Menurut Badan Siber dan Sandi Negara atau BSSN sepanjang tahun 2021 ada 1,6 miliar serangan siber di berbagai wilayah Indonesia. Adanya regulasi yang lemah serta belum diresmikannya Undang-Undang Perlindungan Data Pribadi atau UU PDP menjadi salah satu alasan maraknya kejahatan siber.
Tanpa disadari, kamu mungkin pernah mengalami kejahatan siber. Pernahkah kamu mendapatkan telepon dari seseorang yang mengaku sebagai Customer Service dari pihak bank atau instansi lainnya? Nah, hal tersebut merupakan modus yang paling sering dilakukan. Modus tersebut termasuk dalam kejahatan online yang disebut social engineering. Ingin mengetahui lebih dalam mengenai kejahatan social engineering? Mari simak penjelasannya!
Pengertian Social Engineering
Social engineering atau rekaya sosial merupakan cara seseorang untuk memanipulasi korban dengan tujuan mendapatkan informasi pribadi, akses, atau barang berharga. Umumnya pelaku mempengaruhi pikiran korban melalui berbagai cara, mulai dari suara, gambar, bahkan tulisan yang bersifat persuasif.
4 Teknik Social Engineering yang Sering Dilakukan
Terdapat empat cara yang paling sering dilakukan oleh pelaku untuk bisa mendapatkan keinginan mereka. Kamu wajib tahu agar tidak mudah tertipu.
1. Baiting
Teknik yang pertama adalah dengan cara baiting atau memancing korban dengan hadiah barang, pulsa atau uang. Biasanya kamu akan diminta untuk membuka situs atau link yang mereka buat, lalu memasukan email serta password.
2. Phising
Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial dengan cara mengirimkan si korban sebuah email dengan menyematkan link yang apabila diklik akan mengarahkan korban ke sebuah website.
Selain itu, phising juga bisa dilakukan melalui telepon dengan mengaku sebagai customer service bank atau fintech yang membutuhkan tambahan kelengkapan data untuk proses pengajuan kartu kredit sampai klaim hadiah undian.
3. Tailgating
Tailgating adalah teknik yang dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing. Pelaku tailgating biasanya akan berpura-pura menjadi kurir pengirim barang dan menunggu di luar gedung.
4. Pretexting
Terakhir, teknik pretexting umumnya dilakukan dengan cara pelaku berpura-pura membutuhkan informasi sensitif dari korban untuk sebuah riset atau tugas penting. Pelaku bisa menyamar sebagai rekan kerja, polisi, petugas bank atau pajak.
Melalui cara ini, pelaku bisa mendapatkan akses terhadap nomor jaminan sosial, alamat pribadi, nomor telepon, catatan bank, dan lain sebagainya yang nantinya dapat digunakan untuk tindakan kejahatan lebih lanjut.
Cara Menghindari Social Engineering
Setelah mengetahui bahaya social engineering, kamu pasti khawatir, kan? Eitss tenang, untuk mencegah terjadinya kejahatan tersebut, kamu bisa mengikuti beberapa cara di bawah.
- Tingkatkan kesadaran bahaya social engineering dengan belajar dari buku, internet, maupun pengalaman orang lain agar terhindar dari berbagai penipuan. Jangan sampai kamu jatuh di lubang yang sama, ya!
- Terapkan unsur keamanan informasi sesuai dengan standar prosedur yang dapat diakses sehari-hari. Misalnya dengan menerapkan monitor policy dan clear table.
- Jangan membuka email yang berisi tautan dari sumber yang tidak terpercaya dan selalu pastikan bahwa URL yang diakses adalah URL resmi.
- Selalu cek ulang, riset, serta konfirmasi kebenaran informasi yang kamu dapat melalui kontak resmi.
- Last but not least, jangan mudah untuk percaya dan tergiur apabila ada reward yang dijanjikan.
Perlu diingat, social engineering dapat terjadi kepada siapa pun dan kapan pun. Tingkatkan pengetahuanmu mengenai pola dan teknik serangan yang digunakan oleh pelaku. Kamu juga dapat mengunduh aplikasi pelacak nomor telepon sebagai bentuk pencegahan apabila mendapatkan telepon dari nomor yang mencurigakan.
Baca juga: Mengenal Cracking: Kejahatan Siber Yang Berbahaya
Leave a Reply