+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Mari Mengenal Apa Itu Social Engineering! Jenis, Cara Kerja Hingga Cara Menghindari

16 November, 2022   |   Hilal

Mari Mengenal Apa Itu Social Engineering! Jenis, Cara Kerja Hingga Cara Menghindari

Social Engineering sosial atau biasa dikenal dengan Social Engineering adalah teknik manipulasi yang dilakukan dengan memanfaatkan kesalahan manusia untuk memperoleh informasi penting. Saat ini semua orang dapat mengakses internet dengan bebas dan tanpa batasan, tetapi kebebasan ini membuat internet cukup berbahaya karena banyak penjahat. Apalagi, tidak semua pengguna benar-benar paham dan bijak saat menggunakan internet.

Ini adalah dasar bagi penjahat dunia maya untuk melakukan apa yang sekarang dikenal sebagai Social Engineering. Sebenarnya cybercrime datang dalam berbagai kategori seperti carding, cracking, humiliation, hingga yang akan dibahas kali ini adalah social engineering.
 

Apa Itu Social Engineering


Social Engineering adalah teknik manipulasi yang menggunakan psikologi untuk membuat seseorang melakukan kesalahan dan akhirnya memberikan informasi pribadi. Jenis penipuan ini dilakukan berdasarkan cara berpikir dan bertindak seseorang, dan kejahatan ini juga sangat berguna dalam memanipulasi perilaku pengguna.

Setelah penyerang mengetahui apa yang memotivasi pengguna untuk melakukan sesuatu, penyerang dapat dengan mudah memanipulasinya. Selain itu, Social Engineering ini juga dilakukan pada pengguna yang memiliki sedikit pengetahuan tentang internet karena perkembangan internet yang sangat cepat.

Penting untuk mempelajari cara menggunakan Internet dengan benar, apa yang diperbolehkan dan apa yang tidak. Karena "ketidaktahuan" inilah mereka tidak peduli dengan pentingnya data dan informasi pribadi mereka.

Jadi mereka bahkan tidak tahu cara terbaik untuk melindungi data mereka sendiri. Secara umum, Social Engineering bertujuan untuk menyabotase dan mencuri data.
 

Jenis-Jenis Social Engineering


Hampir semua kejahatan dunia maya melibatkan teknik Social Engineering, contoh paling umum adalah penipuan email.

Untuk informasi lebih lanjut, jenis-jenis Social Engineering adalah:

1. Phishing: Peretas akan berpura-pura sebagai organisasi yang sah atau orang lain untuk memengaruhi korban agar mengirimkan data pribadi. Ada beberapa jenis penipuan yaitu vishing, smishing, email phishing, web phishing, dll.

2. Baiting Attack: Memanfaatkan rasa penasaran korban dengan menawarkan barang/penawaran gratis dan memasukkan malware ke dalam perangkat korban. Misalnya dengan mengirimkan email yang berisi penawaran atau freeware.

3. Pretexting: Peretas menggunakan identitas palsu untuk mengelabui korban agar mengambil pendekatan tertentu, seperti menyamar sebagai orang lain agar korban setuju untuk memberikan informasi pribadi mereka.

4. Tailgating: Dengan "mengendarai" otoritas ke area terlarang (untuk bagian lain). Para peretas akan meyakinkan dan berpura-pura menjadi pihak berwenang.

5. DNS Spoofing: Memalsukan alamat IP ke situs web jahat saat korban mengunjungi situs web resmi. Misalnya, jika pengguna mengunjungi idmetafora.blogspot.com, halaman berikut adalah situs web palsu yang dibuat oleh peretas.

6. Scareware Attack: Jenis malware digunakan untuk menakut-nakuti korban dan memberikan peringatan palsu, kemudian meminta pengguna untuk membeli keamanan palsu atau meminta pengguna untuk mengirimkan informasi akun.
 

Cara Kerja Social Engineering


Sebagian besar kejahatan Social Engineering ini mengandalkan komunikasi langsung antara pelaku dan korban.

Biasanya, Social Engineering memiliki modus operasi yang terbagi menjadi beberapa tahapan, yaitu:

1. Persiapkan dengan mengumpulkan semua informasi dasar tentang korban dan mencari tahu di mana korban "aktif" dalam suatu kelompok.
2. Intrusion untuk menjalin hubungan dengan korban, misalnya untuk mulai membangun kepercayaan.
3. Menyerang korban setelah mendapatkan kepercayaan diri dan kelemahan untuk menyerang.
4. 'Melepaskan' korban setelah data yang diinginkan diperoleh.

Semua langkah di atas bisa dilakukan hanya dengan satu email atau bisa memakan waktu beberapa bulan. kamu harus berhati-hati dengan Social Engineering karena banyak orang tidak menyadari bahwa sedikit pun informasi yang dibagikan dapat membuka jalan bagi peretas untuk mendapatkan akses ke berbagai data kamu.
 

Cara Menghindari Social Engineering


Social Engineering adalah teknik yang memanfaatkan emosi pengguna, seperti rasa ingin tahu atau ketakutan, untuk membuat mereka jatuh ke dalam perangkap peretas.

Untuk menghindari serangan teknis ini, kamu dapat menggunakan cara-cara yang akan kami jelaskan di bawah ini.

1. Jangan membuka email dan lampiran misterius

Jika kamu menerima email dari orang asing, kamu tidak boleh membukanya. Meskipun kamu mengenal pengirimnya dan mencurigai pesan tersebut, verifikasikan dari sumber lain, seperti telepon.

kamu harus ingat bahwa email akan selalu dipalsukan oleh peretas, bahkan email yang tampaknya berasal dari sumber terpercaya mungkin telah dipalsukan oleh peretas.

2. Mengaktifkan MFA

Salah satu tujuan utama peretas Social Engineering adalah untuk mendapatkan informasi login pengguna seperti email dan kata sandi. Jadi, kamu perlu mengamankan informasi login kamu dengan mengaktifkan autentikasi jenis ini (multi-factor authentication) untuk memastikan kredensial akun kamu lebih aman.

3 . Jangan mudah tergiur dengan penawaran

Jangan mudah tergiur dengan penawaran menggiurkan yang kamu terima, karena tidak harus penawaran formal. Untuk memastikannya, silakan periksa kembali dengan mencari di internet penawaran yang kamu dapatkan.

4. Selalu gunakan perangkat lunak anti-virus/anti-malware terbaru

Hampir semua perangkat harus menginstal perangkat lunak anti-virus/anti-malware untuk menjaga kesehatan sistem perangkat. Namun software anti virus harus selalu memiliki versi terbaru agar bug dan error pada versi terbaru dapat diperbaiki.

Selain itu, versi terbaru memiliki deteksi malware yang lebih baik.

Tips:
Scan sesering mungkin selama menggunakan komputer/smartphone.

5. Menggunakan VPN

Hacker dapat memantau aktivitas internet kamu melalui jaringan yang kamu gunakan. Untuk mengatasinya, kamu dapat menggunakan VPN karena berfungsi untuk mengenkripsi koneksi yang kamu gunakan dan menyembunyikan alamat IP kamu, dan dengan VPN kamu tidak dapat dilacak oleh peretas.

6. Menguji HTTPS

Setiap kali kamu mengunjungi situs web yang berbeda, kamu harus memastikan bahwa mereka menggunakan protokol HTTPS yang dijamin lebih aman daripada HTTP. Situs web yang memasang sertifikat SSL akan secara otomatis mengubah protokol dari HTTP ke HTTPS. SSL

ini mengenkripsi semua data yang dikirim pengguna melalui browser ke server, sehingga tidak akan mudah bagi peretas untuk mendapatkan data kamu.
 

Kesimpulan


Social engineering adalah sebuah kejahatan yang memanfaatkan psikologis korban misalnya mengeksploitasi ketakutan dan rasa penasaran.

Beberapa jenis social engineering pasti sudah tidak asing bagi pengguna internet seperti DNS spoofing dan phishing.

Karena peretas memanfaatkan kurangnya pengetahuan pengguna tentang privasi di internet, maka sebaiknya kamu wajib berhati-hati mulai dari sekarang.

Jadilah pengguna internet yang bijak dan tidak mudah menyebarkan informasi pribadi.
 

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia
Ciptakan Terobosan: Peluang Magang di Startup Teknologi yang Disruptif di Jogja

Kesempatan lowongan magang terbaru di tahun 2024

Baca Selengkapnya..
Augmented Reality (AR): Teknologi Masa Depan yang Menghubungkan Dunia Nyata dan Virtual

Baca Selengkapnya..
Menghadapi Ancaman Ransomware: Tindakan Pencegahan Untuk Bisnis

Baca Selengkapnya..
Tips Pemasaran Digital untuk Startup: Meningkatkan Visibilitas di Era Digital

Baca Selengkapnya..
Smart City: Solusi Kota Modern untuk Efisiensi dan Kualitas Hidup yang Lebih Baik

Baca Selengkapnya..
Peran Teknologi dalam Meningkatkan Efisiensi dan Ketepatan Rantai Pasokan

Baca Selengkapnya..
Teknologi 5G: Pengertian, Sejarah, Jenis, Kelebihan, Kekurangan hingga Cara Kerja

Baca Selengkapnya..
Pentingnya Pendidikan Teknologi untuk Meningkatkan Kualitas Sumber Daya Manusia di Kalangan Gen Z

Baca Selengkapnya..
Memaksimalkan Produktivitas: Teknologi sebagai Kunci Sukses Pekerjaan Jarak Jauh

Baca Selengkapnya..
E-commerce: Strategi untuk Menarik dan Mempertahankan Pelanggan

Baca Selengkapnya..
Peran Big Data dalam Pengambilan Keputusan Bisnis

Baca Selengkapnya..
Revolusi Digital dalam Industri Kesehatan: Inovasi Teknologi yang Mengubah Layanan Medis

Baca Selengkapnya..
Cyber Security: Pengertian, Sejarah, Jenis, Ancaman dan Itegrasi dengan Sistem ERP

Baca Selengkapnya..
Penggunaan Internet of Things (IoT) untuk Meningkatkan Efisiensi Operasional

Baca Selengkapnya..
Startup Unicorn: Apa yang Membuat Mereka Berhasil?

Baca Selengkapnya..
Automasi Proses Bisnis: Memaksimalkan Keuntungan dan Mengatasi Tantangan

Baca Selengkapnya..
Sinergi antara Teknologi dan Bisnis dalam Pengelolaan Lingkungan Berkelanjutan

Baca Selengkapnya..
Manfaat Cloud Computing bagi Perusahaan Kecil hingga Tantangan dan Risiko yang dihadapi

Baca Selengkapnya..
Peran Penting UI/UX dalam Meningkatkan Pengalaman Pengguna

Baca Selengkapnya..
Transformasi Digital dalam Bisnis Kecil dan Menengah

Baca Selengkapnya..
Tren Teknologi di Tahun 2024

Baca Selengkapnya..
Peran Media Sosial dalam Membangun Brand Bisnis

Baca Selengkapnya..
Artificial Intelligence dalam Operasional Bisnis: Meningkatkan Efisiensi dan Produktivitas

Baca Selengkapnya..

Tags


Artikel rekomendasi untuk Anda

Augmented Reality (AR): Teknologi Masa Depan yang Menghubungkan Dunia Nyata dan Virtual

Menghadapi Ancaman Ransomware: Tindakan Pencegahan Untuk Bisnis

Tips Pemasaran Digital untuk Startup: Meningkatkan Visibilitas di Era Digital

Smart City: Solusi Kota Modern untuk Efisiensi dan Kualitas Hidup yang Lebih Baik

Peran Teknologi dalam Meningkatkan Efisiensi dan Ketepatan Rantai Pasokan

Teknologi 5G: Pengertian, Sejarah, Jenis, Kelebihan, Kekurangan hingga Cara Kerja

Pentingnya Pendidikan Teknologi untuk Meningkatkan Kualitas Sumber Daya Manusia di Kalangan Gen Z

Memaksimalkan Produktivitas: Teknologi sebagai Kunci Sukses Pekerjaan Jarak Jauh

E-commerce: Strategi untuk Menarik dan Mempertahankan Pelanggan

Peran Big Data dalam Pengambilan Keputusan Bisnis

Revolusi Digital dalam Industri Kesehatan: Inovasi Teknologi yang Mengubah Layanan Medis

Cyber Security: Pengertian, Sejarah, Jenis, Ancaman dan Itegrasi dengan Sistem ERP

Penggunaan Internet of Things (IoT) untuk Meningkatkan Efisiensi Operasional

Startup Unicorn: Apa yang Membuat Mereka Berhasil?

Automasi Proses Bisnis: Memaksimalkan Keuntungan dan Mengatasi Tantangan

Sinergi antara Teknologi dan Bisnis dalam Pengelolaan Lingkungan Berkelanjutan

Manfaat Cloud Computing bagi Perusahaan Kecil hingga Tantangan dan Risiko yang dihadapi

Peran Penting UI/UX dalam Meningkatkan Pengalaman Pengguna

Transformasi Digital dalam Bisnis Kecil dan Menengah

Tren Teknologi di Tahun 2024

Peran Media Sosial dalam Membangun Brand Bisnis

Artificial Intelligence dalam Operasional Bisnis: Meningkatkan Efisiensi dan Produktivitas



Jasa Pembuatan Website Jogja

Home · About Us · Our Work · Province Covered · Regency Covered · News · Blog · Lowongan Magang di Jogja (Internship) Contact Us
© 2014-2024 IDMETAFORA (PT Metafora Indonesia Teknologi). | Page rendered in 1.2530 seconds.

Deriota IOT Developer · ERPORIO ERP Software · Societech Startup Enabler · ERPORI ERP Consultant · Mahafidz Information Technology Consultant · Metafora Business Consultant ·
Back to top