Pernah melihat berita pembobolan ATM melalui WhatsApp? Itu termasuk social engineering, loh! Istilah yang satu ini sering digunakan untuk menyebut jenis data breaching yang bisa membahayakan informasi pribadi kita. Lalu, apa itu social engineering? Dan mengapa kita harus berhati-hati dengan hal ini?
Di artikel ini, Dealls akan membahas rincian social engineering mulai dari arti, dampak, hingga cara mencegahnya. Jangan lupa untuk dicatat dan disimak, ya!
Apa Itu Social Engineering?
Dilansir melalui laman Carnegie Mellon University, social engineering adalah sebuah taktik yang digunakan dalam menipu korbannya untuk mendapatkan kendali atas sistem komputer hingga mencuri informasi pribadi, termasuk keuangan mereka.
Social engineering ini bekerja dengan menerapkan manipulasi psikologis untuk mengelabui pengguna agar melakukan kesalahan keamanan atau memberikan informasi sensitif, hampir mirip dengan hacking, bedanya di social engineering, pengguna sendiri yang memberikan informasi pribadi ini.
Cara kerja social engineering adalah sebagai berikut:
1. Social engineering ini dimulai ketika pelaku mencari tau informasi pribadi korban untuk melanjutkan penyerangan.
2. Selanjutnya, pelaku akan mulai berinteraksi hingga menjalin komunikasi dengan korban, biasanya lewat media sosial, seperti Instagram.
3. Setelah korban mulai percaya dan memberikan akses tertentu, pelaku akan melakukan eksploitasi.
4. Dan akhirnya pelaku akan meninggalkan korban setelah mereka mendapatkan hal-hal yang mereka inginkan.
Baca juga: Risk Management Adalah: Tugas dan Tanggung Jawab Risk Manager
Jenis-Jenis Social Engineering
Social engineering bisa datang dalam berbagai bentuk dan dapat dilakukan dimana saja. Berikut ini adalah jenis-jenis social engineering yang harus kamu ketahui.
1. Baiting
Baiting adalah bentuk social engineering yang umum terjadi di masyarakat. Social engineering jenis ini biasanya menggunakan janji palsu untuk memancing keingintahuan korban.
Ketika korban membagikan data pribadi mereka, baiting pun akan mencuri informasi hingga membuat sistem device korban mengalami malware.
2. Phishing
Sering melihat berita pembobolan ATM melalui tautan WhatsApp? Itu termasuk phishing, loh! Email atau pesan penipuan yang disamarkan sebagai sumber terpercaya adalah bentuk social engineering phishing dimana korban bisa mengungkapkan informasi pribadi mereka dengan mengklik tautan yang tersedia.
3. Vishing
Pada social engineering jenis vishing atau voice phishing ini, pelaku akan mencoba menelpon korban untuk mendapatkan informasi pribadi yang umumnya berupa informasi keuangan.
4. Pretexting
Pretexting sering terjadi ketika pelaku berpura-pura membutuhkan informasi pribadi korban untuk melakukan tugas penting. Biasanya, dalam social engineering ini, pelaku akan menyamar sebagai badan tertentu yang menginginkan informasi sensitif untuk kondisi tertentu, seperti pergantian kartu ATM.
5. Spear Phishing
Hampir sama dengan phising, pada spear phishing ini pelaku menjalankan aksinya secara lebih terstruktur, seperti memilih individu atau perusahaan dengan karakteristik tertentu.
Dampak Social Engineering
Disadari atau tidak, social engineering tentu memiliki peran dan dampak yang besar bagi masyarakat, karena dapat merugikan berbagai individu. Di bawah ini adalah dampak social engineering.
1. Hilangnya Data
Salah satu dampak signifikan dari social engineering adalah hilangnya informasi data pengguna, bahkan hal terburuknya adalah data yang kamu punya bisa dijual di situs-situs dark web untuk keuntungan berbagai pihak.
2. Kerusakan Reputasi Bisnis
Pada beberapa kasus, kebocoran data ini bisa menimbulkan kerusakan reputasi bisnis, terutama jika terdapat data sensitif yang berkaitan dengan pelanggan.
3. Indikasi Keuangan
Pelaku social engineering tentu akan mengincar sejumlah uang yang kamu miliki, biasanya mereka akan mengelabui pekerja agar membayar sejumlah uang ke rekening palsu atas nama perusahaan.
Hal ini kemungkinan besar terjadi ketika tim keuangan tidak memiliki berkoordinasi dengan bagian sales, sebab tim sales ini lah yang akan meng-handle faktur dan pembelian.
4. Serangan Ransomware
Kemungkinan terburuk yang dapat terjadi karena social engineering adalah serangan ransomware, data penting milik perusahaan bisa disandera oleh pelaku dan pada akhirnya mereka akan meminta tebusan yang tidak sedikit.
Contoh Social Engineering
Di bawah ini terdapat contoh social engineering yang harus kamu tau agar semakin mendapat gambaran dari social engineering.
1. Penipuan Phishing Pajak
Pada tahun 2024 lalu, Direktorat Jenderal Pajak (DPJP) memperingatkan penipuan phising atas nama DJP melalui email, pesan, dan saluran lainnya. Pesan tersebut berisi tautan (link) unduh (download) aplikasi yang berbahaya dimana wajib pajak akan diminta melakukan pembaruan (update) data pribadi.
Ciri-ciri phishing tersebut antara lain:
- Pesan menyebutkan bahwa terdapat tagihan pajak atas nama wajib pajak dan pelaku meminta wajib pajak untuk menyelesaikan tunggakan dengan cara mengirim sejumlah uang kepada penipu
- Terdapat pesan instruksi untuk melakukan verifikasi data dimana wajib pajak diminta untuk mengakses tautan hingga mengunduh aplikasi yang mencurigakan.
2. Voice Phishing Oleh Bank
Saat ini muncul modus penipuan palsu yang menyertakan call center PT Bank Maybank Indonesia. Penipu menginformasikan kepada nasabah bahwa terdapat transaksi atau aktivitas pada kartu kredit korban.
Kemudian korban diarahkan untuk melakukan pemblokiran kartu melalui tautan yang dikirim lewat email atau pesan. Pelaku pun akan meminta korban untuk mengisi sejumlah informasi, seperti nomor rekening hingga kata sandi.
Biasanya, penipuan ini terjadi di malam hari dimana korban tidak bisa meminta bantuan dari pihak manapun.
Cara Mencegah Social Engineering
Tenang, kamu tidak perlu khawatir berlebihan dengan social engineering ini kok, kini terdapat beberapa cara pencegahan yang dapat kamu lakukan untuk menghindari social engineering.
1. Periksa Sumbernya
Saat menerima bentuk komunikasi apapun, jangan lupa untuk selalu mengecek ulang sumber dari informasi yang kamu dapatkan, ya! Cari tau email resmi dan nomor resmi dari perusahaan atau badan untuk mengkonfirmasi apakah permintaan tersebut asli atau tidak.
2. Memperlambat Proses
Penipu umumnya akan meminta kamu untuk melakukan hal yang sifatnya urgent dan harus dilakukan saat itu juga. Oleh sebab itu, sangat penting untuk memeriksa informasi yang diberikan dan memastikan bahwa kamu tidak terjebak dalam social engineering.
3. Jangan Mengklik Tautan Yang Mencurigakan
Pastikan untuk tidak mengklik segala bentuk tautan yang sifatnya mencurigakan. Tautan ini biasanya ditandai dengan kombinasi karakter yang tidak biasa.
4. Hindari Mendownload Dokumen Yang Tidak Dikenal
Jangan pernah mengunduh dokumen dengan nama yang mencurigakan, tidak mengandung huruf kapital (.pdf/.PDF) hingga tidak memiliki preview. Dokumen tersebut kemungkinan besar merupakan dokumen penipuan.
5. Aktifkan Filter Spam
Mengaktifkan filter spam bisa melindungi kotak masuk kamu dari serangan social engineering, karena mereka bekerja dengan mengkategorikan file-file tertentu yang sekiranya penting dan tidak penting.
6. Perhatikan Hal-Hal Yang Kamu Lakukan
Selalu perhatikan hal-hal yang ingin kamu lakukan, termasuk dalam bermedia sosial, selalu ingat bahwa resiko kehilangan data dapat terjadi dimanapun dan kapanpun. Usahakan untuk menghapus nomor telepon atau informasi penting lainnya jika tidak benar-benar dibutuhkan.
Sekian pembahasan tentang social engineering yang harus kamu ketahui, tetap waspada dimanapun kamu berada, ya! Di dunia yang serba digital ini ada berbagai kejahatan yang mengintai kita.
Sembari mempelajari tentang social engineering, kamu bisa mencari peluang karier lewat berbagai lowongan kerja terbaru dari Dealls!
Dengan Dealls data lamaran yang kamu kirim akan kami simpan dengan aman agar kamu bisa dengan mudah mengirim lamaran pekerjaan ke berbagai perusahaan impian.
Yuk, kembangkan karier potensialmu bersama Dealls!
Sumber:
