Pengertian Social Engineering
Social Engineering alias Rekayasa Sosial adalah seni memanipulasi, memengaruhi, atau menipu korban untuk mendapatkan kendali atas sistem komputer korban. Kecenderungan manusia untuk percaya dimanfaatkan peretas karena lebih mudah daripada mencoba meretas password.
Contoh Social Engineering
Email dari teman
Peretas yang berhasil meretas password email teman Anda akan mempunyai akses ke daftar kontak. Karena banyak orang menggunakan password yang sama untuk akun lain, peretas kemungkinan juga akan memiliki akses ke kontak jaringan sosial mereka juga.
Peretas kemudian akan mengirim email ke seluruh kontak korban dengan menggunakan email tersebut, atau mengirimkan pesan ke laman media sosial teman korban. Email atau pesan tersebut biasanya berisi link atau unduhan berbahaya. Peretas pun lalu memiliki akses ke akun email, akun jejaring sosial, dan kontak Anda. Kemudian, menggunakan akun Anda untuk melancarkan serangan ke orang-orang di daftar kontak Anda.
Email phising dari sumber terpercaya
Phishing merupakan teknik peretasan yang memanipulasi korban untuk melakukan aksi tertentu seperti mengeklik link, mengunduh file, atau membayar sejumlah uang. Isi email biasanya memikat korban karena:
- Mengandung urgensi, misal meminta tolong karena “teman” membutuhkan uang untuk membayar biaya rumah sakit
- Seolah-olah berasal dari sumber terpercaya, seperti menyerupai perusahaan terkenal, bank, atau institusi pemerintah
- Meminta Anda untuk mendonasikan uang dengan instruksi cara mengirim uangnya
- Menyajikan masalah yang meminta Anda untuk memverifikasi informasi Anda dengan mengeklik link dan memberikan informasi
- Mengabarkan bahwa Anda merupakan pemenang lotre atau warisan
- Seolah-olah merupakan bos atau rekan kerja Anda yang meminta update dari proyek penting yang sedang dikerjakan, atau meminta detail pembayaran
Skenario umpan
Beberapa contohnya adalah menawarkan diskon menarik. Kemudian, jika link diklik akun dan perangkat Anda mungkin terinfeksi.
Respons dari pertanyaan yang tak pernah Anda tanyakan
Penjahat cyber mungkin berpura-pura menanggapi “permintaan bantuan” Anda dari perusahaan sambil menawarkan lebih banyak bantuan. Orang tertipu dengan taktik ini karena merasa walaupun tidak pernah bertanya, mereka merasa topik pertanyaan terkait dengan masalah yang benar-benar sedang dihadapi.
Menciptakan ketidakpercayaan
Beberapa taktik Social Engineering adalah memulai konflik dengan menciptakan ketidakpercayaan. Peretas yang telah mendapatkan akun teman Anda mengirimkan editan gambar atau audio untuk membuat drama, rasa tidak percaya, rasa malu, dsb. Banyak peretas menggunakan materi editan ini untuk memeras uang baik dari orang yang mereka retas atau teman orang yang diretas.
Cara mengatasi praktik Social Engineering
- Berpikir sebelum bertindak, bersikaplah skeptis jangan biarkan urgensi pesan phising memengaruhi Anda
- Teliti faktanya, gunakan mesin pencari untuk membuka situs perusahaan sebenarnya, atau direktori telepon untuk menemukan nomor telepon resmi
- Jangan mengeklik link asing, hover mouse Anda di atas link untuk menampilkan URL sebenarnya, gunakan mesin pencari untuk memastikan link valid
- Waspada terhadap email palsu dan download link, apalagi jika Anda tidak mengenal pengirim secara pribadi dan sedang mengharapkan file dari mereka
- Permintaan yang tidak dikenal sudah bisa dipastikan adalah penipuan, seperti email menang lotre atau undian, uang dari kerabat tidak dikenal, atau permintaan mentransfer dana dari negara asing untuk mendapatkan bagian dari uang tersebut
- Hapus permintaan apa pun yang menanyakan informasi keuangan atau password
- Abaikan permintaan bantuan dari badan amal atau organisasi yang tak berhubungan dengan Anda
- Abaikan tawaran bantuan jika Anda tidak secara khusus meminta bantuan dari pengirim
- Setel filter spam email ke tinggi, periksa folder secara berkala untuk melihat apakah email yang sah tidak sengaja masuk ke folder spam
- Amankan perangkat dengan antivirus, firewall, filter email, anti phishing dll. dengan versi terbaru
Social Engineering merupakan taktik peretasan yang melibatkan tipu daya sehingga menelan banyak korban. Dengan tetap waspada saat berada di dunia maya, Anda bisa terhindar dari praktik kejahatan cyber ini.
Hypernet membantu Anda mengamankan jaringan Anda. Yuk, hubungi CS untuk mendapatkan penawaran menarik.
