Langsung ke konten utama

Kejahatan Online yang Mungkin Tidak Anda Sadari

 

Kejahatan Online yang Mungkin Tidak Anda Sadari

Social Engineering adalah salah satu kejahatan Online yang patut diwaspadai. Aksi ini bisa saja membuat data pribadi anda dicuri dan dimanfaatkan untuk tujuan tetentu oleh pihak yang tidak bertanggung jawab.

Nah, agar hal itu tidak terjadi pada anda dan bisa lebih aman berselancar di dunia online, sebaiknya ketahui dulu apa itu Social Engineering. Jangan lupa untuk memahami juga apa saja jenisnya, serta bagaimana cara mencegahnya.

Apa Itu Social Engineering?

Menurut kasperkySocial Engineering adalah teknik manipulasi yang bersifat eksploitatif terhadap kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga. Social engineering adalah upaya manipulasi seseorang untuk memberikan informasi atau data pribadi yang bersifat rahasia dengan memanfaatkan kesalahan mereka. 

Umumnya, para hacker akan membuat sesuatu seperti email, campaign, hingga challenge tertentu untuk mendaptkan simpati dan kepercayaan korban.

Saat menjalankan aksinya, hacker akan menyamar menjadi pihak berwenang atau orang yang dipercaya korban sehingga korban mau memberikan data pribadi, informasi penting, hingga materi.

Meskipun istilahnya masih asing, social engineering kerap terjadi. Contoh seperti trend add yours di  ig.

Pengguna instagram diajak untuk saling membagiakan hal kecil yang kurang terkesan atau hal yang terkesan sepele. Demikian juga, karena tak kesadaran data pribadi yang iut dibagiakan, hacker bisa mengumpulkan data-data dari banyak pengguna dengan cara tersebut. Akhirnya, terjadi kasus penipuan yang sempat viral karena hacker berhasil meyakinkan korban dengna menggunkan nama panggil masa kecil seolah dia berperan sebagai seseorang yang dekat dengan mereka.
Setidaknya, ada dua hal tujuan social engineering yang merugikan korbannya, yaitu
  • Pencurian - Mendapatkan akses ke data penting berupa informasi rahasia, data pribadi, akses kartu kredit, dan lainnya, dimana data tersebut dapat dijual atau digunakan untuk hal yang tidak wajar.
  • Sabotase - Merusak atau menghancurkab suatu data agar menimbulkan kekacauan.
Social engineering dapat terjadi dala berbagai media bisa melalui email, website, social media, telepon, dan lainnya.

Jenis-jenis Social Engineering

Berikut ini jenis-jenis social engineering yang dapat diwaspadai jika tengah berselancar di dunia maya,

1. Baiting
adalah jenis serangan social engineering dengan menggunkan umpan. Jenis social engineering inilah yang paling sering ditemukan. Sebagi contohnya, Ketika anda inigin mendowload sebuah lagu artis di sebuah website. Anda harus waspada jika diarahkan untuk mengizinkan akses apapun dari webiste ke device anda. kenapa? sebab, hal itu bisa menjadi jalan hacker untuk bisa mencuri identitas dan informasi.

2. Pretexting
adalah teknik hacker untuk memanipulasi seseorang agar mendapatkan informasi atau akses yang diinginkan dengan membuat skenario palsu. Biasanya, penipu akan menyamar menjadi rekan kerja atau orang yang berwenang yang membutuhkan sebuah data. 

Akan tetapi, hacker biasanya akan melakukan interaksi yang persuasif, sehingga target akan melakukan apa yang diinginkan penipu. Pada contoh email di atas, penipu menyamar sebagai rekan kerja dan seolah memberikan “special surprise” agar penerima email bersedia melakukan transaksi atau pembelian yang diinginkan penipu. Email tersebut terkesan tidak mencurigakan karena ada penyebutan nama korban, gaya bahasa yang lebih personal, dan seakan menaruh kepercayaan kepada korban.

3. Phishing
adalah upaya mengelabui seseorang untuk mendapatkan informasi. Sasaran phishing biasanya berupa data pribadi, data akun, data finansial. Teknik kejahatan siber ini dilakukan dengan kampanye lewat surel dan pesan teks yang bertujuan menciptakan rasa urgensi, rasa ingin tahu, atau ketakutan pada korban. 

Jika kamu pernah mendapat SMS atau hal-hal seperti chat berisi anggota keluargamu kecelakaan dan lain-lain, hal itu masuk dalam tindakan social engineering jenis ini. Selain itu, korban umumnya juga didorong oleh rasa ingin tahu untuk mengklik suatu tautan ke situs jejaring berbahaya. Dari sana, nantinya pelaku akan menuntun korban untuk memasukkan pengiriman formulir berisi informasi kredensial seperti kata sandi akun mobile banking dan lainnya.

4. Spear Phishing
adalah serangan phishing yang memiliki target spesifik. Jadi, hacker harus memiliki informasi dasar dari target, seperti nama, email, posisi di perusahaan, dan sebagainya.
spear phishing merupakan teknik social engineering yang lebih tajam dari phishing. Sebabnya, spear phishing memiliki target seorang individu atau perusahaan tertentu dan menyesuaikan pesan berdasarkan karakteristik, posisi pekerjaan, hingga kontak milik korban sebagai manipulasi jaringan sosial. Teknik ini umumnya melibatkan banyak pihak karena memerlukan penyamaran sebagai konsultan IT hingga proses-proses aktif agar nampak otentik. Tindakan ini nantinya memberi ruang bagi pelaku untuk mendapatkan informasi kredensial dari korban secara terbuka dan meyakinkan.

5. Scareware
adalah aksi hacker yang menakut-nakuti dengan menampilkan peringatan pada perangkat target. Jika kamu pernah mendapatkan pesan berupa ancaman dari aplikasi atau situs web aneh yang muncul tiba-tiba dengan alarm bahaya tertentu, maka itu adalah salah satu social engineering dengan teknik scarewareTeknik social engineering jenis ini dilakukan dengan cara melibatkan korban dengan bombardir ancaman fiktif. 

Pelaku social engineering jenis ini umumnya mendorong korban untuk menginstal perangkat lunak berbahaya atau malware yang nantinya memindai data pribadi milik korban. Contoh paling umum dari teknik social engineering jenis ini adalah banner pop-up yang kerap muncul di berbagai situs jejaring dan berujar bahwa komputer korban terinfeksi program atau virus berbahaya. Seketika, mereka akan menawarkan program untuk menangkal virus tersebut dengan cara mengunduhnya. Jika kamu mendapatkan hal seperti ini, cukup abaikan saja.

Cara Mencegah Social Engineering


Salah satu cara untuk mencegah social engineering adalah tidak mudah percaya terhadap iklan anonim dengan sumber tidak jelas di internet

Meski nampak berbahaya dan bisa datang kapan saja, namun social engineering dapat dicegah. Berikut adalah beberapa cara yang dapat digunakan untuk mencegah social engineering.
  1. Hapus semua permintaan untuk informasi pribadi atau kata sandi
  2. Tolak permintaan bantuan atau tawaran bantuan secara daring
  3. Atur filter spam pada surel dengan versi tertinggi untuk menghindari risiko pesan berbahaya masuk
  4. Amankan perangkat dengan memelihara perangkat anti virus
  5. Selalu waspada terhadap risiko siber seperti memberi akses pada kartu tanda penduduk, CVV, hingga akun mobile banking

Kesimpulannya selalu waspada social engineering dari sekarang. Waspada dengan media sosial tentang identitas anda.

Komentar

Posting Komentar

Postingan populer dari blog ini

Edukasi

Blog Edukasi: Gerbang Ilmu Pengetahuan Gerbang Ilmu Pengetahuan Sumber Belajar dan Inspirasi Pendidikan Beranda Materi Belajar Tentang Kami Kontak Artikel Terbaru Pentingnya Belajar HTML Dasar Dipublikasikan pada: 22 Oktober 2025 oleh: Admin Edukasi HTML adalah fondasi dari setiap halaman web. Dalam dunia pendidikan, memahami HTML membuka jalan untuk membuat konten digital yang interaktif dan mudah diakses. Pelajari tag-tag dasarnya seperti <h1>, <p>, dan <a> untuk memulai perjalanan Anda... Baca Selengkapnya Strategi Belajar Efektif di Era Digital Dipublikasikan pada: 15 Oktober 2025 oleh: Pak Guru Budi Dunia digital menawarkan banyak alat untuk men...
Posting Komentar
Read more »

Membuat ERD, Database dan tabel di CMD

TOKO BUKU Toko Buku adalah sebuah toko buku dimana gudang untuk menyimpan barang-barangnya lebih dari satu. Data yang dicatatnya adalah supplier yang memasok barang, barang atau produk yang ada dalam toko, nota pembelian yang didapat dari proses transaksi,dan  stok yang ada pada masing-masing gudang. Permasalah yang muncul adalah sulitnya untuk mengecek stok barang pada masing-masing gudang karena jarak sehingga mengakibatkan proses penyimpanan menjadi terhambat. ERD sistem TOKO BUKU Setelah kita memahami langkah kerja dan masalah yang ingin diselesaikan maka kita dapat membuat ERD yang baik dan benar. Berikut contoh ERD yang saya pahami dari sistem toko buku tersebut. E ntitas yang terdapat didalam ERD tersebut dalah gudang, buku, transaksi, pembeli, toko_buku, pegawai, supplier ( supplier tetap, supplier tidak tetap).  Tutorial membuat database dan tabel di CMD pada Xampp Server Setelah kita memahami langkah kerja dan masalah yang ingin diselesaikan maka kita dapat membuat E...
Posting Komentar
Read more »