Waspada! Tindak Kejahatan Social Engineering: Pishing di Dunia Maya

Dalam melakukan penyerangan, oknum penjahat melakukan berbagai teknik agar dapat mencapai tujuannya. Manusia yang dianggap sebagai komponen yang paling lemah dalam sistem keamanan, para pelaku cybercrime terkadang untuk mendapatkan informasi dan hak akses menggunakan teknik manipulasi terhadap seorang yang dapat memberinya akses. 

Di dunia hacker, teknik ini dikenal dengan istilah social engineering atau dalah bahasa Indonesia di artikan sebagai rekayasa sosial.

Social engineering merupakan suatu seni manipulasi psikologis seseorang yang dilakukan oleh oknum penjahat (hacker) dengan tujuan agar orang tersebut memberikan informasi rahasia serta akses masuk (Hidayah, 2020) (Jurnal Tibandaru : Ilmu Perpustakaan dan Informasi 22/5/2022). Secara sederhana social engineering adalah tindak kejahatan yang dilakukan dengan memanipulasi korban. 

Teknik ini umumnya mempermainkan psikologis korban dimana social engineering melibatkan komunikasi yang memunculkan urgensi, ketakutan atau emosi dalam diri korban, hal ini guna mengarahkan korban untuk segera mengklik tautan jahat, mengungkapkan informasi pribadi yang bersifat sensitif atau membuka file jahat.

Menurut Malcolm Allen dalam tulisannya di SANS InfoSec Reading Room, Social engineering merupakan ancaman yang sering diabaikan namun dapat dieksploitasi setiap saat, untuk mengambil kesempatan dari adanya kelemahan di dalam sebuah jaringan keamanan, yaitu manusia atau pengguna dari sistem itu sendiri (Rafzan, 2020) (media.neliti.com 22/5/2022). 

Dimana sejak dulu manusia atau pengguna dianggap sebagai bagian terlemah dalam sistem keamanan jaringan. Tindak kejahatan social engineering ini tidak hanya menyerang perseorangan namun bisa juga menyerang sebuah perusahaan dan terkadang perusahaan mengabaikan ancaman internal terhadap keamanan sistem, 

kelonggaran tersebut di manfaatkan oleh oknum penjahat karena dianggap lebih mudah memanipulasi psikologis manusia daripada pekerjaan teknis yang menyerang teknologi dari sistem itu sendiri. 

Beragam buku tentang keamanan jaringan mengemukakan bahwa "People is the weakest link" atau "Manusia adalah komponen yang terlemah".

Pada dasarnya teknik social engineering ini dibagi menjadi dua , yaitu berbasis interaksi sosial dan berbasis interaksi computer.  

Dalam artikel ini akan dijelaskan salah satu bentuk social engineering yang berbasis interaksi computer artinya pelaku menggunakan computer untuk mengumpulkan informasi yang diperlukan, yaitu PHISING. 

Teknik Phising ini adalah dengan cara melakukan menipu untuk mendapatkan informasi pribadi milik sasaran. Biasanya dilakukan dengan cara mengirimkan email mengatasnamakan perusahaan yang berisi form data-data pribadi yang harus diisi.