Social engineering adalah suatu metode memanupulasi psikologis korban yang dilakukan oleh hacker atau threat actor dengan bertujuan untuk mendapatkan akses atau rahasia individu, organisasi bisnis, maupun perangkat atau sistem endpoint. Lain hal dengan peretasan yang menggunakan metode teknis seperti virus komputer malware dan sebgainya, social engineering lebih mengedepankan sisi interaksi terhadap sesama manusia serta memanfaatkan alamiah manusia untuk mempercayai atau memberikan informasi pribadi.
Threat actor atau penyerang yang menggunakan social engineering akan berusaha memanipulasi si korban dengan cara-cara tertentu, seperti memanfaatkan rasa takut si korban, mudah percaya, atau ketidaktahuan si korban. Beberapa bentuk social engineering melibatkan interaksi langsung dengan korban dan berpura-pura menjadi seorang anggota tim IT atau seorang rekan kerja untuk mendapatkan akses ke ranah privasi si korban,
Contoh Social Engineering
Phishing Pengiriman pesan palsu yang tampaknya berasal dari sumber tepercaya untuk memancing informasi pribadi atau mengarahkan pengguna untuk mengklik tautan berbahaya, seperti menggunakan SMS, WhatsApp, dan sosial media lainnya.
Pretexting Pemalsuan atau penciptaan cerita palsu/fiksi untuk mendapatkan informasi dari korban, seperti menyamar sebagai orang terdekat seperti teman semasa kecil atau saudara jauh yang sudah lama tidak berkomunikasi. Seperti yang sedang trend di instagram dan hal itu dimanfaatkan oleh social engineer untuk memanipulasi dan menyamar sebagai teman lamanya, oleh karena itu penting bagi kamu untuk menjaga informasi sekecil apapun di dalam ranah digital.
Quid Pro Quo Quid pro quo secara harfiah berarti "pertukaran yang sama tapi cenderung merugikan satu pihak". Namun, dalam konteks social engineering berarti menawarkan suatu imbalan untuk informasi pribadi si korban, misalnya berpura-pura menyamar sebagai karyawan dari suatu bank dan meminta informasi pribadi perbankan si korban, dengan imbalan apabila si korban suka rela memberikan informasinya, akan diberikan hadiah yang tidak sebanding dengan informasi pribadi yang berharga milik si korban.
Baiting Seperti namanya, baiting adalah teknik manipulasi pada social engineering yang memancing si korban untuk melakukan hal tertentu yang membahayakan, seperti USB Drive atau flash disk yang tergeletak dijalan, dan ketika si korban mencolokan ke endpoint atau perangkat, virus malware akan menyebar secara cepat dan masuk ke sistem.
Impersonation Impersonation adalah teknik manipulasi social engineering dengan teknik menyamar sebagai salah seorang yang memiliki otoritas atau status dengan tujuan untuk mendapatkan akses informasi penting si korban.
Bagaimana Cara Melindungi Diri Dari Social Engineering
Berlindung dari social engineer merupakan hal yang perlu kamu lakukan, kamu memerlukan kewaspadaan dan kesadaran bahwa dalam dunia digital tidak selalu menjadi tempat yang aman bagi kamu, berikut adalah beberapa langkah yang dapat membantu kamu melindungi dari serangan social engineering :
Pahami jenis serangan social engineering yang sudah Minpri sebutkan diatas seperti phishing, pretexting, dan baiting.
Tingkatkan kesadaran karyawan atau SDM yang bekerja dengan meberikan pelatihan yang relevan.
Selalu verifikasi identitas seseorang sebelum memberikan informasi sensitif atau mengikuti instruksi dari mereka
Jangan sekali-kali mengklik tautan atau membuka lampiran dari email yang mencurigakan
Batasi informasi pada media sosial mu, karena bisa jadi itu menjadi informasi yang bisa dimanfaatkan oleh social engineer
Terakhir, pantau akun media sosial secara berkala aktivitas akun kamu dan pastikan hanya kamu yang menggunakannya.
Dengan meningkatkan kesadaran pada bahayanya social engineering, kamu dapat mencegah terjadinya hal-hal yang dapat merugikan kamu dan orang-orang disekitarmu. Karena tidak menutup kemungkinan kamu akan menjadi korban yang selanjutnya. Ingatlah bahwa pada media sosial tiap orang bisa mengecek informasi yang kamu bagikan, sehingga perlu kamu pilah informasi apa yang ingin kamu bagikan.
Untuk konsultasi cyber security atau security awareness training, silahkan hubungi Minpri di marketing@primacs.co.id atau klik tombol dibawah untuk mengunjungi landing page security awareness training kami.