Perlu kita ketahui, Saat ini ada banyak sekali orang yang melakukan Social Engineering terhadap orang lain. Pada contoh kasus yang viral kemarin tentang "Info Liat paket JNT". Â Teknik tersebut merupakan salah satu bagian dari Social Engineering atau yang disebut dengan Soceng.
Menurut pribadi saya sendiri, Social Engineering atau Soceng adalah salah satu teknik tindak kejahatan yang dilakukan oleh hacker atau penjahat dengan cara menyerang psikis/psikologis orang lain demi mendapatkan hak akses istimewa.
"Soceng menggunakan manipulasi psikologis, dengan memengaruhi pikiran korban melalui berbagai cara dan media yang persuasif dengan cara membuat korban senang atau panik sehingga korban tanpa sadar akan menjawab atau mengikuti instruksi pelaku," jelas OJK, dikutip Senin (11/7/2022).Â
Modus Soceng ini berbahaya karena pelaku bisa mendapatkan Password,Data pribadi, rekening, dll.
biasanya soceng yang PINTAR mereka akan melakukan osint terlebih dahulu kepada target lalu mengeksekusinya.
apa sih OSINT itu ? OSINT singkatan dari Open Source Intelligence, yang dimana alat ini sering digunakan pada Hacker Profesional atau Data Analyst pada sebuah perusahaan demi mendapatkan informasi lebih lanjut. OSINT menurut saya Sumber terbuka yang pintar serta alat hebat yang memungkinkan kita untuk mendapatkan sebuah informasi / Identitas digital / jejak digital.
apasih contoh alat OSINT itu ?
1. whois = mencari nama dari pemilik website, nomor telepon, alamat, hingga registrar domain.
2. maltego = tingkat atas dari WHOIS, Digunakan untuk footprinting (harus digunakan oleh orang profesional)
3. Â nmap = mencari informasi tentang website dan celah website (saya sering menggunakan ini untuk mengecek keamanan website indonesia)
4. shodan = mencari informasi tentang website dan cctv
5. Phoneinfoga dan inspektur = mencari informasi mengenai nomor telepon
oh iya, saya juga membuat OSINT versi saya sendiri dan sampai sekarang masih saya kembangkan
Xnuvers007/Osint: Tools For Osint (github.com)Â
NOTE : jangan disalahgunakan :) gunakan Termux, Windows, dan Linux berbasis python
contoh social engineering yang simpel :
socenger = "Mas, password wifinya apa ?"
Cara kerja serangan social engineering juga sangat terstruktur dan tidak berantakan. Menurut CSO Online, cara kerja social engineering adalah seperti berikut ini
- penyerang merencanakan strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja korban
- menyusup dengan menjalin hubungan atau memulai interaksi, dimulai dengan membangun kepercayaan korban
- mengeksploitasi korban setelah kepercayaan terbentuk dan kelemahan mereka terlihat
- memutuskan hubungan setelah kobran melakukan tindakan yang diinginkan
Bagaimana sih cara melindungi diri kita dari social engineering ?
Melansir MDSNY, cara-caranya cukup mudah, di mana pengguna device harus sadar akan bahaya yang mengancam data mereka. Berikut langkah-langkah jelasnya.
- Jangan mengklik tautan yang mencurigakan.
- Periksa kembali sumber situs yang ingin dibuka.
- Hindari percakapan dengan orang asing.
- Hindari download dokumen yang tak dikenal.
- Anggap saja bahwa seluruh tawaran hadiah itu palsu.
- Tolak request email atau pesan dari orang yang tak dikenal.
- Selalu ingat akan risiko kehilangan informasi penting.
Sekian Informasi dari yang saya berikan, Terimakasih.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
