5 Contoh Teknik Social Engineering yang Ada Disekitar Kita

Awalnya diterbitkan di: https://www.situstarget.com/blog/teknik-social-engineering/

Social engineering adalah taktik yang digunakan oleh seseorang untuk menipu atau mempengaruhi orang lain agar melakukan sesuatu yang tidak mereka rencanakan atau tidak mereka inginkan.


Istilah populer di Indonesia adalah soceng (rekayasa sosial). Penyerangan dengan social engineering sering menggunakan atau memanfaatkan sisi emosi seseorang seperti kepercayaan, emosi, dan rasa ingin tahu seseorang untuk mengelabui si korban dan mengambil keuntungan dari kelemahan tersebut.


Beberapa jenis penyerangan dengan social engineering yang sering terjadi meliputi:


  1. Phishing: Penyerang mengirimkan pesan atau email yang mengelabui orang agar memberikan informasi pribadi atau mengklik tautan yang mengarah ke situs web palsu yang terlihat seperti situs web yang dapat dipercaya.
  2. Baiting: Penyerang menggunakan janji atau hadiah yang menggoda untuk mengelabui orang agar memberikan informasi pribadi atau mengklik tautan yang tidak aman.
  3. Scareware: Penyerang menggunakan taktik menakut-nakuti untuk mengelabui orang agar membeli produk atau layanan yang tidak berguna dengan janji bahwa itu akan memperbaiki masalah keamanan yang tidak ada.
  4. Quid pro quo: Penyerang menawarkan sesuatu kepada orang dalam pertukaran untuk informasi pribadi atau akses ke sistem.
  5. Pretexting: Penyerang menggunakan dalih yang sah untuk mengelabui orang agar memberikan informasi pribadi atau akses ke sistem.

Penyerangan dengan social engineering dapat menjadi sangat efektif karena penyerang menggunakan kelemahan manusia, seperti kepercayaan, rasa ingin tahu, atau rasa penasaran, untuk mengelabui si korban.

Oleh karena itu, penting untuk selalu waspada terhadap penipuan online agar kamu tidak mudah terpengaruh oleh janji atau hadiah yang menggoda atau taktik menakut-nakuti.

Contoh lain dari social engineering attack, yang marak di Indonesia adalah papa minta pulsa, ibu masuk kantor polisi, anak seolah-olah kecelakaan, tapi ini sudah konten lama.

Atau ada juga orang yang mengaku-ngaku untuk pinjam duit, dengan menggunakan foto WA dari keluarga atau rekan kerja.

Padahal si penipu ini, hanya bermodal mengambil foto dari orang terdekat yang ia bajak WA-nya, lalu memanfaatkan hubungan kedekatan emosi dengan yang ada di kontak WA si korban, lalu membuat percakapan seolah-olah korban butuh pinjam duit.

Di bulan ini juga yang lagi trending, ada kurir paket palsu yang kirim bukti resi via WhatsApp. Eh taunya malah mengirim aplikasi berbahaya (malware) untuk Android.

Terus, bagaimana caranya agar kita tidak menjadi korban dari serangan social engineering ini?

10 Cara Terhindar Dari Social Engineering Attack

Berikut adalah beberapa cara yang dapat kamu lakukan untuk terhindar dari serangan social engineering:

  1. Poin pertama yang saya anjurkan adalah berdoa kepada Allah agar dijauhkan dari orang-orang jahat. Setelah itu, dilanjutkan dengan beberapa ikhtiar di bawah ini.
  2. Jangan memberikan informasi pribadi atau akses ke sistem kepada orang yang tidak dikenal atau tidak dapat dipercaya. Jangan mudah terpengaruh oleh janji atau hadiah yang menggoda atau taktik menakut-nakuti.
  3. Selalu verifikasi sumber dan keabsahan informasi sebelum mempercayainya atau bertindak sesuai dengannya.
  4. Gunakan software antivirus yang terupdate dan firewall untuk melindungi komputer dari ancaman siber.
  5. Gunakan sandi yang kuat dan unik untuk setiap akun yang kamu miliki dan ubah sandi secara berkala.
  6. Jangan mengklik tautan yang tidak dapat dipercaya atau mengunduh file dari sumber yang tidak dapat dipercaya.
  7. Jangan memberikan informasi pribadi di media sosial atau di internet secara umum. Selalu aktifkan fitur 2FA apabila tersedia di platform online yang kamu gunakan.
  8. Jangan mudah terpengaruh oleh orang yang mengaku sebagai pegawai perusahaan atau organisasi ternama, terutama jika mereka menanyakan informasi pribadi atau mencoba mengarahkan kamu ke situs web yang tidak dapat dipercaya.
  9. Selalu waspada terhadap tawaran yang terlalu bagus untuk menjadi kenyataan (too good to be true) atau janji yang terlalu muluk (overpromise).
  10. Pelajari lebih lanjut tentang cara menghindari penyerangan dengan social engineering dan cara menjaga keamanan online kamu dengan membaca sumber-sumber keamanan online yang dapat dipercaya.

Celah keamanan pada sistem memang harus segera diperbaiki, kebodohan pada diri juga harus segera ditutup.

Sekarang yang jadi pertanyaan, bagaimana cara “menutup bug” yang ada di kepala kita?

Kamu bisa melakukan tips sederhana berikut ini:

  1. Belajar secara terus-menerus: Cari tahu lebih banyak tentang dunia teknologi terutama topik yang berkaitan dengan security awareness, dapat membantu kamu menambah pengetahuan dan meningkatkan kecerdasan.
  2. Baca buku: Baca buku tentang topik security awareness, dapat membantu kamu menambah pengetahuan dan memperluas wawasan. BSSN sering merilis ebook panduan keamanan siber yang gratis dan sangat berkualitas!
  3. Berdiskusi dengan orang lain: Diskusi dengan orang lain yang lebih expert terkait security awareness, dapat memperluas knowledge kamu soal teknik serangan yang satu ini. Misalnya diskusi dengan tim IT di kantor.
  4. Mencoba hal baru: Mencoba hal baru dapat membantu kamu mendapatkan pengalaman yang bermanfaat. Misalnya dengan cara mempraktekan cara mengaktifkan fitur 2FA di sosial media atau WhatsApp.
  5. Menghadiri workshop: Menghadiri kelas atau workshop dapat membantu kamu belajar sesuatu yang baru, terkadang topik social engineering diulas secara mendalam di sana beserta contoh nyatanya.
  6. Berlatih keterampilan berpikir kritis: Berlatih keterampilan berpikir kritis dapat membantu kamu memahami dan mengevaluasi informasi dengan lebih baik, sehingga dengan berpikir kritis setiap informasi yang masuk akan divalidasi oleh hati dan otak kebenarannya, sebelum kamu mengambil tindakan selanjutnya.

Semoga bebeberapa tips di atas bisa bermanfaat untuk menghindari social engineering attack yang marak terjadi belakang ini.

Mohon bantu share tulisan ini ya. Jazakallah khair!