Suara.com - Belakangan tengah viral modus penipuan baru yang dikenal dengan Social Engineering. Apa itu Social Engineering dan bagaimana cara kerjanya?
Social Engineering adalah taktik yang digunakan oleh penyerang untuk memanipulasi manusia agar mengungkapkan informasi rahasia atau melakukan tindakan yang tidak diinginkan.
Serangan semacam ini didasarkan pada psikologi manusia dan memanfaatkan kelemahan dalam pola pikir dan kepercayaan manusia. Dalam artikel ini, kita akan mempelajari tentang social engineering, beberapa contoh serangannya, dan cara mencegahnya.
Tujuan Social Engineering
Baca Juga: Kaspersky Hentikan Penjualan Software Anti-virus di AS
Tujuan utama dari serangan social engineering adalah mendapatkan akses ke informasi rahasia, seperti kata sandi, nomor kartu kredit, atau data identitas pribadi.
Penyerang menggunakan informasi ini untuk kepentingan pribadi, seperti pencurian identitas, penipuan finansial, atau akses ilegal ke sistem komputer.
Serangan dengan modus Social Engineering akan memanipulasi orang agar memberikan informasi yang tidak seharusnya mereka bagikan, mengunduh perangkat lunak yang tidak seharusnya mereka unduh.
Kemudian, korban juga akan dimanipulasi agar mengunjungi situs web yang tidak seharusnya mereka kunjungi, mengirimkan uang kepada penjahat, atau melakukan kesalahan lain yang membahayakan keamanan pribadi atau organisasi mereka.
Mengapa Social Engineering banyak dipakai oleh penipu?
Baca Juga: 4 Ciri-ciri WA Disadap, Waspada saat Akun Tiba-tiba Log Out
Social Engineering sering dipakai para pelaku kejahatan dunia maya karena memungkinkan mereka mengakses jaringan, perangkat, dan akun digital tanpa harus melakukan pekerjaan teknis yang sulit untuk melewati firewall, perangkat lunak antivirus, dan kontrol keamanan dunia maya lainnya.
Cara Kerja Social Engineering
Ada beberapa cara yang dilakukan penipu untuk mengelabui korbannya dengan modus Social Engineering ini. Berikut adalah beberapa di antaranya.
1. Berpura-pura sebagai merek terpercaya
Penipu seringkali menyamar atau "meniru" perusahaan yang dikenal, dipercaya, dan mungkin sering atau teratur berbisnis dengan korban.
Dengan demikian, korban akan menurut saja dengan perintah yang dilakukan penipu. Padahal, perusahaan yang bermitra dengan korban belum tentu akan menanyakan hal-hal yang sifatnya pribadi.
2. Berpura-pura sebagai lembaga pemerintah atau figur otoritas
Sebagaimana diketahui, orang-orang akan mempercayai, menghormati, atau takut pada otoritas (dalam berbagai tingkatan).
Pelaku Social Engineering akan memanfaatkan naluri ini dengan pesan yang tampak atau mengaku berasal dari lembaga pemerintah untuk memanipulasi korban.
Misalnya Anda harus memberikan data sensitif untuk kebutuhan pajak, agar BPJS Kesehatan bisa gratis dan sebagainya. Padahal, data pribadi adalah sebuah data yang tak bisa diumbar sembarangan.
3. Menimbulkan rasa takut atau urgensi
Banyak masyarakat cenderung bertindak gegabah saat takut atau terburu-buru. Penipuan rekayasa sosial dapat menggunakan sejumlah teknik untuk menimbulkan rasa takut atau urgensi pada korban.
Misalnya, memberi tahu korban bahwa transaksi kredit baru-baru ini tidak disetujui, bahwa virus telah menginfeksi komputer mereka, bahwa gambar yang digunakan di situs web mereka melanggar hak cipta, dan sebagainya.
Social Engineering juga dapat menarik perhatian korban karena takut ketinggalan (FOMO), yang menciptakan jenis urgensi yang berbeda.
4. Menarik perhatian atau rasa ingin tahu korbannya
Taktik Social Engineering juga dapat menarik perhatian korban. Misalnya, pesan yang tampaknya berasal dari teman atau situs jejaring sosial dapat menawarkan bantuan teknis, meminta partisipasi dalam survei, mengklaim bahwa kiriman penerima telah menjadi viral, dan menyediakan tautan palsu ke situs web palsu atau unduhan malware.
Itulah informasi lengkap tentang apa itu Social Engineering lengkap dengan tujuan dan cara kerjanya. Semoga informasi ini bermanfaat buat Anda.
Kontributor : Damai Lestari