Disadur dari Kaspersky, social engineering atau rekayasa sosial, adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga. Dalam dunia cybercrime, jenis penipuan human hacking ini dapat memikat pengguna untuk tidak menaruh curiga.
Pengguna dapat dengan mudah mengungkapkan data, menyebarkan infeksi malware, dan memberikan akses ke sistem yang terjaga. Serangan seperti ini dapat terjadi secara online, langsung, dan melalui interaksi lainnya yang sulit untuk diduga. Umumnya, rekayasa sosial memiliki dua tujuan spesifik, yakni untuk menyabotase dan mencuri.
Dikarenakan penipuan ini didasarkan pada manipulasi psikologis, strategi serangan akan dibangun berdasarkan cara korban berpikir dan bertindak. Dengan demikian, serangan manipulasi psikologis ini sangat berguna untuk mengelabui dan memengaruhi perilaku korban. Setelah memahami apa yang memotivasi setiap tindakan korban, penyerang dapat menipu dan memanipulasi korban secara efektif dan tanpa beban.
Selain itu, para penyerang juga dapat mengeksploitasi minimnya pengetahuan korban terkait dunia teknologi. Berkat perkembangan yang pesat, banyak konsumen dan karyawan perusahaan yang tidak menyadari ancaman-ancaman baru, seperti drive-by download. Calon korban juga mungkin tidak menyadari nilai penuh dari data pribadi, seperti nomor telepon dan informasi pada kartu identitas mereka. Akibatnya, korban kehilangan data pribadi karena tidak paham mengenai cara terbaik untuk melindungi diri mereka dari serangan-serangan tersebut.
Cara kerja serangan juga sangat terstruktur dan tidak berantakan. Menurut CSO Online, cara kerja social engineering adalah seperti berikut ini
- penyerang merencanakan strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja korban
- menyusup dengan menjalin hubungan atau memulai interaksi, dimulai dengan membangun kepercayaan korban
- mengeksploitasi korban setelah kepercayaan terbentuk dan kelemahan mereka terlihat
- memutuskan hubungan setelah kobran melakukan tindakan yang diinginkan
Proses ini dapat berlangsung dalam satu kali interaksi email atau selama berbulan-bulan dalam serangkaian obrolan di media sosial. Namun, pada akhirnya, serangan akan diakhiri setelah korban melakukan tindakan yang diharapkan penyerang.
Hal itu seperti membagikan informasi pribadi atau memaparkan malware pada sistem device mereka. Serangan social engineering juga datang dalam berbagai bentuk, dan dapat dilakukan di mana saja di mana interaksi manusia terlibat.
Cara Mencegah Social Engineering
- Jangan mengklik tautan yang mencurigakan.
- Periksa kembali sumber situs yang ingin dibuka.
- Hindari percakapan dengan orang asing.
- Hindari download dokumen yang tak dikenal.
- Anggap saja bahwa seluruh tawaran hadiah itu palsu.
- Tolak request email atau pesan dari orang yang tak dikenal.
- Selalu ingat akan risiko kehilangan informasi penting.
