Social Engineering

Tinggalkan Komentar / Oleh / Juni 8, 2023
sangwoo.co.id

Apa Itu Social Engineering

Social engineering adalah tindakan memanipulasi seseorang dengan memanfaatkan kesalahan mereka untuk memberikan data atau informasi yang bersifat rahasia. Dalam menjalankan aksinya, pelaku kejahatan hacking biasanya menyamar sebagai pihak yang berwenang, sehingga korban mau memberikan data berharganya kepada pelaku.

Serangan seperti ini bisa saja terjadi secara online, tatap muka, ataupun dalam bentuk interaksi lainnya. Salah satu contohnya adalah kasus penipuan yang memanfaatkan informasi yang bagikan seseorang melalui media sosialnya.

Social engineering merupakan tindak cyber crime yang menggunakan manipulasi psikologis. Karena itu, strategi serangannya dibangun berdasarkan pola pikir seseorang untuk mengelabui dan memengaruhi perilaku mereka.

Jenis Serangan Social Engineering

1. Baiting

Baiting merupakan jenis serangan social engineering yang sering ditemukan. Sesuai namanya, serangan ini menggunakan umpan untuk memancing para korban.

Pelaku akan memikat korban dengan motif-motif tertentu yang sering tidak disadari. Contohnya, saat kamu ingin mendownload file dari internet. Kamu harus waspada jika mengharuskan untuk mengizinkan akses apapun ke perangkatmu. Ini bisa menjadi celah bagi hacker untuk mencuri data pribadimu.

2. Pretexting

Jenis serangan social engineering selanjutnya yang perlu kamu waspadai adalah pretexting. Teknik ini merupakan cara pelaku memanipulasi seseorang untuk mendapatkan informasi yang diinginkan dengan membuat skenario palsu.

Penipu akan menyamar menjadi pihak berwenang yang membutuhkan informasi sensitif untuk melakukan tugas penting. Biasanya, hacker akan melakukan tindakan yang persuasif agar korban mau melakukan apa yang diinginkan penipu.

3. Phising

Jenis serangan social engineering juga bisa berupa phising. Bentuk serangan ini merupakan upaya mengelabui seseorang untuk mendapatkan informasi. Sasaran tindak kejahatan phising biasanya berupa data pribadi, hingga data finansial.

Bentuk serangan ini biasanya berupa email atau pesan teks dengan tujuan menciptakan urgensi hingga ketakutan pada korban. Setelah itu, pelaku akan mendorong korban mengungkapkan informasi sensitif, mengklik link ke situs web berbahaya, atau membuka file yang disisipi malware.

4. Spear Phising

Jenis serangan ini merupakan phishing yang lebih terstruktur dan target sasarannya lebih spesifik. Karena telah memiliki target, pelaku harus memiliki informasi dasar korbannya, misalnya nama, email, posisi di perusahaan, dan sebagainya.

Penyerang kemudian akan menyamar dengan menyesuaikan pesan mereka berdasarkan karakteristik dan kontak milik korban agar serangan tidak terlalu mencolok.

5. Scareware

Ini adalah serangan social engineering lainnya yang wajib kamu waspadai. Scareware adalah aksi hacker dengan motif menakut-nakuti korbannya dengan cara menampilkan peringatan pada perangkat target.

Pelaku akan meniru tampilan laman semirip mungkin seolah-olah device kamu terkena serangan virus/malware. Dengan begitu, korban akan termanipulasi lalu mengklik dan mengikuti instruksi dari peringatan tersebut. Dari situlah celah serangan akan berlanjut untuk mendapatkan data-data pribadi kamu.

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

WhatsApp

Exit mobile version