Social Engineering adalah Teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga.

Definisi Social Engineering

Dalam kejahatan dunia maya, penipuan “peretasan” ini cenderung memikat pengguna yang tidak menaruh curiga untuk mengekspos data, menyebarkan infeksi malware, atau memberikan akses ke system yang dibatasi. Serangan dapat terjadi secara online, secara langsung, dan melalui interaksi lainnya.

Penipuan berdasarkan rekayasa social dibangun di sekitar cara orang berpikir dan bertindak. Dengan demikina, serangan social engineering sangat berguna untuk memanpulasi perilak pengguna. Setelah penyerang memahami apa yang memotivasi Tindakan pengguna, mereka dapat menipu dan memanipulasi pengguna secara efektif.

Selain itu, peretas mencoba mengeksploitasi kurangnya pengetahuan pengguna. Berkat kecepatan teknologi, banyak konsumen dan karyawan tidak menyadari ancaman tertentu. Pengguna juga mungkin tidak menyadari nilai penuh dari data pribadi, seperti nomor telepon mereka. Akibatnya, banyak pengguna tidak yakin bagaimana cara terbaik untuk melindungi diri mereka sendiri dan informasi mereka.

Umumnya, penyerang social engineering memiliki salah satu dari dua tujuan:

  1. Sabotase: mengganggu atau merusak data yang menyebabkan kerugian atau ketidaknyamanan.
  2. Pencurian: memperoleh barang berharga seperti informasi, akses, atau uang

Definisi Social Engineering ini dapat diperluas lebih lanjut dengan mengetahui secara pasti cara kerjanya.

Bagaimana Social Enginer Bekerja?

Sebagian besar serangan social engineer bergantung pada komunikasi actual antara penyerang dan korban. Penyerang cenderung memotivasi pengguna untuk berkompromi, daripada menggunakan metode brute force untuk melanggar data anda.

Siklus serangan memberi penjahat ini proses yang andal untuk menipu anda. Langkah-langkah untuk siklus serangan social engineer biasanya sebagai berikut:

  1. Persiapkan dengan mengumpulkan informasi latar belakang tentang anda atau kelompok yang lebih besar tempat anda menjadi bagiannya.
  2. Menyusup dengan menjalin hubungan atau memulai interaksi, dimulai dengan membangun kepercayaan.
  3. Eksploitasi korban begitu kepercayaan dan kelemahan terbentuk untuk memajukan serangan.
  4. Lepaskan  setelah pengguna mengambil Tindakan yang diinginkan.

Proses ini dapat berlangsung dalam satu email atau selama berbulan-bulan dalam serangkaian obrolan media social. Bahkan bisa menjadi interaksi tatap muka. Tetapi pada akhirnya diakhiri dengan Tindakan yang anda ambil, seperti membagikan informasi anda atau mengekspos diri anda ke malware.

Sangat penting untuk waspada terhadap social engineer sebagai saranan kebingungan. Banyak karyawan dan konsumen tidak menyadari bahwa hanya sedikit informasi yang dapat memberi peretas akses ke banyak jaringan dan akun.

Dengan menyamar sebagai pengguna yang sah untuk personel dukungan IT, mereka mengambil detail pribadi anda – seperti nama, tanggal lahir, atau alamat. Dari sana, mudah untuk mengatur ulang kata sandi dan mendapatkan akses yang hampir tidak terbatas. Mereka dapat mencuri uang, menyebarkan malware rekayasa social, dan banyak lagi.

Ciri-ciri Serangan Social Engineering

Serangan Social Engineering berpusat di sekitar penggunaan persuasi dan kepercayaan diri penyerang. Saat terkena taktik ini, anda cenderung mengambil tndakan yang tidak akan anda lakukan.

Diantara Sebagian besar serangan, anda akan menemukan diri anda disesatkan ke dalam perilaku berikut.

Emosi yang meningkat: Manipullasi emosional memberi penyerang keunggulan dalam interaksi apa pun. Anda jauh lebih mungkin untuk mengambil Tindakan irasional atau berisiko Ketika dalam keadaan emosional yang meningkat. Semua emosi berikut digunakan dalam ukuran yang sama untuk meyakinkan anda.

  • Takut
  • Kegembiraan
  • Rasa ingin tahu
  • Amarah
  • Kesalahan
  • Kesedihan

Urgensi: peluang atau permintaan peka wakt adalah alat andal lainya di Gudang penyerang. Anda munfkin termotivasi untuk berkompromi dengan kedok maslaah serius yang membutuhkan perhatian segera. Atau, anda mungkin terkena hadia atau hadia yang mungkin hilang jika anda tidak bertindak cepat. Pendekatan mana pun mengesampingkan kemampuan berpikir kritis anda.

Kepercayaan: kepercayaan sangat berharga dan penting untuk serangan social engineering. Karena penyerang pada akhirnya berbohong kepada anda, kepercayaan diri memainkan peran penting di sini. Mereka telah melakukan penelitian yang cukup pada anda untuk membuat narasi yang mudah di percaya dan tidak menimbulkan kecurigaan.

Ada beberapa pengecualian untuk sifat-sifat ini. Dalam beberapa kasus, penyerang menggunakan metoder rekayasa social yang lebih sederhana untuk mendapatkan akses jaringan atau computer. Misalnya, seorang peretas mungkin sering mengunjungi pujasera umum di Gedung perkantoran besar dan pengguna “selancar bahu” yang sedang mengerjakan tabet atau laptop mereka. Melakukannya dapat menghasilkan sejumlah besar kata sandi dan nama pengguna, semuanya tanpa mengirim email atau menulis sebaris kode virus.

Sekarang setelah anda memahami konsep yang mendasarinya, anda mungkin bertanya-tanya “ap aitu serangan rekayasa social dan bagaimana cara mengenalinya?”

Jenis Serangan Rekayasa Sosial

Hampir setiap jenis serangan kemana siber mengandung semacam rekayasa social. Misalnya, email klasik dan penipuan virus sarat dengan nuansa social.

Rekayasa social dapat memengaruhi anda secara digital melalui serangan seluler selain perangkat desktop. Namun, anda dapat dengan mudah menghadapi ancaman secara langsung. Serangan ini dapat tumpeng tindih dan berlapis satu sama lain untuk membuat penipuan.

Berikut adalah beberapa metode umum yang digunakan oleh penyerang rekayasa social:

Serangan Phising

Penyerang Phising berpura-pura menjadi Lembaga ata individu terpercaya dalam upaya membujuk anda untuk mengekspos data pribadi dan barang berharga lainnya.

Serangan menggunakan phishing ditargetkan dengan salah satu dari dua cara berikut:

  1. Spam phishing, atau phishing massal. Adalah serangan luas yang ditujukan untuk banyak pengguna. Serangan ini tidak dipersonalisasi dan mencoba menangkap orang yang tidak curiga.
  2. Spear phishing, gunakan info yang dipersonalisasi untuk menargetkan pengguna tertentu. Secara khusus ditujukan pada target bernilai tinggi seprti selebritim manajemen tingkat atas, dan pejabat tinggi pemerintah.

Baik itu komunikasi langsung atau melalui formulis situs web palsu, apa pun yang anda bagikan langsung masuk ke kantong scammer. Anda bahkan mungkin tertipu dengan unduhan malware yang berisi tahap berikutnya dari serangan phishing. Metode yang digunakan dalam phishing masing-masing memiliki mode pengiriman yang unik, termasuk namun tidak terbatas pada :

Panggilan telepon phishing suara (vishing) mungkin merupakan system pesan otomatis yang merekam semua input anda. Terkadang, orang yang hidup mungkin berbicara dengan anda untuk meningkatkn kepercayaan dan urgensi.

SMS phishing teks atau pesn apliksi seluler mungkin menyertakan tautan web atau permintaan untuk menindaklanjuti melalui mail atau nomor telepon palsu.

Email phishing adalah cara phishing yang paling tradisional, menggunakan email yang mendesak anda untuk membalas atau menindaklanjuti dengan cara lain. Tautan web, nomor telepon, atau lampiran malware dapat digunakan.

Pemancing phishing terjadi di media social, dimana penyerang meniru tim layanan pelanggan perusahaan terpercaya. Mereka mencegat komunikasi anda dengan merek untuk membajak dan mengalihkan percakakapan anda menjadi pesan pribadi, dimana mereka kemudian melanjutkan serangan.

Upaya phishing mesin pencari untuk menmepatkan tautan ke situs web palsu di bagian atas hasil pencarian. Ini mungkin iklan berbayar atau menggunakan metode pengoptimalan yang sah untuk memanipulasi peringkat pencarian.

 Tautan URL phishing menggoda anda untuk mrlakukan perjalanan ke situs web phishing. Tautan ini biasanya dikirimkan dalam email, teks, pesan media social, dan iklan online. Serangan menyembunyikan tautan dalam teks atau tombol hyperlink, menggunakan alat pemendek tautan, atau URL yang dieja dengan menipu.

Phishing dalam sesi muncul sebagai gangguan pada penjelajahan web normal anda. Misalnya, nada mungkin melihat seperti pop-up login palsu untuk halaman yang sedang anda kunjungi.

Cara Mencegah Serangan Rekayasa Sosial

Selain mendeteksi serangan, anda juga bisa proaktif tentang privasi dan keamanan anda. Mengetahui cara mencegah serangan rekaa social sangat penting bagi semua pengguna ponsel dan computer.

Berikut adalah beberapa cara penting untuk melindungi dari semua jenis serangan siber:

  1. Komunikasi yang aman dan kebiasaan manajemen akun
  2. Jangan pernah mengklik tautan di email atau pesan apa pun.
  3. Gunakan otentikasi multi-faktor
  4. Gunakan kata sandi yang kuat (dan pengelola kata sandi)
  5. Hindari berbagi nama sekolah, hewan peliharaan, tempat lahir, atau detail pribadi lainnya.
  6. Berhati-hatilah dalam membangun pertemanan online.
  7. Kebiasaan penggunaan jaringan yang aman
  8. Jangan biarkan orang asing terhubung ke jaringan Wi-Fi utama anda
  9. Gunakan VPN
  10. Amankan semua perangkat dan layanan yang terhubung ke jaringan
  11. Kebiasaan penggunaan perangkat yang aman
  12. Gunakan perangkat lunak keamanan internet yang komprehensif.
  13. Jangan pernah membiarkan perangkat anda tidak aman di tempat umum.
  14. Perbarui semua oerangkat lunak anda segera setelah tersedia.
  15. Periksa pelanggaran data yang diketahui dari akun online anda.
Picture of Dinda Kharisma

Dinda Kharisma

Leave a Replay

Sign up for our Newsletter

Click edit button to change this text. Lorem ipsum dolor sit amet, consectetur adipiscing elit

Butuh Bantuan ?