Social Engineering: Pengertian, Jenis dan Cara Mencegahnya

Pernahkah Sedulur mendengar tentang social engineering? Istilah tersebut merujuk pada salah satu jenis serangan atau kejahatan cyber yang dilakukan oleh pihak tidak bertanggung jawab dengan memanfaatkan kesalahan kita sebagai manusia.

Sedulur perlu berhati-hati terhadap jenis kejahatan cyber ini. Pasalnya, informasi dan data pribadi Sedulur dapat dengan mudah jatuh ke tangan yang salah dan merugikan. Lantas, apa sejatinya pengertian dari social engineering? Apa saja jenis serangan cyber tersebut dan bagaimana cara pencegahannya? Simak ulasan singkat berikut ini.

BACA JUGA: 40 Kata Kata Kemerdekaan untuk Kobarkan Semangat Juang

Pengertian social engineering

social engineering
Depositphotos

Mengutip dari Kamus Merriam-Webster, reverse social engineering adalah beberapa metode sosial yang digunakan untuk memperoleh informasi pribadi atau data rahasia yang kemudian digunakan untuk kejahatan atau secara ilegal. 

Urban Dictionary juga menjelaskan lebih lanjut apa yang maksud dengan tindakan kejahatan cyber ini. Salah satu submission di kamus tersebut menyebutkan bahwa social engineering artinya suatu bentuk seni dalam dunia hacking, dimana ia merupakan kemampuan untuk mendapatkan kepercayaan orang dan menggunakan informasi tersebut demi tujuan jahat. 

Jenis serangan cyber ini dapat berwujud tipu muslihat yang paling sederhana, atau bahkan yang paling rumit. Contoh social engineering mulai dari seseorang meminta kata sandi kepada kita, atau bahkan berpura-pura sebagai seorang pegawai perusahaan tertentu yang perlu mendapatkan akses ke data pribadi kita.

Dari dua pengertian tersebut, dapat disimpulkan bahwa ia merupakan teknik manipulasi yang mengeksploitasi kesalahan kita sebagai manusia untuk mendapat informasi pribadi, akses suatu akun, dan berbagai data sensitif lainnya. Tentu saja hukum sebagai social engineering adalah ilegal, karena tujuannya yang buruk dan termasuk dalam rangkaian kegiatan kejahatan cyber.

Para hacker ini sadar bahwa  bahwa manusia menjadi rantai terlemah dan rentan terjadi human-error pada sistem keamanan. Oleh karena itu, mereka mencoba melakukan teknik kejahatan cyber ini agar pengguna lengah memberikan informasi serta data yang diinginkan.

Dalam era yang serba maju dengan integrasi internet sekarang ini, kejahatan yang memanfaatkan kelemahan manusia cenderung berhasil menguak data, menyebarkan infeksi malware atau virus, dan juga mencuri akses pada pengguna yang tidak menaruh curiga. 

Fenomena ini dapat terjadi karena hacker mengeksploitasi lengahnya pengguna terhadap keamanan cyber. Terdapat dua aktivitas kejahatan yang biasanya dilakukan dalam kejahatan ini, yaitu sabotase dan juga pencurian.

BACA JUGA: 8 Manfaat Menanam Peace Lily, Selain untuk Dekorasi di Rumah

Cara kerja social engineering

social engineering
Depositphotos

Seperti yang telah disinggung sebelumnya, kejahatan cyber ini adalah beberapa metode sosial yang digunakan untuk memperoleh informasi pribadi atau data rahasia yang kemudian digunakan untuk kejahatan atau secara ilegal. Tentunya, para hacker akan melakukan tindak kriminal ini dengan sangat terencana dan selalu menanti-nanti kelemahan targetnya.

Saat melakukan teknik social engineering, hacker biasanya akan melakukan manipulasi dengan berkomunikasi kepada target. Hal ini dilakukan atas dasar keyakinan para hacker terhadap keberhasilan teknik kejahatan cyber ini yang bergantung pada kepercayaan target terhadap mereka.

Apabila diamati, terdapat empat langkah-langkah yang lazimnya para hacker ini lakukan, yaitu persiapan, penyusupan, eksploitasi, dan juga disengagement.

BACA JUGA: 15 Hadiah Lomba Agustusan untuk Anak-Anak yang Bermanfaat

1. Persiapan

Cara kerja yang pertama adalah dengan melakukan persiapan yang matang. Hacker akan merencanakan segalanya dengan hati-hati, mengumpulkan berbagai informasi mengenai latar belakang target. 

Contoh informasi yang para hacker kumpulkan adalah tempat bekerja, organisasi yang diikuti, nama bank yang digunakan sehari-hari, nama orang tua,  dan lain sebagainya.

2. Penyusupan

Dengan beberapa informasi lengkap dan mendetail yang sudah diperoleh, hacker kemudian akan mulai mendekati targetnya. Biasanya, mereka akan berpura-pura sebagai seseorang dari pihak yang dapat dipercaya. Contohnya seperti dari perusahaan tempat mereka bekerja, bank, asuransi, dan pihak-pihak lain yang dirasa memiliki kepentingan dengan target.

BACA JUGA: Pengertian Growth Mindset Beserta Manfaat dan Penerapannya

3. Eksploitasi

Setelah target mempercayai hacker yang menyamar tersebut, proses eksploitasi perlahan-lahan akan dijalankan. Hacker akan melakukan berbagai taktik dan mencari kelemahan target untuk kemudian secara tidak langsung meminta informasi-informasi sensitif seperti akun kredensial, nomor kartu identitas, nomor rekening, dan lain sebagainya. Tidak jarang juga para hacker ini akan menyuruh targetnya untuk membuka link-link URL mencurigakan.

4. Disengagement

Setelah para hacker ini berhasil memperoleh berbagai informasi dan data yang mereka butuhkan, mereka kemudian akan menghilang dan berhenti melakukan komunikasi dengan target. Informasi serta data yang diperoleh dari target tersebut kemudian digunakan untuk berbagai tindakan yang merugikan korban dan aksi kejahatan lainnya.

Jenis-jenis social engineering

Depositphotos

Di atas telah kita bahas pengertian dan juga cara kerja dari aktivitas tindak kriminal di internet ini. Istilah tersebut merujuk pada teknik manipulasi yang mengeksploitasi kesalahan kita sebagai manusia untuk mendapat informasi pribadi, akses suatu akun, dan berbagai data sensitif lainnya. Terdapat empat tahap cara kerjanya, persiapan, penyusupan, eksploitasi, dan juga disengagement.

Di bawah ini merupakan beberapa jenis tindakan kriminal tersebut

BACA JUGA: Daftar 7 Keajaiban Dunia, Candi Borobudur Tidak Masuk?

1. Phishing

Phishing merupakan salah satu metode kriminalitas cyber dimana hacker akan berpura-pura menjadi seseorang atau pihak terpercaya yang memiliki kaitan dengan target dengan tujuan untuk mengelabui. Penyamaran ini dilakukan hacker agar para korban lengah dan membagikan berbagai macam informasi sensitif, membuka link berbahaya, atau bahkan mengirimi mereka uang. 

Phishing biasa dilakukan melalui berbagai macam media yang erat digunakan oleh target, seperti email, SMS, telepon, dan media sosial. Pun ternyata phishing menjadi metode yang paling sering digunakan oleh hacker untuk mengelabui dan melakukan tindak kejahatan terhadap targetnya.

2. Pretexting

Pretexting social engineering adalah bentuk lain dari kejahatan cyber ini, dimana hacker berfokus pada pembuatan skenario yang dibuat-buat untuk mencuri informasi pribadi seseorang. 

Dalam jenis serangan cyber ini, para hacker biasanya menyamar sebagai seseorang tepercaya dan mengatakan bahwa mereka memerlukan detail informasi tertentu dari targetnya untuk sebagai dalih konfirmasi identitas. Apabila target terpedaya, hacker kemudian akan melakukan pencurian identitas atau menggunakan data yang diambil untuk melakukan aktivitas jahat lainnya.

3. Baiting

Baiting, yang berasal dari bahasa Inggris, berarti memberi umpan. Baiting sendiri dalam kasus ini merupakan serangan yang memanfaatkan rasa penasaran target. Hacker tak jarang menggunakan umpan dengan wujud barang-barang berharga maupun layanan gratis.  

Salah satu contohnya adalah dengan mengiming-imingi korban untuk membuka tautan URL mencurigakan, dimana ia biasanya terlihat seperti tautan unduhan musik, film, atau software cuma-cuma. Saat target terbuai untuk membuka tautan tersebut, maka secara tidak langsung ia memberikan akses kepada hacker untuk menyebarkan malware di perangkat target.

Baiting juga ternyata dapat dilakukan secara offline, tidak harus melalui internet. Mereka yang berniat jahat biasanya melakukan baiting dengan meninggalkan flash disk yang sudah terinfeksi malware di tempat-tempat umum, seperti lift, toilet, tempat parkir, dan lokasi-lokasi lain. Saat target terbuai karena penasaran dan mengambil umpan tersebut, flash disk yang dimasukkan ke komputer kantor atau rumah akan meng-install malware secara otomatis pada sistem.

4. Quid Pro Quo

Quid Pro Quo merupakan salah satu serangan cyber yang menjanjikan keuntungan dalam aktivitas pertukaran informasi. Hacker dapat berpura-pura bekerja pada suatu instansi profesional, atau pihak-pihak lain yang memiliki kaitan dengan target, lalu meminta target untuk membeberkan data serta informasi sensitif. 

Sebagai imbalannya, hacker tersebut akan memberikan hadiah kepada target. Namun di balik itu semua, tujuan utama hacker hanyalah untuk memperoleh informasi serta data tanpa menimbulkan kecurigaan target sama sekali.

5. Tailgating

Jenis social engineering yang terakhir adalah tailgating. Tailgating social engineering adalah ketika seseorang tanpa identitas yang sah mengikuti seseorang atau karyawan ke area terlarang yang hanya boleh dikunjungi mereka yang berhak saja. Para penjahat bisa saja menyamar sebagai sopir pengiriman barang, menunggu di luar gedung untuk memulai aksinya. Ketika seorang karyawan membuka pintu, penjahat tersebut meminta karyawan itu untuk menahan pintu, sehingga ia dapat mengakses wilayah terbatas tersebut. 

Tailgating tidak akan bisa diterapkan penjahat apabila wilayah yang ia ingin masuki terdapat sistem keamanan tertentu, contohnya seperti kartu kunci khusus. Tetapi, dalam beberapa tempat yang tidak memiliki fitur ini, penjahat dapat memulai percakapan dengan karyawan tertentu dan menggunakan taktik keakraban yang ia bangun untuk melewati penjagaan.

Cara mencegah social engineering

Depositphotos

Setelah mengetahui jenis-jenis dari kejahatan cyber ini, seperti phishing, pretexting, baiting, quid pro quo, dan tailgating, pada pembahasan ini Sedulur akan diajak untuk mengetahui bagaimana cara pencegahan hal-hal jahat tersebut terjadi kepada kita. Berikut ini merupakan penjelasan singkatnya.

  • Jangan membuka link URL yang terkesan mencurigakan.
  • Periksa ulang keamanan dan kevalidan situs internet yang hendak dibuka.
  • Hindari mengunduh dokumen yang tak dikenal keabsahannya.
  • Periksa ulang kebenaran request email atau pesan dari orang yang tidak dikenal.
  • Tidak perlu mematuhi semua permintaan untuk informasi pribadi atau kata sandi di internet.
  • Atur filter spam pada email.
  • Memasang antivirus bila diperlukan.
  • Jangan pernah sembarangan memberikan informasi mengenai kartu identitas, nomor CVV kartu debit atau kredit bank, akun mobile banking, dan informasi berharga lainnya.

Nah Sedulur, itu dia ulasan mengenai social engineering, salah satu metode atau trik penipuan yang menitikberatkan pada kelemahan kita sebagai manusia. Semoga artikel ini dapat bermanfaat bagi Sedulur dan menambah kehati-hatian bersama, ya!

Mau belanja bulanan nggak pakai ribet? Aplikasi Super solusinya! Mulai dari sembako hingga kebutuhan rumah tangga tersedia lengkap. Selain harganya murah, Sedulur juga bisa merasakan kemudahan belanja lewat handphone. Nggak perlu keluar rumah, belanjaan pun langsung diantar.

Bagi Sedulur yang punya toko kelontong atau warung, bisa juga lho belanja grosir atau kulakan lewat Aplikasi Super. Harga dijamin lebih murah dan bikin untung makin melimpah.