Apa Itu Social Engineering Ini Contoh dan Cara Kerjanya

3 min read

Apa Itu Social Engineering Ini Contoh dan Cara Kerjanya

Ada banyak taktik dan strategi yang biasa digunakan hacker untuk mencuri informasi, salah satunya adalah Social Engineering.

Berbeda dengan metode hacking pada umumnya, social engineering adalah metode hacking offline yang mayoritas dilakukan secara langsung dengan korbannya. 

Social engineering adalah teknik yang lahir karena sifat manusia secara natural akan menghindari konflik sekecil apapun dengan orang lain. 

Tak ada yang bisa mengidentifikasi kapan pelaku melancarkan serangan. Pasalnya, media yang dijadikan target adalah user atau manusia sebagai rantai terlemah dalam sebuah struktur keamanan.

Apa Itu Social Engineering

social engineering adalah
social engineering adalah

Social engineering atau rekayasa sosial adalah salah satu seni yang biasa dilakukan untuk memanipulasi pikiran orang.

Teknik ini identik dengan hacker, karena biasanya digunakan untuk menggali informasi guna mendapatkan rahasia atau akses login. 

Ada banyak jenis informasi yang bisa didapatkan lewat aksi social engineering. Intent atau tujuannya pun sangat beragam. 

Dilihat dari teknik dan metode yang digunakan, setidaknya social engineering bisa dibedakan menjadi lima macam. Berikut informasi selengkapnya.

Contoh Social Engineering

contoh social engineering
contoh social engineering

Salah satu contoh social engineering yang umum terjadi bisa Anda lihat dalam salah satu adegan di film Who Am I (2014). 

Dalam film tersebut digambarkan dua orang pemuda mencari kertas struk bekas pembelian donat di tempat sampah, kemudian menggunakan struk dan kemasan yang sudah dibuang untuk melakukan komplain bahwa jumlah donat yang diberikan tidak sesuai pesanan.

Karena antrian yang panjang dan petugas kasir tidak ingin terjadi keributan, maka kedua pemuda itu pun berhasil mendapatkan dua buah donat secara gratis dari komplain yang mereka lakukan.

Itulah gambaran dari social engineering di dunia nyata. Tidak melulu soal data digital, tapi berkaitan dengan kepintaran memainkan emosi dan kondisi lingkungan sekitar.

Baca juga: Inilah 4 Penyebab Website Mudah di Hack

Teknik Social Engineering

hacker
hacker

1.Tailgating

Tailgating menjadi salah satu teknik social engineering populer yang banyak digunakan. Sesuai namanya, cara kerja dari teknik ini yakni dengan mengikuti calon korban yang memiliki hak akses ke gedung atau tempat tertentu.

Pelaku tailgating kebanyakan berpura-pura menjadi kuring pengantar barang dan menunggu di area luar gedung. 

Kemudian ketika ada seseorang yang memiliki autentikasi ke dalam gedung mereka akan menahan pintu agar bisa ikut masuk ke dalam. 

2.Phishing

Di antara berbagai teknik kejahatan digital, phishing adalah teknik lawas yang cukup efektif untuk social engineering. 

Ada banyak media untuk melakukan phishing, misalnya seperti membuat halaman website palsu mirip situs asli, mengirimkan pesan melalui email, hingga menelpon lewat panggilan suara dengan mengaku pihak bank atau kepolisian.

3.Pretexting

Hampir sama seperti voice phishing, Pretexting menggunakan media panggilan suara dan teknik berbicara persuasif layaknya telemarketing.

Korban biasanya tidak sadar atas apa yang dia lakukan karena merasa tertekan, dipengaruhi, serta tidak paham terkait konteks yang dibicarakan.

Pelaku pretexting umumnya memanfaatkan kelengahan korban yang gaptek sebagai sasaran. Pasalnya, selain mudah dipengaruhi mereka juga akan dengan mudah mengikuti apapun instruksi yang diberikan oleh pelaku kejahatan.

4.Quid Pro Quo

Pernahkah Anda mendengar soal anti virus komputer? Ya, selain bekerja untuk melindungi data pribadi anti-virus biasanya memiliki sistem keamanan agar komputer atau sistem tidak bisa diakses oleh orang lain.

Nah, cara kerja social engineering dengan teknik Quid Pro Quo tersebut yakni dengan memanfaatkan kondisi antivirus yang out of date untuk masuk ke dalam jaringan.

Selain itu, biasanya pelaku juga berpura-pura sebagai staff IT atau perusahaan yang menawarkan audit sistem keamanan secara gratis dengan syarat anti virus sistem Anda terlebih dahulu harus dimatikan.

5.Baiting

Ibarat ingin menangkap tikus yang mengganggu kondisi rumah. Maka pelaku social engineering menggunakan bait atau umpan agar lebih mudah mendapatkan korban.

Umpan di sini bisa berupa banyak hal, mulai dari iming-iming undian hadian pulsa gratis, motor, rumah, atau bahkan software bajakan.

Cara kerja dari metode ini yakni dengan memanfaatkan form informasi pribadi yang wajib diisi ketika korban berniat melakukan klaim hadiah.

Dengan berbekal data pribadi tersebut sang pelaku social engineering bisa melakukan banyak hal. Mulai dari pretexting, tailgating, phishing, dan teknik lain yang lebih kompleks.

Cara Menghindari Social Engineering

cara menghindari social engineering
cara menghindari social engineering

Ada banyak cara yang bisa Anda lakukan untuk menghindari Social Engineering. Berikut tips selengkapnya.

1.Rajin Mengganti Password

Dunia digital jauh lebih rawan kejahatan dibanding dunia nyata. Tidak ada polisi atau saksi yang bisa membantu melindungi Anda ketika pelaku berupaya melakukan serangan.

Maka dari itu, pastikan untuk rajin mengganti akses login ke akun sosial media, email, internet banking dan akun penting lainnya.

Usahakan juga untuk tidak menggunakan kombinasi password yang mudah ditebak dan sama untuk semua akun. Jika Anda memiliki kesulitan untuk mengingat info login, catatlah di buku harian.

2.Tidak Menggunakan Wifi Publik 

Jaringan internet publik yang dikemas dalam media Wifi adalah salah satu media yang biasa digunakan pelaku social engineering.

Kondisi jaringan yang terbuka membuat siapa saja bisa mengakses informasi dengan bantuan tools yang tepat. Anda tentu tidak ingin data pribadi dilihat oleh orang lain, bukan?

Jika memang terpaksa, gunakanlah layanan Virtual Private Network untuk mengamankan jaringan. VPN berfungsi layaknya filter yang mampu mengenkripsi arus data agar tidak mudah dibaca orang lain.

Anda bisa menggunakan layanan Diego VPN dari Qwords.com yang sangat cocok untuk menunjang kebutuhan kantor maupun personal. Dapatkan akses 30 hari Diego VPN mulai dari Rp 20 ribuan perbulan.

3.Tidak Memposting Identitas di Internet

Di jaman yang serba digital seperti sekarang ini data menjadi komoditi berharga yang sebaiknya dilindungi. 

Beberapa informasi penting yang sebaiknya tidak dipublikasikan yakni, nama belakang, tempat bekerja, tanggal lahir, lokasi tempat tinggal, serta jabatan.

Social engineering adalah teknik untuk memanipulasi emosi calon korban sehingga pelaku membutuhkan sebanyak mungkin informasi agar operasi sukses berjalan. 

Kesimpulan

Itulah pembahasan selengkapnya terkait pengertian social engineering lengkap dengan contoh dan cara menghindarinya.

Mengingat berbagai aktivitas saat ini sudah serba digital, social engineering tentu perlu kita waspadai karena menargetkan pikiran dan kelengahan manusia sebagai korban.

Jadi, jangan lupa untuk melindungi informasi pribadi Anda, salah satunya dengan memanfaatkan layanan Diego VPN dari Qwords untuk membantu mengenkripsi data ketika berada di jaringan publik.

Terlepas dari itu, apabila Anda ingin memiliki website toko online atau website company profile yang sudah dilengkapi dengan sistem keamanan handal, Anda bisa memanfaatkan Jasa pembuatan website dari Bikin.Website.

Dapatkan promo spesial potongan harga serta fasilitas pay later bagi Anda yang ingin memulai bisnis online sekarang juga! 

Semoga bermanfaat.

Avatar for Andy Nugroho

Cara Setting Domain ke Cloudflare, Website Jadi Lebih Cepat!

Memiliki website dengan loading yang cepat tentu menjadi idaman banyak orang. Tidak sedikit dari mereka yang beranggapan bahwa website yang cepat pasti membutuhkan biaya...
Avatar for Jordy Prayoga Jordy Prayoga
2 min read

2 Cara Membuat Halaman Disclaimer dengan Mudah dan Gratis!

Menjadi seorang yang ingin menekuni profesi blogger mewajibkan Anda untuk menyiapkan blog Anda supaya memenuhi syarat pendaftaran AdSense. Salah satu syarat yang harus Anda...
Avatar for Jordy Prayoga Jordy Prayoga
2 min read

Leave a Reply

Your email address will not be published. Required fields are marked *