Pernah mendengar istilah social engineering?
Rekayasa sosial atau social engineering merupakan salah satu jenis kejahatan online yang ramai diperbincangkan dan patut untuk diwaspadai.
Banyaknya tanggapan mengenai social engineering ini karena kejahatan dunia maya tengah merebak di masyarakat dan bisa menyerang siapa saja baik individu bahkan perusahaan-perusahaan besar. Ngeri, bukan?
Mari pelajari lebih jauh soal social engineering ini, apa maksudnya, bagaimana modusnya dan bagaimana cara menanganinya.
Apa itu Social Engineering?
Social engineering adalah bentuk kejahatan yang dilakukan dengan manipulasi psikologi untuk mengelabui pengguna, baik disadari atau tidak, supaya memberikan informasi pribadi atau melakukan tindakan tertentu yang menguntungkan pelaku.
Umumnya para pelaku melakukan aksinya melalui berbagi kanal seperti media sosial, email, SMS, bahkan melalui telepon atau berbicara langsung. Beberapa pelaku juga tidak segan menyebarkan malware atau memberikan akses ke sistem terbatas.
Saat ini, social engineering diakui sebagai salah satu ancaman keamanan terbesar yang dihadapi banyak individu maupun organisasi.
Social engineering berbeda dari peretasan biasa. Dalam arti lain bahwa serangan social engineering dapat bersifat non-teknis dan tidak harus melibatkan eksploitasi perangkat lunak atau sistem.
Ketika berhasil, pelaku penyerangan akan mendapatkan akses yang sah ke informasi rahasia korban. Setidaknya, ada dua hal tujuan social engineering yang merugikan korbannya, yaitu:
- Pencurian – Mendapatkan akses ke data penting berupa informasi rahasia, data pribadi, akses kartu kredit, dan lainnya, dimana data tersebut dapat dijual atau digunakan untuk hal yang tidak wajar.
- Sabotase – Merusak atau menghancurkan suatu data agar menimbulkan kekacauan.
Jenis-jenis Social Engineering
Social engineering yang sudah dilakukan atau sudah terjadi dinamakan social engineering attack yang dapat terjadi melalui berbagai cara. Setidaknya, terdapat 7 jenis serangan social engineering yang perlu diwaspadai, yaitu:
Baiting
Sesuai dengan namanya, baiting adalah salah satu jenis serangan social engineering dengan cara menggunakan umpan. Jenis serangan ini paling sering ditemukan.
Contohnya adalah ketika Anda ingin mengunduh sebuah lagu gratis di sebuah website. Anda harus waspada jika diarahkan untuk mengizinkan akses apapun dari website ke device Anda.
Pretexting
Pretexting adalah teknik yang digunakan pelaku kejahatan (hacker) untuk memanipulasi seseorang, supaya hacker bisa mendapatkan informasi atau akses yang diinginkan dengan cara membuat sebuah skenario palsu.
Yang sering terjadi, penipu akan menyamar sebagai rekan kerja atau orang yang memiliki kewenangan khusus yang membutuhkan sebuah data. Yang perlu diwaspadai, hacker mempunyai kemampuan untuk dapat melakukan interaksi secara persuasif, sehingga target dapat melakukan apa yang diinginkan oleh penipu tanpa curiga.
Phishing
Phishing merupakan cara mengelabui seseorang supaya bisa mendapatkan informasi. Sasaran phishing umumnya berupa data pribadi, data akun, dan data finansial.
Biasanya para pelaku kejahatan akan mengirimkan email palsu, dengan cara menampakkan diri menjadi pihak atau instansi berwenang. Sehingga, penerima email pun merasa percaya dan mau untuk mengikuti petunjuk email palsu tersebut.
Email phishing umumnya akan mengarahkan penerima agar mereka memberikan data-data penting, mengklik link ke situs berbahaya, sampai mau membuka lampiran berisi malware.
Sumber gambar: dummies.com
Spear Phishing
Spear phishing merupakan salah satu jenis social engineering dimana serangan phishing mempunyai target secara spesifik. Jadi, hacker perlu memiliki informasi dasar dari target; seperti nama, posisi di perusahaan, email, dan lain sebagainya.
Dengan demikian, hacker mampu membangun kepercayaan target dan juga menemukan titik kelemahan sebelum beraksi mencuri atau pun menyabotase data.
Quid Pro Quo
Quid Pro Quo merupakan cara mendapatkan informasi rahasia dengan cara menawarkan sejumlah manfaat berupa jasa.
Jenis serangan social engineering ini termasuk pada peretasan tingkat rendah. Biasanya hacker akan menghubungi korban dengan cara menyamar sebagai pihak yang berwenang dan juga menawarkan bantuan.
Sumber gambar: twitter.com
Tailgating
Tailgating atau biasanya juga dikenal juga dengan istilah piggybacking merupakan jenis social engineering fisik dengan cara penipu memanipulasi seseorang yang berwenang agar dapat mengakses lokasi yang membutuhkan autentikasi.
Perusahaan dengan banyak akses masuk bisa menjadi target sasaran tailgating social engineering. Contohnya, seseorang yang menyamar menjadi driver pesan antar atau ojek online dapat memasuki area parkir bahkan akses masuk gedung perusahaan.
Sumber gambar: cmu.edu
Scareware
Scareware yaitu aksi hacker dengan cara menakut-nakuti menggunakan tampilan peringatan pada perangkat target kejahatan.
Sumber gambar: sectigostore.com
Umumnya scareware meniru tampilan yang mirip dengan program keamanan yang valid. Target dibuat panik secara tidak sadar dengan penambahan efek bahaya dan juga bahkan tampilan screenshot file di device Anda yang seolah terinfeksi virus.
Hingga akhirnya target dapat termanipulasi dengan melakukan klik atau mengikuti instruksi dari peringatan palsu tersebut.
Lindungi Data Anda dari Serangan Social Engineering
Dari pemaparan di atas, penting bagi Anda untuk melindungi data Anda, baik itu data pribadi maupun data perusahaan dari serangan social engineering. Sehingga Anda harus tahu bagaimana caranya agar data pribadi maupun data perusahaan yang bersifat rahasia aman dari adanya serangan social engineering.
Untuk itu, Anda perlu memiliki pengatuhan mengenai cyber security yang mumpuni dalam upaya untuk meminimalisir adanya cyber crime yang dapat merugikan Anda atau perusahaan Anda. Untungnya sekarang sudah banyak perusahaan pengembang yang menyediakan jasa penetration testing untuk melakukan pengecekan terhadap cyber security perusahaan Anda. Dan salah satu perusahaan pengembang yang menyediakan jasa penetration testing adalah Sofftwareseni.
Softwareseni adalah salah satu software house dengan compliance terbaik yang ada di Indonesia. Softwareseni juga merupakan perusahaan konsultasi IT yang melayani jasa pembuatan software, maintenance website, dan aplikasi. Berawal dari 2013 dengan klien Australia dan berkembang ke berbagai negara hingga di 2017, Softwareseni mulai bekerja dengan perusahaan Indonesia.
Mengapa Harus SoftwareSeni?
Berstandar Internasional
Selain di Indonesia, SoftwareSeni juga memiliki Office di luar negeri, tepatnya di Sydney, Australia. Dengan standar internasional tersebut, SoftwareSeni telah memenuhi berbagai kebutuhan dan membantu menyelesaikan permasalahan digital dari berbagai client.
Tim yang Solid, Besar dan Profesional
Terhitung per 2021, SoftwareSeni memiliki lebih dari 200 staff profesional yang ahli di setiap bidangnya, sehingga apapun kebutuhan digital perusahaan anda, SoftwareSeni siap untuk memenuhinya.
Service yang Beragam
SoftwareSeni memiliki banyak service yang bisa disesuaikan dengan kebutuhan digitalisasi perusahaan anda. Desain Grafis, User Experience, Customer Service and Support, Application Development, hingga Wordpress & Plugin Development merupakan servis - servis pilihan yang tersedia di SoftwareSeni Indonesia.
Model Kerjasama yang Bisa Disesuaikan
SoftwareSeni memiliki model kerjasama yang beragam sehingga anda memiliki banyak opsi yang anda bisa sesuaikan dengan kebutuhan bisnis anda.
Seat Outsourcing (Staf yang berdedikasi khusus untuk project anda), Ad Hoc (Tim yang siap sedia untuk request satuan anda), dan Project-based (Tim professional untuk menyelesaikan target project anda) merupakan model kerjasama yang tersedia di SoftwareSeni.
Telah Dipercaya oleh Perusahaan-perusahaan Besar Indonesia
Integritas SoftwareSeni dan profesionalitas tim yang ada di dalamnya, membuat SoftwareSeni banyak dipercaya oleh perusahaan - perusahaan besar di Indonesia, sebut saja Traveloka, Angkasa Pura, Astra Internasional, Canny Class, Museum Kepresidenan Yogyakarta dan masih banyak perusahaan besar lainnya yang mempercayakan kebutuhan digitalisasi perusahaan mereka pada SoftwareSeni.
