Social engineering adalah salah satu kejahatan online yang patut diwaspadai. Aksi ini bisa saja membuat data pribadi Anda dicuri dan dimanfaatkan untuk tujuan tertentu oleh pihak yang tidak bertanggung jawab. Ngeri, bukan?
Nah, agar hal itu tidak terjadi pada Anda dan bisa merasa lebih aman berselancar di dunia online, sebaiknya ketahui dulu apa itu social engineering. Jangan lupa untuk memahami juga apa saja jenisnya, serta bagaimana cara mencegahnya.
Mari simak pembahasan selengkapnya di artikel ini.
Apa Itu Social Engineering?
Social engineering adalah upaya memanipulasi seseorang untuk memberikan informasi atau data pribadi yang bersifat rahasia dengan memanfaatkan kesalahan mereka.
Umumnya, para hacker akan membuat sesuatu seperti email, campaign, hingga challenge tertentu untuk mendapatkan simpati dan kepercayaan korban.
Saat menjalankannya aksinya, hacker akan menyamar menjadi pihak berwenang atau orang yang dipercaya korban sehingga korban mau memberikan data pribadi, informasi penting, hingga materi.
Meskipun istilahnya masih asing, social engineering sudah kerap terjadi. Masih ingat dengan trend add yours di Instagram?
Pengguna Instagram diajak untuk saling membagikan hal kecil yang terkesan sepele. Pun demikian, karena ada data pribadi yang ikut dibagikan, tanpa disadari hacker bisa mengumpulkan data dari banyak pengguna dengan cara tersebut.
Hasilnya, terjadilah kasus penipuan yang sempat viral karena hacker berhasil meyakinkan korban dengan menggunakan nama panggilan masa kecil seolah adalah orang yang dekat dengan mereka.
Setidaknya, ada dua hal tujuan social engineering yang merugikan korbannya, yaitu:
- Pencurian – Mendapatkan akses ke data penting berupa informasi rahasia, data pribadi, akses kartu kredit, dan lainnya, dimana data tersebut dapat dijual atau digunakan untuk hal yang tidak wajar.
- Sabotase – Merusak atau menghancurkan suatu data agar menimbulkan kekacauan.
Social engineering dapat terjadi dalam berbagai media bisa melalui email, website, social media, telepon, dan lainnya.
Wah, bahaya sekali, ya! Untuk itu, Anda perlu mengetahui apa saja jenis-jenis social engineering yang bisa terjadi. Mari ke pembahasan berikutnya.
Jenis Serangan Social Engineering dan Cara Mencegahnya
Social engineering dapat terjadi dalam berbagai cara. Setidaknya, terdapat 7 jenis serangan social engineering yang perlu Anda waspadai, yaitu:
1. Baiting
Sesuai namanya, baiting adalah jenis serangan social engineering dengan menggunakan umpan. Jenis social engineering inilah yang paling sering ditemukan.
Salah satu contohnya, ketika Anda ingin mendownload sebuah lagu gratis di sebuah website. Anda harus waspada jika diarahkan untuk mengizinkan akses apapun dari website ke device Anda.
Kenapa demikian? Sebab, hal itu bisa menjadi jalan hacker untuk bisa mencuri identitas dan informasi pribadi Anda.
Selain terjadi di ranah online, baiting juga bisa terjadi secara offline.
KrebsOnSecurity pada 2018 memberitakan bahwa beberapa lembaga negara bagian di Amerika menerima amplop dengan cap China. Isinya, sebuah surat aneh dan CD yang terindikasi memiliki malware di dalamnya sehingga dapat menginfeksi perangkat yang membukanya.
Baca juga: Imunify360: Cara Ampuh dan Cepat Atasi Malware
2. Pretexting
Pretexting adalah teknik hacker untuk memanipulasi seseorang agar mendapatkan informasi atau akses yang diinginkan dengan membuat skenario palsu.
Biasanya, penipu akan menyamar menjadi rekan kerja atau orang yang berwenang yang membutuhkan sebuah data. Akan tetapi, hacker biasanya akan melakukan interaksi yang persuasif, sehingga target akan melakukan apa yang diinginkan penipu.
Pada contoh email di atas, penipu menyamar sebagai rekan kerja dan seolah memberikan “special surprise” agar penerima email bersedia melakukan transaksi atau pembelian yang diinginkan penipu.
Email tersebut terkesan tidak mencurigakan karena ada penyebutan nama korban, gaya bahasa yang lebih personal, dan seakan menaruh kepercayaan kepada korban.
Baca juga: 7+ Kasus Hacking yang Menggemparkan Indonesia dan Penyebabnya
3. Phishing
Phishing adalah upaya mengelabui seseorang untuk mendapatkan informasi. Sasaran phishing biasanya berupa data pribadi, data akun, data finansial.
Biasanya para hacker akan mengirimkan email palsu, dengan menampakkan diri menjadi pihak atau instansi berwenang. Sehingga, penerima email pun merasa percaya dan mengikuti petunjuk email palsu tersebut.
Email phishing biasanya akan mengarahkan penerima untuk memberikan data-data penting, mengklik link ke situs berbahaya, hingga membuka lampiran berisi malware.
Pada Juli 2021, Anti Phishing Working Group mencatat terdapat 260.642 serangan phishing, yang menyerang berbagai industri. Mulai dari logistik, media sosial, finansial, hingga webmail.
Baca juga: 10 Isu Keamanan yang Wajib Diwaspadai Toko Online + Solusinya!
4. Spear Phishing
Spear phishing adalah serangan phishing yang memiliki target spesifik. Jadi, hacker harus memiliki informasi dasar dari target, seperti nama, email, posisi di perusahaan, dan sebagainya.
Dengan begitu, hacker bisa membangun kepercayaan target dan menemukan titik kelemahan sebelum beraksi mencuri atau menyabotase data.
Email di atas merupakan contoh dari upaya social engineering dengan spear phishing. Terlihat sangat meyakinkan, bukan? Apalagi ada logo resmi dari jasa pengiriman dan email juga tampak resmi dari jasa tersebut.
Namun, kalau diteliti lagi, email pengirim bukanlah email resmi karena jasa pengiriman tersebut tidak menggunakan domain yang terlihat di contoh. Selain itu, perintah click here, ternyata juga mengarahkan ke alamat website yang berbeda.
Artinya, terdapat potensi email spoofing atau penipu yang mengatasnamakan DHL.
Terdapat dua jenis spear phishing yang paling umum ditemukan, yaitu:
- Whaling – Serangan yang menargetkan eksekutif perusahaan/
- CEO Fraud – Serangan dimana penipu berpura-pura menjadi eksekutif perusahaan.
Karena jauh lebih sulit dari phishing biasa, tak heran target spear phishing juga berskala perusahaan atau bisnis. Adapun target serangannya seputar database perusahaan, manipulasi faktur atau invoice, hingga informasi rahasia konsumen.
Baca juga: Apa itu Spoofing? Pahami Jenis-Jenis dan Cara Pencegahannya
5. Quid Pro Quo
Berbeda dengan baiting yang menggunakan umpan, Quid Pro Quo adalah taktik mendapatkan informasi rahasia dengan menawarkan sejumlah manfaat berupa jasa.
Jenis serangan social engineering ini termasuk peretasan tingkat rendah. Biasanya hacker akan menghubungi korban dengan menyamar sebagai pihak yang berwenang dan menawarkan bantuan.
Contohnya, beberapa kasus penipuan mengatasnamakan Gojek, dimana penipu berdalih akan membantu aktivasi akun korban, dengan meminta para merchant untuk mengubah data rekening, mentransfer uang aktivasi GoBiz, dan lainnya.
6. Tailgating
Tailgating yang sering disebut juga dengan piggybacking adalah jenis social engineering fisik, dimana penipu memanipulasi seseorang yang berwenang untuk dapat mengakses lokasi yang membutuhkan autentikasi.
Percobaan tailgating pernah dilakukan oleh Colin Greenless. Ia menyamar menjadi IT consultant pada sebuah perusahaan jasa keuangan yang memiliki teknologi keamanan tinggi.
Namun, Colin tanpa kesulitan dapat masuk ke ruang data dan mendapatkan banyak informasi penting dari teknisi IT di perusahaan tersebut.
Kenapa bisa? Colin bermodal sikap ramah dan obrolan umum saja! Hal itu membuat para targetnya memiliki simpati kepada Colin. Terlebih lagi, Colin mengaku sebagai pihak yang berwenang (IT consultant), jadi siapapun percaya kepadanya.
7. Scareware
Scareware adalah aksi hacker yang menakut-nakuti dengan menampilkan peringatan pada perangkat target. Misalnya, ketika Anda mengakses suatu website dan muncul pop up seperti di bawah ini:
Sekilas terlihat valid, bukan?
Nah, biasanya scareware meniru tampilan semirip mungkin dengan program keamanan yang valid. Target dibuat tambah ngeri dengan efek bahaya dan bahkan menampilkan screenshot file di device Anda seolah terinfeksi virus.
Sehingga, akhirnya target termanipulasi lalu mengklik atau mengikuti instruksi dari peringatan tersebut.
Baca juga: Waspada Cracking: Cyber Crime Versi Lebih Jahat dari Hacking
Cara Mencegah Social Engineering
Social engineering dapat menimpa siapapun, termasuk Anda. Tetapi, Anda bisa mencegah social engineering dengan menerapkan beberapa cara berikut:
1. Waspada Saat Membagikan Data Pribadi
Data pribadi adalah salah satu target serangan social engineering karena data pribadi seseorang sangatlah berharga.
Jika sampai ke tangan hacker, bisa saja disalahgunakan untuk hal yang negatif. Misalnya, jual-beli data, scam, hingga melakukan pinjaman online menggunakan nama Anda.
Untuk itu, Anda perlu membatasi berbagi data pribadi di dunia maya. Tipsnya, hanya berikan data pribadi pada platform atau website yang terpercaya dan pastikan bukan website abal-abal.
2. Gunakan Multi Factor Authentication
Social engineering dimanfaatkan hacker untuk memanipulasi Anda agar memberikan akses ke akun pribadi. Nah, saat hacker sudah mengantongi password Anda, maka akan sangat mudah membobol akun Anda, bukan?
Untuk mencegah hal tersebut, jangan hanya gunakan password untuk melindungi akun Anda. Anda perlu menggunakan multi factor authentication sebagai lapisan keamanan untuk proses akses akun Anda.
Dengan multi factor authentication, masih ada informasi berupa pertanyaan unik, kode OTP, token pin, hingga verifikasi biometrik sidik jari atau face ID detector yang perlu diberikan untuk bisa masuk ke akun tersebut. Jadi, akun Anda bisa aman dari akses yang tidak diinginkan.
3. Gunakan Password Manager
Menggunakan satu password yang sama untuk beberapa akun yang berbeda sangatlah berbahaya. Hal itu karena jika password tersebut bocor, Anda bisa kehilangan beberapa akun sekaligus.
Namun, untuk menyimpan seluruh password Anda, hindari mencatat manual di buku atau dokumen, ya. Bisa saja catatan tersebut hilang dan diakses oleh orang lain.
Nah, jika kesulitan untuk menyimpan setiap password, Anda dapat menggunakan bantuan password manager. Tools ini berbentuk ekstension pada browser maupun aplikasi yang bisa disimpan pada perangkat Anda.
Ibarat brankas, password Anda akan disimpan dalam satu tempat dengan keamanan super tinggi yaitu Advanced Encryption Standard (AES) 456 bit.
Jadi, Anda hanya perlu mengingat satu password master yang digunakan pada password manager. Sehingga, password Anda yang lainnya pun dapat tersimpan aman.
4. Selalu Waspada Ketika Mendownload File
Mendownload file adalah salah satu hal yang paling sering orang lakukan di internet. Baik file berupa dokumen, aplikasi, musik, video, dan lainnya.
Sedangkan, social engineering sering kali menggunakan file untuk menyebarkan malware, virus, atau sistem yang bisa meretas sebuah perangkat. Jadi, Anda harus berhati-hati dan hindari asal download di internet.
Jika Anda ingin mendownload sebuah file di sebuah website, pastikan situs tersebut resmi dan memiliki perlindungan SSL. SSL adalah sertifikat keamanan untuk mengenkripsi data.
Sama halnya di email, jika Anda menemukan lampiran yang mencurigakan, sebaiknya jangan di download. Hindari pula mengklik link atau tautan jika Anda tidak membutuhkannya.
5. Pasang Antivirus dan Antimalware
Social engineering memang memanfaatkan kelengahan Anda untuk mengambil data-data penting. Tetapi, jika akun dan perangkat Anda memiliki keamanan yang cukup baik, maka bisa meminimalisir dampak yang ditimbulkan.
AV-TEST mencatatkan setidaknya terdapat 1307.90 juta malware pada tahun 2021. Nah, untuk melindungi perangkat Anda bahaya cyber crime tersebut, Anda wajib memasang antivirus dan antimalware.
Baca juga: 7+ Cara Menghilangkan Malware Terampuh
6. Verifikasi Identitas Pengirim Email
Email merupakan salah satu media yang paling sering digunakan dalam serangan social engineering.
Biasanya, hacker menggunakan email tiruan yang seakan resmi dan valid, untuk memanipulasi Anda agar melakukan sesuatu. Misalnya, mengirimkan file penting, melakukan transaksi, dan lainnya.
Nah, jika mendapatkan email semacam itu dari orang yang Anda kenal, sebaiknya konfirmasi langsung kepada yang bersangkutan.
Begitu pula jika email dikirim dari perusahaan atau instansi tertentu. Jangan sungkan untuk telepon ke nomor resmi dan tanyakan apakah email tersebut valid atau tidak.
7. Gunakan Filter Spam Email
Untuk melindungi email Anda dari serangan social engineering, atur proteksi akun email Anda dengan mengaktifkan filter spam tingkat tinggi.
Email spam adalah pesan yang masuk secara tidak diundang ke email Anda. Dengan mengaktifkan fitur email spam, maka email yang terindikasi spam akan secara otomatis masuk ke folder khusus.
Hati-Hati Social Engineering – Pastikan Data Anda Aman!
Social engineering adalah bentuk kejahatan online yang bisa saja memanipulasi Anda sehingga memberikan data pribadi yang diinginkan. Untuk itu, Anda perlu lebih waspada sehingga dapat melindungi perangkat, akun, dan seluruh data Anda ketika berselancar di dunia internet.
Serangan social engineering dapat terjadi dalam berbagai bentuk, seperti melalui telepon, file yang di download, popup palsu, hingga yang paling sering, melalui email. Contohnya, baiting, pretexting, phishing, spear phishing, dan lainnya.
Untuk itu, pastikan email Anda bebas dari spam, aman dari virus dan malware. Apalagi kalau email tersebut Anda gunakan untuk keperluan bisnis.
Nah kalau penggunaan email menjadi pusat dari kegiatan bisnis Anda, menggunakan layanan email hosting Niagahoster bisa menjadi solusi.
Kenapa demikian? Semua email Anda akan disimpan di server hosting dengan keamanan yang terjamin. Apalagi dengan adanya perlindungan ekstra dengan SpamExperts, Greylist, dan SpamAssasin, email Anda akan lebih aman dari serangan virus, malware, phishing, dan gangguan spam.
Selain sisi keamanannya, email hosting Niagahoster juga memberikan fitur tambahan lain. Contohnya, backup rutin mingguan, penggunaan nama domain sendiri, dan pengiriman hingga 9.600 email per hari.
Semuanya bisa Anda dapatkan mulai dari 80 ribuan saja, lho!Tunggu apa lagi?
