Swara – Rentannya keamanan dari kebocoran data harus serius diperhatikan saat ini. Mengapa tidak? Ada begitu banyak cara yang dilakukan oleh berbagai oknum yang bertujuan mengambil data pribadi kita dan menyalahgunakannya. Salah satu yang paling banyak dilakukan adalah social engineering.
Pencurian data ini begitu bersifat manipulatif. Bahkan, terkadang kita sudah begitu aware dengan data pribadi ternyata masih saja terjerumus dalam pancingannya. Oleh karena itu, perlu untuk kita mengenal apa itu social engineering, penertian, jenis, cara kerja, serta bagaimana cara mengatasinya.
Social Engineering itu apa?
Social engineering merupakan segala bentuk rekayasa sosial dengan upaya memanipulasi serta memanfaatkan kesalahan manusia agar bisa mendapatkan akses informasi penting serta data yang berharga.
Teknik manipulasi ini melakukan rekayasa sedemikian rupa agar target yang dituju tidak menaruh curiga. Serangan tersebut dapat terjadi secara daring atau interaksi langsung lainnya yang sulit untuk diduga sebelumnya.
Manipulasi yang dilakukan pun tak sembarangan, social engineering memanfaatkan penipuan psikis yang berguna untuk mengelabui dan mempengaruhi perilaku korban.
Pelaku terlebih dahulu memahami apa yang memotivasi setiap tindakan korban, serta menyerang dan menipu secara efektif tanpa beban. Para pelaku juga mengeksploitasi minimnya pengetahuan korban dalam hal IT.
Jenis Social Engineering yang ada saat ini
Ada beragam jenis social engineering. Hal ini perlu kamu ketahui agar nantinya tidak terjebak dalam manipulasi ini. Berikut 4 jenis yang sering dilakukan oleh pelaku rekayasa sosial:
1. Phishing
Teknik social engineering yang paling populer adalah phising. Cara ini biasanya dikirimkan oleh pelaku lewat kampanye di surel atau pesan teks. Tujuannya, pelaku akan menciptakan rasa urgensi dan memanfaatkan ketakutan korban.
Jika kamu pernah mengalami ada sebuah kiriman SMS yang mengungkap keluarga sedang dalam bahaya, kecelakaan, atau dipenjara, maka itu sudah masuk dalam tindakan phising. Korban akan didorong untuk mengklik sebuah tautan berbahaya dan nantinya pelaku akan menuntun korban untuk mengirim formulir berupa data pribadi sensitif.
2. Scareware
Scareware adalah teknik rekayasa yang memanfaatkan rasa takut seseorang akan bahaya tertentu. Misalnya, ketika kamu mengeksplor di internet, lalu tiba-tiba muncul notifikasi dengan alarm bahaya tertentu.
Teknik ini akan melibatkan korban dengan berbagai ancaman yang bertubi-tubi namun bersifat fiktif. Umumnya, pelaku akan mendorong korban menginstal sebuah software atau aplikasi berbahaya yang berisikan malware.
Yang paling sering terjadi adalah para pelaku akan memasang berupa banner pop-up yang muncul di berbagai situs dengan pesan komputer korban sedang terinfeksi program dan virus berbahaya. Lalu, pelaku akan mengarahkan korban untuk mengunduh software tertentu yang ternyata berisikan malware.
3. Pretexting
Teknik social engineering selanjutnya adalah pretexting. Teknik ini dilakukan dengan cara serangkaian kebohongan cerdik. Pelaku akan berpura-pura membutuhkan informasi sensitif korban dengan alasan melakukan suatu tugas atau riset penting.
Pelaku akan membangun kepercayaan korban lewat penyamaran. Biasanya, pelaku akan menyamar sebagai rekan kerja, polisi, petugas bank, atau orang penting yang punya otoritas tertentu untuk mengetahui akun personal korban.
Nah, jika korban mulai percaya, di situ lah pelaku akan mendapatkan informasi pribadi dengan cukup mudah.
4. Baiting
Baiting adalah salah satu teknik yang paling sering ditemukan dan membuat orang gampang terjebak. Mengapa tidak? Baiting memanfaatkan sisi psikologis korban dengan mengumpan lewat janji palsu dan membangkitkan rasa ingin tahu.
Baiting sering memanfaatkan keserakahan dan keingintahuan seseorang dengan iming-iming kemudahan. Nantinya, jika korban terjebak, maka pelaku akan mengirimkan malware dan mencuri informasi pribadi mereka.
Korban akan dipancing dengan rasa penasaran lalu membuatnya masuk ke akses komputer atau akun sensitif korban. Penipuan ini bisa terjadi lewat iklan atau tautan situs yang mengarah ke situs cryme dan mendorong korban mengunduh malware.
Namun, selain dari itu, beberapa modus yang juga sering dilakukan para pelaku social engineering adalah sebagai berikut:
- Informasi perubahan tarif transfer bank
- Tawaran menjadi nasabah prioritas / redeem point
- Tawaran menjadi agen
- Akun layanan konsumen
Cara kerja Social Engineering
Umumnya, para pelaku akan membangun rasa percaya kepada korban. Hal ini dilakukan secara persuasif, mereka membangun kepercayaan palsu seseorang untuk kemudian dengan mudah mengambil data diri tanpa rasa curiga. Berikut cara kerja social engineering yang biasa dilakukan:
- Persiapan – pelaku akan mengumpulkan informasi tentang calon korban, seperti surel, lokasi, media sosial, hingga pesan teks.
- Infiltrasi – pelaku kemudian mendekati korban dengan menyamar sebagai sosok yang memiliki otoritas atau orang yang dipercaya. Informasi ini bisa didapatkan oleh pelaku atas informasi yang dikumpulkan dalam proses persiapan.
- Eksploitasi – Setelah berhasil membangun rasa percaya, pelaku kemudian meminta informasi korban secara persuasif. Misalnya, meminta login akun, metode pembayaran, kode OTP atau informasi sensitif lainnya.
- Disengagement – Ketiak berhasil mendapatkan informasi penting, pelaku kemudian memutuskan komunikasi dengan korban dan menghilang.
Bagaimana cara mengatasi Social Engineering
Meskipun pelaku social engineering memanfaatkan sisi psikis sehingga sebisa mungkin membuat korban tidak sadar, ada beberapa cara yang bisa kita lakukan agar terhindar dari itu. Berikut beberapa penjelasannya:
1. Waspada dalam membagikan data pribadi
Data adalah hal yang berharga yang harus betul-betul di jaga. Data yang bocor akan rentan disalahgunakan untuk banyak kepentingan. Misalnya, penipuan, jual-beli data, hingga mengambil informasi orang lain untuk mengajukan pinjaman online.
Waspadalah dalam membagikan data pribadi. Kamu boleh membagikan data pribadimu hanya kepada platform dan website yang terpercaya. Hindari mengungkap data pribadi seperti nomor rekening, password mbanking, password email, nomor telepon, alamat rumah, dan lainnya.
2. Hindari klik link mencurigakan
Perlu waspada mengklik link yang kurang terpercaya ketika berselancar di internet. Pasalnya, link yang mencurigakan itu bisa berisi malware yang akan merekam data pribadimu bahkan bisa merusak perangkat komputer kamu.
3. Jangan download file yang tidak dikenal
Ya, sudah jelas bahwa kamu harus waspada jika ingin mengunduh file dari internet. Pastikan sumber file yang ingin kamu download itu terpercaya. Unduh software hanya dari store resmi. Hindari aplikasi MOD seperti aplikasi pesan (WA GB), game, dan lainnya. Sebab, aplikasi tersebut memang sengaja dibuat untuk menarik korban untuk mengunduhnya. Alhasil, semua data pentingmu bisa direkam oleh si pembuat aplikasi.
4. Pasang antivirus
Antivirus bisa meminimalisir risiko dari serangan siber. Software antivirus dapat mengenali dan mengidentifikasi file-file yang berbahaya yang timbul dari internet. Akan ada notifikasi jika perangkat yang kamu gunakan diserang oleh virus atau malware.
Tak hanya memasang antivirus, kamu juga harus rutin melakukan update dan upgrade berkala terkait antivirus yang kamu gunakan.
5. Pasang two factor authentication
Two factor authentication berfungsi untuk melindungi pihak tak bertanggung jawab membajak akun milikmu. Saat hacker berhasil mengetahui password kamu, maka two factor authentication yang berfungsi sebagai lapisan keamanan kedua ini akan memberitahumu.
Baca juga: Amar Bank Lulus Audit Surveillance, Bukti Konsistensi dalam Manajemen Keamanan Informasi
Untuk menembus two factor authentication ini, dibutuhkan informasi lain seperti kode OTP, token pin, sampai verifikasi biometrik sidik jari atau face ID. Sehingga, tidak ada lagi kasus pencurian data jika hacker berhasil menembus password akunmu.
Itulah penjelasan lengkap mengenai social engineering. Maka dari itu, karena kejahatan pencurian data semakin marak terjadi, kamu perlu berhati-hati dan lebih waspada dalam menggunakan internet.
