Seperti yang kita tahu, saat ini internet sudah menjadi bagian penting bagi kehidupan manusia, dimana hampir seluruh aktivitas manusia bisa dilakukan hanya dengan jaringan internet. Namun tidak pula luput dari kejahatan dunia maya, salah satu yang banyak ditemui adalah social engineering atau rekayasa sosial.
Social Engineering atau disingkat soceng adalah kejahatan cyber dimana pelaku memanipulasi psikologis korbannya demi meraup keuntungan pribadi atau mendapatkan informasi rahasia dari si korban. Social engineering biasanya dilakukan melalui telepon atau internet, seperti sosial media, email, dan sebagainya.
Social engineering sendiri memanfaatkan rantai terlemah dalam sistem keamanan jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan campur tangan manusia, sedangkan tidak semua manusia memiliki kewaspadaan yang tinggi terhadap ancaman yang mungkin akan datang kapan saja dan dimana saja. Hal ini menyebabkan sulitnya mengidentifikasi apakah pelaku sedang melancarkan aksinya, tak lain karena kejahatan ini mengandalkan kepintaran dalam memainkan emosi dan mengontrol situasi yang ada.
Kejahatan ini memiliki banyak jenis dan metode yang dilakukan, diantaranya yang sering terjadi di sekitar kita :
- Phishing : kejahatan ini menggunakan teknik “memancing” targetnya untuk mengambil tindakan dan masuk ke dalam perangkap. Pelaku juga kerap mengelabui si korban dengan membuatnya percaya dengan apa yang dikatakan pelaku.
- Vhising : kejahatan yang satu ini memiliki makna yang sama dengan phishing, hanya saja media yang dimanfaatkan oleh vhising adalah melalui telepon. Vhising sendiri merupakan singkatan dari kata voice phishing.
- Spear Phishing : menggunakan email untuk melakukan serangan dan berpura-pura seolah berasal dari rekan atau organisasi yang kita kenal sebelumnya.
- Baiting : serangan ini dilakukan dengan menawarkan hadiah besar dan menggiurkan.
- Pretexting : menggunakan identitas palsu untuk menipu korban. Bisa berupa identitas orang yang korban kenal ataupun tidak.
Salah satu contoh social engineering yang terjadi dalam dunia nyata ada dalam film Who Am I (2014). Adegan tersebut menggambarkan dua orang pemuda yang mengeruk bak sampah demi mencari struk pembelian donat, dan mendatangi toko donat tersebut untuk komplain bahwa jumlah donat yang diberikan tidak sesuai pesanan. Karena antrian yang panjang dan karyawan di toko itu tidak ingin adanya keributan, tanpa diteliti lebih lanjut mereka pun memberikan dua donat gratis kepada pemuda tersebut.
Lalu bagaimana tips menghadapi kejahatan cyber ini?
- Stop membagikan informasi yang bersifat pribadi ke dunia maya, khususnya sosial media. Karena tidak menutup kemungkinan ada orang jahat yang bisa mencuri data pribadi kita hanya dengan informasi yang sering dibagikan.
- Waspada dengan semua tawaran hadiah yang seringkali kita dapatkan melalui SMS, email, maupun sosial media. Anggaplah semua informasi itu palsu apabila informasi itu datang bukan dari situs atau akun resminya.
- Jangan sembarang membuka tautan yang dikirim dari orang asing.
- Apabila ada seseorang melakukan Baiting melalui telepon dan mengaku sebagai orang terdekat kita, cobalah untuk menjebak pelaku dengan menanyakan informasi yang salah tentang orang yang dimaksud. Apabila pelaku berkata “ya” sudah pasti ia ingin menipu kita.
- Selalu melakukan konfirmasi kepada pihak lain dengan apapun yang kita terima.
- Apabila ingin tips lebih banyak atau membutuhkan penanganan dari kejahatan social engineering yang Anda alami, konsultasikan hanya di Widya Security. Kami menyediakan layanan konsultasi seputar cyber security untuk Anda dan memberikan perlindungan kepada data pribadi Anda, karena keamanan data Anda adalah tugas kami.
Diambil dari berbagai sumber