Kejahatan Online yang Mungkin Tidak Anda Sadari

Social Engineering adalah salah satu kejahatan Online yang patut diwaspadai. Aksi ini bisa saja membuat data pribadi anda dicuri dan dimanfaatkan untuk tujuan tetentu oleh pihak yang tidak bertanggung jawab.

Nah, agar hal itu tidak terjadi pada anda dan bisa lebih aman berselancar di dunia online, sebaiknya ketahui dulu apa itu Social Engineering. Jangan lupa untuk memahami juga apa saja jenisnya, serta bagaimana cara mencegahnya.

Apa Itu Social Engineering?

Menurut kasperky, Social Engineering adalah teknik manipulasi yang bersifat eksploitatif terhadap kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga. Social engineering adalah upaya manipulasi seseorang untuk memberikan informasi atau data pribadi yang bersifat rahasia dengan memanfaatkan kesalahan mereka. 

Umumnya, para hacker akan membuat sesuatu seperti email, campaign, hingga challenge tertentu untuk mendaptkan simpati dan kepercayaan korban.

Saat menjalankan aksinya, hacker akan menyamar menjadi pihak berwenang atau orang yang dipercaya korban sehingga korban mau memberikan data pribadi, informasi penting, hingga materi.

Meskipun istilahnya masih asing, social engineering kerap terjadi. Contoh seperti trend add yours di  ig.

Pengguna instagram diajak untuk saling membagiakan hal kecil yang kurang terkesan atau hal yang terkesan sepele. Demikian juga, karena tak kesadaran data pribadi yang iut dibagiakan, hacker bisa mengumpulkan data-data dari banyak pengguna dengan cara tersebut. Akhirnya, terjadi kasus penipuan yang sempat viral karena hacker berhasil meyakinkan korban dengna menggunkan nama panggil masa kecil seolah dia berperan sebagai seseorang yang dekat dengan mereka.

Setidaknya, ada dua hal tujuan social engineering yang merugikan korbannya, yaitu

• Pencurian - Mendapatkan akses ke data penting berupa informasi rahasia, data pribadi, akses kartu kredit, dan lainnya, dimana data tersebut dapat dijual atau digunakan untuk hal yang tidak wajar.
• Sabotase - Merusak atau menghancurkab suatu data agar menimbulkan kekacauan.

Social engineering dapat terjadi dala berbagai media bisa melalui email, website, social media, telepon, dan lainnya.

Jenis-jenis Social Engineering

Berikut ini jenis-jenis social engineering yang dapat diwaspadai jika tengah berselancar di dunia maya,

1. Baiting

adalah jenis serangan social engineering dengan menggunkan umpan. Jenis social engineering inilah yang paling sering ditemukan. Sebagi contohnya, Ketika anda inigin mendowload sebuah lagu artis di sebuah website. Anda harus waspada jika diarahkan untuk mengizinkan akses apapun dari webiste ke device anda. kenapa? sebab, hal itu bisa menjadi jalan hacker untuk bisa mencuri identitas dan informasi.

2. Pretexting

adalah teknik hacker untuk memanipulasi seseorang agar mendapatkan informasi atau akses yang diinginkan dengan membuat skenario palsu. Biasanya, penipu akan menyamar menjadi rekan kerja atau orang yang berwenang yang membutuhkan sebuah data. 

Akan tetapi, hacker biasanya akan melakukan interaksi yang persuasif, sehingga target akan melakukan apa yang diinginkan penipu. Pada contoh email di atas, penipu menyamar sebagai rekan kerja dan seolah memberikan “special surprise” agar penerima email bersedia melakukan transaksi atau pembelian yang diinginkan penipu. Email tersebut terkesan tidak mencurigakan karena ada penyebutan nama korban, gaya bahasa yang lebih personal, dan seakan menaruh kepercayaan kepada korban.

3. Phishing

adalah upaya mengelabui seseorang untuk mendapatkan informasi. Sasaran phishing biasanya berupa data pribadi, data akun, data finansial. Teknik kejahatan siber ini dilakukan dengan kampanye lewat surel dan pesan teks yang bertujuan menciptakan rasa urgensi, rasa ingin tahu, atau ketakutan pada korban. 

Jika kamu pernah mendapat SMS atau hal-hal seperti chat berisi anggota keluargamu kecelakaan dan lain-lain, hal itu masuk dalam tindakan social engineering jenis ini. Selain itu, korban umumnya juga didorong oleh rasa ingin tahu untuk mengklik suatu tautan ke situs jejaring berbahaya. Dari sana, nantinya pelaku akan menuntun korban untuk memasukkan pengiriman formulir berisi informasi kredensial seperti kata sandi akun mobile banking dan lainnya.

4. Spear Phishing

adalah serangan phishing yang memiliki target spesifik. Jadi, hacker harus memiliki informasi dasar dari target, seperti nama, email, posisi di perusahaan, dan sebagainya.

spear phishing merupakan teknik social engineering yang lebih tajam dari phishing. Sebabnya, spear phishing memiliki target seorang individu atau perusahaan tertentu dan menyesuaikan pesan berdasarkan karakteristik, posisi pekerjaan, hingga kontak milik korban sebagai manipulasi jaringan sosial. Teknik ini umumnya melibatkan banyak pihak karena memerlukan penyamaran sebagai konsultan IT hingga proses-proses aktif agar nampak otentik. Tindakan ini nantinya memberi ruang bagi pelaku untuk mendapatkan informasi kredensial dari korban secara terbuka dan meyakinkan.

5. Scareware

adalah aksi hacker yang menakut-nakuti dengan menampilkan peringatan pada perangkat target. Jika kamu pernah mendapatkan pesan berupa ancaman dari aplikasi atau situs web aneh yang muncul tiba-tiba dengan alarm bahaya tertentu, maka itu adalah salah satu social engineering dengan teknik scareware. Teknik social engineering jenis ini dilakukan dengan cara melibatkan korban dengan bombardir ancaman fiktif. 

Pelaku social engineering jenis ini umumnya mendorong korban untuk menginstal perangkat lunak berbahaya atau malware yang nantinya memindai data pribadi milik korban. Contoh paling umum dari teknik social engineering jenis ini adalah banner pop-up yang kerap muncul di berbagai situs jejaring dan berujar bahwa komputer korban terinfeksi program atau virus berbahaya. Seketika, mereka akan menawarkan program untuk menangkal virus tersebut dengan cara mengunduhnya. Jika kamu mendapatkan hal seperti ini, cukup abaikan saja.

Cara Mencegah Social Engineering

Salah satu cara untuk mencegah social engineering adalah tidak mudah percaya terhadap iklan anonim dengan sumber tidak jelas di internet

Meski nampak berbahaya dan bisa datang kapan saja, namun social engineering dapat dicegah. Berikut adalah beberapa cara yang dapat digunakan untuk mencegah social engineering.

1. Hapus semua permintaan untuk informasi pribadi atau kata sandi
2. Tolak permintaan bantuan atau tawaran bantuan secara daring
3. Atur filter spam pada surel dengan versi tertinggi untuk menghindari risiko pesan berbahaya masuk
4. Amankan perangkat dengan memelihara perangkat anti virus
5. Selalu waspada terhadap risiko siber seperti memberi akses pada kartu tanda penduduk, CVV, hingga akun mobile banking

Kesimpulannya selalu waspada social engineering dari sekarang. Waspada dengan media sosial tentang identitas anda.