Dalam era modern saat ini, pengetahuan mengenai fakta bahwa para peretas atau hacker saat ini sering menggunakan teknik penipuan seperti Phishing Attack atau Social Engineering Attack sangatlah penting.Â
Salah satu contoh kasus yang menonjol adalah retasnya perusahaan terkemuka, UBER, dimana data-data pribadi yang berharga berhasil dicuri, bahkan hampir merugikan perusahaan AWS karena keterkaitannya dalam data tersebut.Â
Keberhasilan serangan ini karena seorang individu di dalam perusahaan UBER terjebak dalam serangan Social Engineering, yang akhirnya memberikan akses VPN (Virtual Private Network) kepada penyerang untuk masuk ke dalam jaringan perusahaan UBER.
Mendasar dari serangan Social Engineering adalah fokusnya pada manusia sebagai individu yang memiliki emosi, perasaan, dan kelemahan.Â
Faktor-faktor seperti ketakutan, rasa ingin tahu, rasa bersalah, dan lain-lain menjadi kunci penentu apakah penyerang berhasil membangun kepercayaan pada korban.Â
Ketika seseorang kehilangan kendali emosionalnya, mereka lebih rentan terhadap serangan Social Engineering, di mana penyerang memanfaatkan kata-kata yang menggoda dan tindakan yang bersifat manipulatif untuk mendapatkan apa yang diinginkan.
Jenis-Jenis Serangan Social Engineering
Social Engineering memiliki berbagai macam bentuk serangan yang memanfaatkan kelemahan manusia dalam interaksi sosial. Berikut adalah 10 contoh serangan Social Engineering beserta penjelasannya:
1. Phishing
Phishing adalah serangan yang menggunakan pesan atau komunikasi palsu yang terlihat asli untuk meminta informasi pribadi seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya. Ini bisa melalui email, pesan teks, atau platform sosial.Â
Penyerang mencoba membuat korban percaya bahwa mereka berhubungan dengan lembaga atau orang yang sah.
2. Spear Phishing
Mirip dengan Phishing, namun Spear Phishing lebih terfokus dan personal. Penyerang melakukan penelitian mendalam tentang korban untuk membuat pesannya lebih meyakinkan. Ini bisa berupa penggunaan nama, informasi pribadi, atau topik yang relevan bagi korban.
3. Vishing
Vishing adalah serangan yang menggunakan telepon atau panggilan suara untuk meminta informasi sensitif dari korban. Penyerang sering kali menyamar sebagai lembaga keuangan atau lembaga resmi lainnya untuk memperoleh informasi dari korban.
