Haloo Sobat Siber~
Kali ini admin akan menjelaskan tentang teknik social engineering beserta pencegahannya. Langsung aja yuk cek artikel di bawah ini.
Apa maksud Social Engineering?
Social Engineering atau rekayasa sosial, adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga. Dalam dunia cybercrime, jenis penipuan human hacking ini dapat memikat pengguna untuk tidak menaruh curiga. Pengguna dapat dengan mudah mengungkapkan data, menyebarkan infeksi malware, dan memberikan akses ke sistem yang terjaga. Serangan seperti ini dapat terjadi secara online, langsung, dan melalui interaksi lainnya yang sulit untuk diduga. Umumnya, rekayasa sosial memiliki dua tujuan spesifik, yakni untuk menyabotase dan mencuri. Dikarenakan penipuan ini didasarkan pada manipulasi psikologis, strategi serangan akan dibangun berdasarkan cara korban berpikir dan bertindak. Dengan demikian, serangan manipulasi psikologis ini sangat berguna untuk mengelabui dan memengaruhi perilaku korban.
How does it work?
Dilansir Norton, social engineering dibangun dengan membentuk rasa percaya terlebih dahulu. Secara persuasif, pelaku akan membangun kepercayaan palsu pada korban hingga kemudian pelaku dapat melakukan serangan social engineering secara lebih mendalam. Adapun empat langkah cara kerja social engineering yang umum dikenal adalah sebagai berikut.
- Persiapan, dilakukan dengan mengumpulkan informasi oleh pelaku social engineering tentang calon korban. Hal ini meliputi lokasi, akses, media sosial, surel, hingga pesan teks.
- Infiltrasi, dilakukan dengan cara pelaku social engineering mendekati korban dengan menyamar sebagai sumber terpercaya dan menggunakan informasi yang telah dikumpulkan sebelumnya sebagai bahan validasi.
- Eksploitasi, pelaku social engineering mulai meminta informasi dari korban secara persuasif seperti meminta login akun, metode pembayaran, informasi kontak untuk nantinya dipakai dalam serangan siber.
- Disengagement, pelaku serangan social engineering menghentikan komunikasi dengan korban dan lekas pergi.
Pencegahan
Melansir MDSNY, cara-caranya cukup mudah, di mana pengguna device harus sadar akan bahaya yang mengancam data mereka. Berikut langkah-langkah jelasnya.
- Jangan mengklik tautan yang mencurigakan.
- Periksa kembali sumber situs yang ingin dibuka.
- Hindari percakapan dengan orang asing.
- Hindari download dokumen yang tak dikenal.
- Anggap saja bahwa seluruh tawaran hadiah itu palsu.
- Tolak request email atau pesan dari orang yang tak dikenal.
- Selalu ingat akan risiko kehilangan informasi penting.