Terlebih lagi, celah keamanan itu bersifat universal, tidak mengenal sistem operasi, protokol, software, dan hardware. Artinya, setiap sistem komputer punya kelemahan yang sama: manusia atau human error.
Perekayasa sosial tak harus mempunyai keahlian dalam bidang peretasan untuk melancarkan aksi karena mereka hanya butuh kelengahan calon korbannya.
Social engineer akan memanipulasi para calon mangsanya melalui media sosial, email, telepon, SMS, atau lewat interaksi secara langsung guna memperoleh data-data pribadi yang mereka butuhkan.
Serumit apapun sistem keamanan atau kata sandi, tidak akan berguna jika kita memberikan akses terhadap informasi pribadi itu kepada pelaku kejahatan.
Beberapa hari ini linimasa Twitter ramai oleh topik penipuan atas sejumlah akun yang "menyaru" jadi layanan konsumen perusahaan, mulai dari bank, ojek online (ojol), berbagai platform belanja daring, hingga entitas BUMN.
Pelanggan memang kerap menggunakan Twitter guna memperoleh informasi atau menyampaikan keluhannya kepada akun layanan pelanggan (customer care) resmi sejumlah perusahaan.
Namun, sayangnya, kemudahan itu juga bisa memancing pelaku kejahatan siber untuk melancarkan modus penipuan via interaksi di media sosial.
Kalau akun resmi telat menjawab cuitan para pelanggan, akan dimanfaatkan oleh pelaku (social engineer) guna melakukan infiltrasi. Mereka bisa bertindak seolah akan menjawab dan membantu keluhan para pelanggan perusahaan terkait.
