukarela mau memberikan data pribadi, informasi penting, sampai materi.
Kejadian social engineering sudah sering terjadi. Contohnya, apakah Anda masih ingat mengenai “trend add yours di Instagram?”
Pengguna Instagram yang diajak agar saling membagikan hal kecil supaya terkesan sepele. Hal ini, karena terdapat data pribadi yang ikut dibagikan, sehingga tanpa disadari hacker mampu mengumpulkan data dari banyaknya pengguna dengan cara tersebut.
Karena itu, seringkali ditemui kasus penipuan yang viral karena kebocoran data sensitif tersebut.
Jenis Serangan Social Engineering
Social engineering bisa terjadi dengan berbagai cara. Setidaknya, ada 7 jenis serangan social engineering yang dapat Anda pelajari, yaitu:
1. Baiting
Baiting adalah salah satu jenis serangan social engineering dengan cara menggunakan umpan. Jenis serangan ini umumnya paling sering ditemukan.
Contohnya, saat Anda ingin mendownload sebuah lagu gratis pada sebuah website. Anda perlu waspada jika diarahkan dalam mengizinkan akses apapun pada website ke device Anda.
Hal ini dikarenakan bisa menjadi jalan hacker bagi mereka untuk bisa mencuri identitas dan informasi pribadi Anda.
2. Pretexting
Pretexting adalah teknik yang digunakan hacker untuk memanipulasi seseorang, supaya hacker bisa mendapatkan informasi atau akses yang diinginkan dengan cara membuat sebuah skenario tipu-tipu.
Umumnya, penipu akan menyamar sebagai rekan kerja atau orang yang memiliki kewenangan yang membutuhkan sebuah data. Celakanya, hacker umumnya dapat melakukan interaksi secara persuasif, sehingga target dapat melakukan apa yang diinginkan oleh penipu tanpa curiga.
Contoh email di atas yaitu penipu menyamar sebagai rekan kerja dan seolah memberikan “special surprise” supaya penerima email bersedia untuk melakukan transaksi atau pembelian yang diinginkan oleh penipu.
3. Phishing
Phishing yaitu cara dalam mengelabui seseorang supaya bisa mendapatkan informasi. Sasaran phishing umumnya berupa data pribadi, data akun, data finansial.
Biasanya para hacker dapat mengirimkan email palsu, dengan cara menampakkan diri menjadi pihak atau instansi berwenang. Sehingga, penerima email pun jadi merasa percaya dan mau untuk mengikuti petunjuk email palsu tersebut.
Email phishing umumnya dapat mengarahkan penerima supaya mereka memberikan data-data penting, mengklik link ke situs berbahaya, sampai mau membuka lampiran berisi malware.
4. Spear Phishing
Spear phishing yaitu salah satu dari social engineering dengan cara serangan phishing yang mempunyai target secara spesifik. Jadi, hacker perlu untuk mempunyai informasi dasar dari target, seperti nama, posisi di perusahaan, email, dan sebagainya.
Dengan begitu, hacker mampu untuk membangun kepercayaan target dan juga menemukan titik kelemahan sebelum beraksi mencuri atau pun menyabotase data.
Email di atas merupakan contoh usaha pada social engineering dengan menggunakan spear phishing. Dengan adanya logo resmi dari jasa pengiriman terpercaya dan email juga tampak resmi dari jasa tersebut sehingga terlihat sangat meyakinkan orang.
Tapi jika kita teliti kembali, email pengirim bukanlah email resmi dikarenakan jasa pengiriman tersebut tidak menggunakan domain seperti yang terlihat pada contoh. Selain itu, perintah click here, juga dapat mengarahkan ke alamat website yang berbeda.
5. Quid Pro Quo
Quid Pro Quo yaitu cara dalam mendapatkan informasi rahasia dengan cara menawarkan sejumlah manfaat berupa jasa.
Jenis serangan social engineering ini termasuk pada peretasan tingkat rendah. Biasanya hacker akan menghubungi korban dengan cara menyamar sebagai pihak yang berwenang dan juga menawarkan bantuan.
6. Tailgating
Tailgating yang atau biasanya juga dikenal juga dengan piggybacking yaitu jenis social engineering fisik dengan cara penipu memanipulasi seseorang yang berwenang agar dapat mengakses lokasi yang membutuhkan autentikasi.
7. Scareware
Scareware yaitu aksi hacker dengan cara menakut-nakuti menggunakan tampilan peringatan pada perangkat target. Contohnya, ketika Anda mengakses suatu website dan muncul pop up :
Jika Anda melihat tampilan di atas, terlihat meyakinkan bukan?
Umumnya scareware meniru tampilan yang mirip dengan program keamanan yang valid. Target dibuat tambah ngeri dengan efek bahaya dan juga bahkan tampilan screenshot file di device Anda yang seolah terinfeksi virus.
Hingga akhirnya target dapat termanipulasi dengan melakukan klik atau mengikuti instruksi dari peringatan palsu tersebut.
Cara Mencegah Social Engineering
Social engineering bisa datang pada siapapun, termasuk Anda. Tetapi, Anda dapat mencegah kejahatan ini dengan menerapkan beberapa cara sebagai berikut:
1. Waspada Saat Membagikan Data Pribadi
Data pribadi menjadi salah satu target serangan social engineering dikarenakan data pribadi seseorang sangatlah berharga.
Untuk itu, jika hacker berhasil mendapatkan data ini, bisa saja dapat disalahgunakan untuk hal yang negatif. Contohnya, jual-beli data, penipuan, sampai melakukan pinjaman online dengan menggunakan nama Anda.
Jadi Anda perlu memberikan batasan dalam berbagi data pribadi di dunia maya. Tipsnya, Anda dapat memberikan data pribadi pada platform atau website yang terpercaya dan Anda perlu untuk memastikan bukan website yang mencurigakan.
2. Gunakan Multi Factor Authentication
Untuk mencegah hacker yang sudah mempunyai password Anda, gunakan multi factor authentication sebagai lapisan keamanan pada proses akses akun Anda.
Dengan multi factor authentication,Anda akan mendapatkan beberapa informasi. Seperti pertanyaan unik, kode OTP, token pin, sampai dengan verifikasi biometrik sidik jari atau face ID detector yang dapat Anda berikan untuk bisa masuk kedalam akun tersebut. Jadi, akun Anda dapat aman dari akses yang tidak diinginkan.
3. Gunakan Password Manager
Jika Anda merasa kesulitan dalam menyimpan setiap password, Anda perlu untuk menggunakan bantuan password manager. Tools ini dapat berbentuk ekstension pada browser ataupun aplikasi yang bisa disimpan pada perangkat Anda.
4. Waspadalah Saat Mendownload File
Social engineering umumnya menggunakan file sebagai media dalam menyebarkan malware, virus, atau sistem yang dapat meretas sebuah perangkat. Jadi, Anda perlu untuk berhati-hati dan menghindari asal download di internet.
5. Pasang Antivirus dan Antimalware
Social engineering menggunakan kelengahan Anda dalam mengambil data-data penting. Tetapi, jika akun dan perangkat Anda mempunyai keamanan yang cukup baik, maka Anda dapat meminimalisir dampak yang ditimbulkan dengan memasang Antivirus dan Antimalware.
Kesimpulan
Social engineering yaitu bentuk kejahatan online yang dapat saja memanipulasi Anda sehingga bisa memberikan data pribadi yang diinginkan. Untuk itu, Anda perlu untuk selalu waspada akan hal ini sehingga perangkat, akun, dan seluruh data Anda ketika berselancar di dunia internet dapat terlindungi.
Serangan social engineering dapat terjadi dalam berbagai bentuk. Bisa lewat telepon, file download, popup palsu, hingga yang paling sering, melalui email. Contohnya, baiting, pretexting, phishing, spear phishing, dan lain sebagainya.
Jadi, pastikan email Anda telah bebas dari spam, aman dari malware dan virus. Terlebih jika email tersebut Anda gunakan sebagai penunjang bisnis, misalnya.
Semoga bermanfaat
Kami juga memberikan informasi tambahan lainnya jika Anda tertarik tentang informasi-informasi bisnis dan teknologi, Anda dapat mengunjungi halaman blog IDwebhost.
Semakin menariknya lagi, jika Anda membutuhkan hosting dan sedang mencari hosting terbaik untuk keperluan pembuatan website, Anda dapat menggunakan layanan dari wunik atau IDwebhost .
Jika Anda merasa kesulitan membuat website dan membutuhkan bantuan dalam pembuatan website, Anda dapat menggunakan layanan jasa pembuatan website IDwebhost.
Webhosting ya IDwebhost Aja, Salam!
Member since 2 Jul 2013