Istilah Social Engineering Serta Jenis-Jenisnya Di Dunia Maya
Apa itu Social Engineering ? Social Engineering merupakan sebuah cara yang digunakan seorang hacker untuk masuk ke dalam jaringan dengan memanfaatkan interaksi atau psikologis manusia.Social engineering ini memiliki beberapa jenis yang akan kita bahas pada artikel kali ini.Jadi terus baca sampai akhir ya!
Jenis-Jenis Social Engineering
Baiting
Jenis social engineering berikutnya yakni baiting yang sebenarnya hampir sama dengan pishing.Namun dalam baiting,pelaku melakukan dengan cara memberikan pancingan berupa hadiah barang atau hal-hal menarik lain.
Dengan begitu calon korban akan membuka situs yang telah disiapkan oleh pelaku.Umumnya pelaku baiting memberikan penawaran berupa unduhan film atau lagu gratis,bahkan hingga konten pornografi.Ketika korban klik tautan yang dibuat pelaku tersebut kemudian meminta akses email dan password korban.
Pretexting
Merupakan jenis social engineering yang dilakukan dengan strategi yang digunakan hacker,dilakukan dengan mereka berbicara layaknya para ahli.Tidak seperti hacker kebanyakan yang biasanya sangat ahli secara teknis,namun hacker yang menggunakan cara social engineering akan lancar dan lihai berbicara seperti seperti seorang yang ahli.
Contoh,seperti Gamble yang memiliki kemampuan dapat berbicara seperti ahli,mampu meyakinkan CIA sehingga bisa mengakses komputernya.Ini berarti ia sangat cakap dan ahli sehingga level petugas CIA saja bisa dikelabui.
Pishing
Jenis ocial engineering pishing merupakan strategi penipuan yang sangat umum digunakan.Biasanya penipuan dengan cara ini dilakukan dengan tujuan mendapatkan informasi personal terkait seseorang.Mulai dari nama, alamat, hingga nomor keamanan sosial korban. Strategi ini juga dilakukan dengan cara mengatasnamakan sebuah situs resmi, sehingga korban akan terperdaya karena menganggap pihak yang meminta data mereka sudah terjamin.
Contoh situs resmi yang sering digunakan namanya ialah PayPal dan Facebook. Umumnya situs yang digunakan namanya ialah situs yang meminta akses email dan password pengguna.Dengan melakukan cara ini maka hacker dapat melihat segala informasi yang mereka butuhkan untuk kemudian mengambil alih akun seseorang.
Quid Pro Quo
Arti dari quid pro quo berarti “sesuatu untuk sesuatu.”Jenis social engineering ini dilakukan dengan cara menjanjikan korban berbagai keuntungan dari informasi yang diberikan korban.Strategi ini biasanya digunakan oleh hacker dengan berpura-pura menjadi seorang yang bekerja sebagai pemberi layanan IT,lalu pelaku akan menelepon sebanyak mungkin orang dari berbagai perusahaan.
Selanjutnya pelaku menawarkan layanan perbaikan sistem IT dengan berbagai keunggulan,seperti sistem bisa berjalan dengan cepat dengan syarat perusahaan tidak mengaktifkan program AV perusahaan untuk kemudian dijanjikan oleh pelaku melakukan perbaikan.Yang lebih mengkhawairkan,terkadang pelaku dapat memiliki kemampuan lebih baik dibandingkan dengan orang yang memang bekerja pada layanan IT sesungguhnya.
Tailgating
Tailgating atau lebih dikenal orang dengan Piggyback merupakan strategi yang digunakan hacker dengan cara menguntit calon korban yang mempunyai otentikasi. Contoh seorang karyawan perusahaan, terutama mereka yang memiliki akses ke area terbatas yang tidak bisa diakses orang asing. Umumnya pelaku social engineering jenis satu ini akan meniru kurir pengantar barang dan menunggu diluar gedung perusahaan.
Untuk menjalankan aksinya,pelaku akan menunggu karyawan yang memiliki akses khusus tersebut,kemudian menguntitnya ke dalam perusahaan.Ketika karyawan masuk ke dalam area terbatas,pelaku lalu akan mengikutinya hingga masuk ke dalam gedung atau ruang dalam perusahaan tersebut.
Target Social Engineering
Menurut studi,ada 5 kelompok individu yang sering kali menjadi korban atau target dari serangan cyber ini,berikut ini penjelasannya :
- Help Desk/Receptionist sebuah perusahaan : sebab merupakan pintu masuk awal organisasi yang umumnya memiliki berbagai informasi, termasuk siapa yang bekerja di perusahaan.
- Seorang pendukung teknis yang berasal dari divisi teknologi : hal ini karena biasanya mereka memiliki akses penting untuk berbagai informasi rahasia,strategis dan kegiatan berharga perusahaan.Terutama mereka yang langsung melayani pimpinan atau manajer.
- Pengguna Komputer atau Administrator Sistem : menjadi target karena mereka orang yang memiliki otoritas dalam mengelola manajemen password serta account seluruh pemakai komputer dalam sebuah perusahaan.
- Vendor atau mitra kerja perusahaan : hal ini karena mereka pihak yang menjadi penyedia teknologi serta fitur dan kapabilitas yang digunakan oleh seluruh manajemen dalam sebuah perusahaan.
- Target terakhir pelaku social engineering : mereka adalah karyawan baru perusahaan,sebab mereka belum benar-benar memahami berbagai prosedur standar keamanan informasi yang ada di perusahaan.
Cara Pencegahan Pada Social Engineering
Ada berbagai macam jenis penipuan yang dilakukan oleh hacker dengan berbagai tujuan tentunya akan menimbulkan kerugian bagi korbannya. Karena itu diperlukan berbagai langkah pencegahan agar terhindar dari kejahatan ini.Nah,berikut berbagai tips agar kalian dapat terhindar dari kejahatan cyber ini :
- Jangan membuka email yang diterima berasal dari sumber yang tidak terpercaya atau tidak dikenal.
- Jangan mudah menerima tawaran sesorang,terutama dari orang yang tidak kalian kenal,bahkan meski mereka menjanjikan kalian suatu keuntungan.
- Pastikan mematikan dan mengunci laptop kalian,terutama di perusahaan atau tempat kalian bekerja.
- Selalu gunakan AV atau software anti-virus,meski memang tidak dapat mengamankan dari seluruh serangan,namun berguna untuk menutupi beberapa celah yang ada.
- Kalian harus memahami dan mengerti berbagai kebijakan perusahaan kalian,terutama yang berhubungan dengan siapa saja orang yang memiliki izin untuk masuk dalam gedung perusahaan.
Itulah informasi mengenai social engineering khusus untuk kalian.Dengan perkembangan teknologi yang semakin meningkat seperti saat ini,semakin banyak kejahatan yang dilakukan oleh berbagai pihak yang tidak bertanggung jawab.Cara yang dilakukan juga sangat beragam dan berubah seiring perkembangan tekologi.Untuk itu kalian harus mencari berbagai informasi seputar cyber,sebab sangat bermanfaat untuk kalian agar terhindar dari pelaku kejahatan cyber.Sekian artikel kali ini,semoga dapat bermanfaat untuk kalian semuanya 🙂