+62 896 6423 0232 | info@idmetafora.com
Software ERP Indonesia IDMETAFORA


Mari Mengenal Social Engineering! Dari Jenis Hingga Cara Mengatasinya

16 November, 2022   |   Hilal

Mari Mengenal Social Engineering! Dari Jenis Hingga Cara Mengatasinya

Social Engineering sosial atau biasa dikenal dengan Social Engineering adalah teknik manipulasi yang dilakukan dengan memanfaatkan kesalahan manusia untuk memperoleh informasi penting. Saat ini semua orang dapat mengakses internet dengan bebas dan tanpa batasan, tetapi kebebasan ini membuat internet cukup berbahaya karena banyak penjahat. Apalagi, tidak semua pengguna benar-benar paham dan bijak saat menggunakan internet.

Ini adalah dasar bagi penjahat dunia maya untuk melakukan apa yang sekarang dikenal sebagai Social Engineering. Sebenarnya cybercrime datang dalam berbagai kategori seperti carding, cracking, humiliation, hingga yang akan dibahas kali ini adalah social engineering.
 

Apa Itu Social Engineering


Social Engineering adalah teknik manipulasi yang menggunakan psikologi untuk membuat seseorang melakukan kesalahan dan akhirnya memberikan informasi pribadi. Jenis penipuan ini dilakukan berdasarkan cara berpikir dan bertindak seseorang, dan kejahatan ini juga sangat berguna dalam memanipulasi perilaku pengguna.

Setelah penyerang mengetahui apa yang memotivasi pengguna untuk melakukan sesuatu, penyerang dapat dengan mudah memanipulasinya. Selain itu, Social Engineering ini juga dilakukan pada pengguna yang memiliki sedikit pengetahuan tentang internet karena perkembangan internet yang sangat cepat.

Penting untuk mempelajari cara menggunakan Internet dengan benar, apa yang diperbolehkan dan apa yang tidak. Karena "ketidaktahuan" inilah mereka tidak peduli dengan pentingnya data dan informasi pribadi mereka.

Jadi mereka bahkan tidak tahu cara terbaik untuk melindungi data mereka sendiri. Secara umum, Social Engineering bertujuan untuk menyabotase dan mencuri data.
 

Jenis-Jenis Social Engineering


Hampir semua kejahatan dunia maya melibatkan teknik Social Engineering, contoh paling umum adalah penipuan email.

Untuk informasi lebih lanjut, jenis-jenis Social Engineering adalah:

1. Phishing: Peretas akan berpura-pura sebagai organisasi yang sah atau orang lain untuk memengaruhi korban agar mengirimkan data pribadi. Ada beberapa jenis penipuan yaitu vishing, smishing, email phishing, web phishing, dll.

2. Baiting Attack: Memanfaatkan rasa penasaran korban dengan menawarkan barang/penawaran gratis dan memasukkan malware ke dalam perangkat korban. Misalnya dengan mengirimkan email yang berisi penawaran atau freeware.

3. Pretexting: Peretas menggunakan identitas palsu untuk mengelabui korban agar mengambil pendekatan tertentu, seperti menyamar sebagai orang lain agar korban setuju untuk memberikan informasi pribadi mereka.

4. Tailgating: Dengan "mengendarai" otoritas ke area terlarang (untuk bagian lain). Para peretas akan meyakinkan dan berpura-pura menjadi pihak berwenang.

5. DNS Spoofing: Memalsukan alamat IP ke situs web jahat saat korban mengunjungi situs web resmi. Misalnya, jika pengguna mengunjungi idmetafora.blogspot.com, halaman berikut adalah situs web palsu yang dibuat oleh peretas.

6. Scareware Attack: Jenis malware digunakan untuk menakut-nakuti korban dan memberikan peringatan palsu, kemudian meminta pengguna untuk membeli keamanan palsu atau meminta pengguna untuk mengirimkan informasi akun.
 

Cara Kerja Social Engineering


Sebagian besar kejahatan Social Engineering ini mengandalkan komunikasi langsung antara pelaku dan korban.

Biasanya, Social Engineering memiliki modus operasi yang terbagi menjadi beberapa tahapan, yaitu:

1. Persiapkan dengan mengumpulkan semua informasi dasar tentang korban dan mencari tahu di mana korban "aktif" dalam suatu kelompok.
2. Intrusion untuk menjalin hubungan dengan korban, misalnya untuk mulai membangun kepercayaan.
3. Menyerang korban setelah mendapatkan kepercayaan diri dan kelemahan untuk menyerang.
4. 'Melepaskan' korban setelah data yang diinginkan diperoleh.

Semua langkah di atas bisa dilakukan hanya dengan satu email atau bisa memakan waktu beberapa bulan. kamu harus berhati-hati dengan Social Engineering karena banyak orang tidak menyadari bahwa sedikit pun informasi yang dibagikan dapat membuka jalan bagi peretas untuk mendapatkan akses ke berbagai data kamu.
 

Cara Menghindari Social Engineering


Social Engineering adalah teknik yang memanfaatkan emosi pengguna, seperti rasa ingin tahu atau ketakutan, untuk membuat mereka jatuh ke dalam perangkap peretas.

Untuk menghindari serangan teknis ini, kamu dapat menggunakan cara-cara yang akan kami jelaskan di bawah ini.

1. Jangan membuka email dan lampiran misterius

Jika kamu menerima email dari orang asing, kamu tidak boleh membukanya. Meskipun kamu mengenal pengirimnya dan mencurigai pesan tersebut, verifikasikan dari sumber lain, seperti telepon.

kamu harus ingat bahwa email akan selalu dipalsukan oleh peretas, bahkan email yang tampaknya berasal dari sumber terpercaya mungkin telah dipalsukan oleh peretas.

2. Mengaktifkan MFA

Salah satu tujuan utama peretas Social Engineering adalah untuk mendapatkan informasi login pengguna seperti email dan kata sandi. Jadi, kamu perlu mengamankan informasi login kamu dengan mengaktifkan autentikasi jenis ini (multi-factor authentication) untuk memastikan kredensial akun kamu lebih aman.

3 . Jangan mudah tergiur dengan penawaran

Jangan mudah tergiur dengan penawaran menggiurkan yang kamu terima, karena tidak harus penawaran formal. Untuk memastikannya, silakan periksa kembali dengan mencari di internet penawaran yang kamu dapatkan.

4. Selalu gunakan perangkat lunak anti-virus/anti-malware terbaru

Hampir semua perangkat harus menginstal perangkat lunak anti-virus/anti-malware untuk menjaga kesehatan sistem perangkat. Namun software anti virus harus selalu memiliki versi terbaru agar bug dan error pada versi terbaru dapat diperbaiki.

Selain itu, versi terbaru memiliki deteksi malware yang lebih baik.

Tips:
Scan sesering mungkin selama menggunakan komputer/smartphone.

5. Menggunakan VPN

Hacker dapat memantau aktivitas internet kamu melalui jaringan yang kamu gunakan. Untuk mengatasinya, kamu dapat menggunakan VPN karena berfungsi untuk mengenkripsi koneksi yang kamu gunakan dan menyembunyikan alamat IP kamu, dan dengan VPN kamu tidak dapat dilacak oleh peretas.

6. Menguji HTTPS

Setiap kali kamu mengunjungi situs web yang berbeda, kamu harus memastikan bahwa mereka menggunakan protokol HTTPS yang dijamin lebih aman daripada HTTP. Situs web yang memasang sertifikat SSL akan secara otomatis mengubah protokol dari HTTP ke HTTPS. SSL

ini mengenkripsi semua data yang dikirim pengguna melalui browser ke server, sehingga tidak akan mudah bagi peretas untuk mendapatkan data kamu.
 

Kesimpulan


Social engineering adalah sebuah kejahatan yang memanfaatkan psikologis korban misalnya mengeksploitasi ketakutan dan rasa penasaran. Beberapa jenis social engineering pasti sudah tidak asing bagi pengguna internet seperti DNS spoofing dan phishing.

Karena peretas memanfaatkan kurangnya pengetahuan pengguna tentang privasi di internet, maka sebaiknya kamu wajib berhati-hati mulai dari sekarang. Jadilah pengguna internet yang bijak dan tidak mudah menyebarkan informasi pribadi.
 

Liputan Software ERP IDMETAFORA Indonesia!

Jika anda merasa artikel ini bermanfaat, bagikan ke pengikut anda melalui tombol dibawah ini:



Software ERP Indonesia

Artikel rekomendasi untuk Anda