Taukah kalian salah satu bentuk modus kejahatan dunia digital saat ini adalah dengan Social Engineering. Social engineering adalah salah satu kejahatan online yang patut untuk kita waspadai. Karena perbuatan tersebut menyebabkan data pribadi Anda dicuri dan digunakan oleh pihak yang tidak bertanggung jawab untuk mendapatkan tujuan tertentu.

Nah, agar hal tersebut tidak terjadi pada Anda, sebaiknya kita perlu mengetahui apa itu social engineering, jenis – jenis serangan social engineering, serta bagaimana cara mencegahnya. Mari simak pembahasan selengkapnya pada artikel ini.

Apa itu Social Engineering?

Social Engineering adalah praktik manipulasi psikologis yang dilakukan oleh penyerang untuk memperoleh informasi sensitif atau mendapatkan akses ke sistem yang seharusnya terbatas. Atau singkat nya adalah upaya memanipulasi seseorang untuk memberikan informasi yang bersifat rahasia dengan memanfaatkan kesalahan mereka. Serangan ini sering menggunakan sosial dan psikologi manusia untuk mencapai tujuan mereka.

5 Contoh Jenis Social Engineering

1. Phishing

Phishing merupakan aksi serangan Social Engineering yang paling umum. Penyerang membuat email atau situs web palsu yang menyerupai institusi terpercaya, seperti institut pemerintah dan bank serta platform media sosial, dan nantinya meminta korban untuk memasukkan informasi pribadi mereka. Kemudian mereka akan menggunakan informasi ini untuk kegiatan yang tidak sah.

2. Pretexting

Pretexting melibatkan penyerang yang menciptakan alasan atau skenario palsu untuk meminta informasi rahasia dari korban. Selama melakukan serangan, pelaku menyamar sebagai pihak yang berasal dari bank, perusahaan dan sedang membutuhkan data kamu untuk mengkonfirmasi identitas. Selama melakukan serangan, pelaku menyamar sebagai pihak yang berasal dari bank, perusahaan dan sedang membutuhkan data kamu untuk mengkonfirmasi identitas.

3. Baiting

Selanjutnya ada Baiting yang merupakan serangan rekayasa sosial yang dirancang untuk memikat korban agar mengeklik tautan, membuka lampiran, atau mengunduh malware. Misalnya, penyerang dapat meninggalkan USB drive yang terinfeksi dengan malware di tempat umum dan menunggu seseorang untuk menghubungkannya ke komputer mereka.

4. Quid Pro Quo

Quid Pro Quo adalah taktik mendapatkan informasi rahasia dengan menawarkan sejumlah manfaat berupa jasa. Jenis serangan Social Engineering ini termasuk peretasan tingkat rendah. Biasanya hacker akan menghubungi korban dengan menyamar sebagai pihak yang berwenang dan menawarkan bantuan.

5. Scareware

Scareware adalah jenis penipuan rekayasa sosial yang menggunakan rasa takut untuk mengelabui orang agar mengunduh malware, kehilangan uang, atau menyerahkan data pribadi. Dalam contoh klasik, scareware memperingatkan korban akan adanya virus pada perangkat mereka, kemudian mencoba menjual perangkat lunak antivirus palsu yang tidak melakukan apa pun atau ternyata adalah malware.

Cara Mencegah Social Engineering

Melihat kejahatan dunia maya sangat mudah terjadi dan dapat menimpa siapa saja.

Oleh karena itu, kamu wajib tahu bagaimana cara mencegah ancaman Social Engineering ini dengan menerapkan beberapa cara berikut:

  1. Waspada saat membagikan data pribadi
  2. Gunakan multi factor authentication
  3. Memakai Password Manager
  4. Berhati-hati saat mendownload file
  5. Menggunakan antivirus dan antimalware
  6. Waspada terhadap email palsu yang masuk

Nah, itu dia penjelasan mengenai apa itu Social Engineering, jenis serangan dan bagaimana cara mencegahnya. Kejahatan online di internet memiliki potensi sangat besar, oleh karena itu kamu perlu mengetahui dasar untuk melakukan pencegahannya agar data atau informasi pribadi kamu tetap aman dan tidak disalah gunakan oleh pihak pihak yang tidak bertanggung jawab.

Semoga artikel ini bermanfaat!