Social Engineering, Kejahatan Cyber yang Perlu Kamu Waspadai

Ada banyak celah dimana kejahatan bisa terjadi. Di era digital, penipuan pun semakin banyak ragamnya. Social engineering merupakan modus penipuan yang perlu diwaspadai. Apa itu social engineering?

Definisi Social Engineering

Social engineering atau rekayasa sosial dilansir dari Kaspersky adalah teknik manipulasi yang memanfaatkan kelengahan manusia untuk mendapatkan akses informasi dan data-data berharga. Data pribadi ini yang kelak digunakan penipu untuk mengambil keuntungan dari korbannya. Dalam melancarkan aksinya, pelaku social engineering biasanya akan menyamar menjadi pihak yang seolah-olah berwenang sehingga korban tidak curiga dan mudah percaya memberikan akses terhadap data pribadinya.

Teknik manipulasinya pun cenderung halus, karena strategi penipuannya adalah mengecoh pola pikir seseorang untuk memengaruhi tindak-tanduk mereka sehingga berlaku sesuai keinginan mereka. Misalnya saja lewat campaign, kupon penawaran, pengumuman yang seolah-olah resmi, hingga pemberitahuan personal lewat chat, email, telepon dan sebagainya.

Jenis-jenis Social Engineering

Social engineering ini banyak jenisnya. Jurusnya juga bermacam-macam. Tapi benang merahnya adalah manipulasi dan rekayasa ekosistem sedemikian rupa sehingga nampak tepercaya. Berikut jenis-jenis social engineering yang perlu kamu waspadai.

• Baiting
  Jenis ini sering ditemui, dan mungkin sebagian besar dari kita sudah memahami akan bahaya social engineering yang satu ini. Baiting terjadi di internet lewat umpan tertentu. Misalnya kamu ingin mendownload sesuatu dari internet, saat kamu klik, laman akan berpindah atau ada pop up yang muncul. Baiting menggunakan media seperti iklan atau tautan situs yang mengarah pada website yang mencurigakan dan mendorong korban tanpa sadar mengundung malware. Waspadai celah-celah yang akan mengarahkan kamu mengizinkan akses bagi web bersangkutan masuk ke perangkat (laptop, tablet, ponsel) yang kamu miliki. Pastikan data pribadimu tetap aman.
• Pretexting
  Di sini biasanya, penipu akan menyamar menjadi kenalan atau orang yang berwenang (misalnya petugas bank), yang membutuhkan data pribadi kamu. Atau bisa juga mengaku petugas yang sedang melakukan survei atau riset penting yang berhak meminta data pribadi.
• Phising
  Teknik phishing ini umumnya digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor identitas pribadi lainnya. Phising umumnya dilakukan via kampanye lewat email maupun pesan teks. Pelaku mengaku atau mengatasnamakan diri perwakilan dari situs resmi yang mengharuskan korban memasukkan data seperti email dan password. Bentuk penipuan ini memanipulasi korban dengan menciptakan urgensi dan memanfaatkan ketakutan korban. Misalnya saja seperti akan menutup akun jika korban tidak melakukan langkah yang diminta pelaku atau mengiming-imingi hadiah dengan meminta mengklik tautan dan mengisi data. Selain phising ada juga spear phising dengan target khusus dan strategi seolah-olah pelaku dikenal korban, yakni menyamar sebagai kolega atau kerabat korban.
  Praktik phising ini biasanya menyasar akun-akun media sosial untuk mengumpulkan informasi seseorang dan akun-akun yang terhubung dengannya. Dengan modal 'kenal' inilah pelaku mendekati korban. Phising dilakukan dengan halus dan persuasif mengarahkan korban memberikan informasi pribadi yang nantinya akan digunakan pelaku untuk mengakses rekening korbannya.
• Scareware
  Jika kamu membuka situs tertentu dan tiba-tiba muncul pop up yang memperingatkan device kamu terkena virus/ malware dan kamu harus meng-klik tautan untuk menghapus virus, hati-hati, itu adalah bentuk scareware. Jika kamu mengikuti instruksinya, artinya kamu membuka celah hacker untuk memasuki dan mengakses data-data dalam device kamu.

Cara Mencegah Serangan Social Engineering

Waduh, banyak juga ya teknik manipulasi para penipu di dunia maya. Serangan social engineering ini bisa menghampiri siapa saja. Pastikan kamu mencegahnya dengan melindungi data-data pribadi sebaik mungkin. Berikut cara mencegah serangan social engineering yang dapat kamu terapkan pada diri kamu dan orang-orang sekitarmu.

• Jangan pernah iseng meng-klik tautan yang mencurigakan.
• Jika terlanjur mengangkat telepon dari orang asing, segera sudahi tidak perlu dilayani.
• Jangan sembarangan mengunduh file atau dokumen hanya karena gratis.
• Atur filter spam pada email
• Saat ada tawaran hadiah, pemberitahuan menang undian, dan sebagainya anggap saja itu bohong. Jangan pernah menelepon balik pada nomor yang dicantumkan. Selalu cek ulang pada nomor resmi perusahaan terkait yang mudah ditemukan di situs resmi.
• Pasang antivirus
• Terapkan metode otentifikasi dua faktor yang membutuhkan informasi OTP, token pin, hingga biometrik sidik jari/ wajah untuk akun-akun yang kamu miliki.
• Jangan pernah memberi tahu kode OTP, nama ibu kandung, hingga nomor cvv kartu kredit pada siapapun.

Social engineering bisa menyasar siapapun, pastikan kamu tidak pernah lengah. Segera laporkan pihak berwenang jika kamu mendapati transaksi mencurigakan di akun yang kamu miliki.