Social Engineering: Pengertian, Jenis, dan Menghindarinya
Social engineering adalah salah satu tindakan yang sangat berbahaya dan sering dilakukan oleh para penjahat siber.
Cara ini dilakukan untuk membuat para pengguna yang masih polos agar melakukan kesalahan dan memberikan informasi pribadi mereka.
Cara ini sering dipakai oleh beberapa orang yang ingin melakukan pencurian data atau melakukan penggelapan.
Social engineering adalah salah satu kejahatan yang kejadiannya kerap tidak disadari, karena dalam prosesnya tidak begitu terlihat di mata pengguna.
Jenis Social Engineering
Terdapat beberapa contoh social engineering yang harus dihindari, simak selengkapnya dalam ulasan di bawah ini.
1. Pretexting
Cara ini dilakukan untuk meminta beberapa data penting yang dimiliki oleh seseorang seperti nomor rekening atau password tertentu.
Hal ini dilakukan untuk melakukan proses pembobolan dengan lebih mudah dan cepat, alih-alih harus menggunakan brute force.
Untuk melakukannya, biasanya mereka akan memanfaatkan rasa loyal yang dimiliki oleh target.
Dengan demikian, korban akan bersedia membagikan berbagai jenis data penting baik itu secara sadar dan seolah-olah tidak sedang ditipu..
2. Phishing
Phishing adalah salah satu jenis social engineering yang paling banyak dilakukan, cara ini biasanya dilakukan dalam bentuk pengiriman email atau pesan singkat yang masuk ke dalam akun milik seseorang.
Dalam pesan tersebut ada banyak sekali kata-kata yang akan meningkatkan urgensi atau rasa penasaran.
Akibatnya target akan merasa penasaran dan akhirnya mereka akan melakukan klik pada link tersebut dengan mudah.
Setelah melakukan klik tersebut, target akan masuk ke sebuah jebakan yang mengharuskannya untuk masuk menggunakan username dan password.
Itulah mengapa kejahatan ini sangat berbahaya dan seseorang tidak boleh dengan mudah melakukan klik pada link yang diberikan oleh orang lain.
3. Baiting
Cara ini dilakukan dengan cara memancing seseorang untuk melakukan proses klik atau membagikan informasi. Mereka akan ditawari dengan berbagai konten yang menarik yang sebenarnya palsu.
Biasanya baiting ini banyak dilakukan dengan menggunakan iklan-iklan dalam bentuk visual.
Karena penasaran, maka seseorang akan melakukan klik pada iklan ‘palsu’ tersebut.
Baca Juga: Keamanan Digital: Pengertian, Jenis, dan Cara Mudah Menjaganya
4. Scareware
Scareware dilakukan dengan cara meminta seseorang untuk memasang aplikasi yang dianggap bermanfaat ternyata berbahaya.
Biasanya, cara ini dilakukan dengan mempengaruhi seseorang agar mau melakukan proses pemasangan dengan memunculkan pop up yang menakuti pengguna.
Setelah pengguna telah terpancing untuk mengunduh aplikasi palsu tersebut, yang terunduh bukanlah sebuah aplikasi melainkan malware berbahaya.
5. Spear Phishing
Bisa dibilang, Spear phishing lebih mengerikan daripada phishing, karena orang yang melakukannya akan melakukan penargetan pada individu atau organisasi tertentu.
Selanjutnya, peretas akan lebih mudah untuk bisa mendapatkan data-data penting.
Karena cara ini lebih efektif, proses yang disiapkan cenderung lebih lama.
Namun, hasil yang diperoleh bisa lebih maksimal, cara ini pun dikategorikan sebagai salah satu tindak kejahatan digital yang sangat berbahaya.
Cara Kerja Social Engineering
Jika Anda masih menganggap bahwa social engineering adalah bukan sebuah tindakan yang berbahaya, sebaiknya ketahui cara kerjanya berikut agar dapat lebih berhati-hati.
- Persiapan, Dilakukan dengan mendekati orang yang akan dijadikan target.
- Pendekatan, Apabila sudah mendapatkan target, maka seseorang yang akan melakukan social engineering akan melakukan berbagai macam pendekatan dianggap kredibel atau bisa dipercaya.
- Eksploitasi target, Mulai mengambil data yang dimiliki hingga target mengalami kerugian atau sampai keinginannya sudah terpenuhi.
Cara Menghindari Social Engineering
Kejahatan siber akan selalu ada seiring berkembangnya teknologi internet, dan sulit rasanya untuk mengelak bahwa social engineering akan selalu mengincar siapa saja tanpa sepengetahuan.
Namun, Anda tetap bisa menghindari social engineering meskipun tidak bisa benar-benar menghilangkan kejahatan yang satu ini.
Adapun cara menghindari social engineering adalah:
- Disarankan selalu menggunakan tab incognito ketika menggunakan komputer milik orang lain.
- Setelah melakukan login ke berbagai situs atau media sosial, ada baiknya untuk membersihkan cache. Pastikan juga untuk selalu melakukan log out.
- Jangan mudah tertipu dengan tawaran yang menggiurkan baik itu yang dikirim melalui email, iklan atau yang dikirim melalui media sosial lainnya.
- Hindari untuk melakukan klik secara sembarangan pada link yang diberikan.
- Selalu gunakan perangkat sendiri apabila mengakses beberapa data penting khususnya yang berhubungan dengan perbankan.
Kesimpulan
Social engineering adalah tindak kejahatan yang dapat terjadi di dunia online dan dunia nyata.
Maka dari itu, social engineering adalah tindakan yang sangat berbahaya dan harus dihindari oleh semua orang.
Penggua diharapakan lebih berhati-hati dalam beraktivitas terutama di dunia online karena penjahat siber skalanya sangat luas.
Karena Social engineering adalah bentuk penyerangan, jangan mudah untuk dimintai data pribadi Anda oleh orang yang lain, bahkan kepada orang terdekat Anda sekali pun
Semoga pembahasan mengenai social engineering ini dapat menambah wawasan Anda dan dapat dijadikan pedoman agar lebih berhati-hati dalam beraktivitas online atau di dunia nyata.
