Kemajuan teknologi yang terus berkembang telah memicu peningkatan kasus serangan Social Engineering yang sering terjadi, beberapa di antaranya mencakup:
1. Kasus Spear Phishing pada Kampanye Hillary Clinton
Pada tahun 2016, kampanye presiden Hillary Clinton menjadi target serangan Spear Phishing. Sejumlah staf kampanye menerima email yang tampaknya berasal dari departemen teknologi kampanye dengan permintaan untuk mengganti kata sandi email mereka.Â
Pesan tersebut sebenarnya adalah upaya Spear Phishing yang disusun dengan sangat rapi. Beberapa staf menjatuhkan kecurigaan dan mengikuti instruksi, yang menyebabkan akses ke sejumlah akun email kampanye.
2. Insiden Ransomware WannaCry
Serangan ransomware WannaCry pada tahun 2017 merupakan hasil dari kombinasi serangan Social Engineering dan kerentanan keamanan sistem.Â
Penyebarannya dimulai melalui email Phishing yang mengandung lampiran yang menginfeksi komputer pengguna dan menyebar ke jaringan internal.Â
Meskipun bukan serangan langsung melalui interaksi sosial, metode penyebaran malware ini tergolong dalam bagian dari Social Engineering karena mengandalkan kesalahan manusia dalam membuka lampiran email yang tidak dikenali.
3. Peretasan Akun Twitter Milik Selebriti
Pada tahun 2020, akun Twitter beberapa selebriti, tokoh politik, dan perusahaan besar diretas. Penyerang memanfaatkan teknik Phishing dan Spear Phishing untuk mendapatkan akses ke akun-akun ini.Â
Mereka kemudian mengirimkan pesan palsu yang menawarkan untuk menggandakan Bitcoin yang dikirim ke alamat tertentu. Pesan ini menipu pengikut untuk mengirim Bitcoin, yang pada gilirannya memberikan keuntungan finansial kepada penyerang.
4. Serangan CEO Fraud pada Perusahaan
Serangan CEO Fraud melibatkan penyerangan para penipu yang menyamar sebagai CEO atau eksekutif perusahaan untuk meminta transfer dana kepada staf keuangan perusahaan.Â
Kasus ini seringkali terjadi dalam bentuk email palsu yang menginstruksikan staf keuangan untuk melakukan transfer dana ke rekening yang sebenarnya dikendalikan oleh penipu.
5. Serangan Whaling di Perusahaan Teknologi
Whaling merupakan bentuk Spear Phishing yang diarahkan kepada individu yang memiliki otoritas tinggi dalam perusahaan, seperti CEO atau direktur.Â
