Mohon tunggu...
Samuel
Samuel Mohon Tunggu... Programmer - Mahasiswa

Saya merupakan Mahasiswa aktif dari kampus Universitas Bunda Mulia

Selanjutnya

Tutup

Ilmu Sosbud

Teknik Manipulasi Memanfaatkan Kesalahan Manusia untuk Mendapatkan Akses pada Informasi Pribadi atau Data-data Berharga

15 Maret 2023   23:38 Diperbarui: 15 Maret 2023   23:43 633
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Ilmu Sosbud dan Agama. Sumber ilustrasi: PEXELS

Disadur dari Kaspersky, social engineering atau rekayasa sosial, adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga. Dalam dunia cybercrime, jenis penipuan human hacking ini dapat memikat pengguna untuk tidak menaruh curiga.

Pengguna dapat dengan mudah mengungkapkan data, menyebarkan infeksi malware, dan memberikan akses ke sistem yang terjaga. Serangan seperti ini dapat terjadi secara online, langsung, dan melalui interaksi lainnya yang sulit untuk diduga. Umumnya, rekayasa sosial memiliki dua tujuan spesifik, yakni untuk menyabotase dan mencuri.

Dikarenakan penipuan ini didasarkan pada manipulasi psikologis, strategi serangan akan dibangun berdasarkan cara korban berpikir dan bertindak. Dengan demikian, serangan manipulasi psikologis ini sangat berguna untuk mengelabui dan memengaruhi perilaku korban. Setelah memahami apa yang memotivasi setiap tindakan korban, penyerang dapat menipu dan memanipulasi korban secara efektif dan tanpa beban.

Selain itu, para penyerang juga dapat mengeksploitasi minimnya pengetahuan korban terkait dunia teknologi. Berkat perkembangan yang pesat, banyak konsumen dan karyawan perusahaan yang tidak menyadari ancaman-ancaman baru, seperti drive-by download. Calon korban juga mungkin tidak menyadari nilai penuh dari data pribadi, seperti nomor telepon dan informasi pada kartu identitas mereka. Akibatnya, korban kehilangan data pribadi karena tidak paham mengenai cara terbaik untuk melindungi diri mereka dari serangan-serangan tersebut.

Cara kerja serangan juga sangat terstruktur dan tidak berantakan. Menurut CSO Online, cara kerja social engineering adalah seperti berikut ini

  • penyerang merencanakan strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja korban
  • menyusup dengan menjalin hubungan atau memulai interaksi, dimulai dengan membangun kepercayaan korban
  • mengeksploitasi korban setelah kepercayaan terbentuk dan kelemahan mereka terlihat
  • memutuskan hubungan setelah kobran melakukan tindakan yang diinginkan

Proses ini dapat berlangsung dalam satu kali interaksi email atau selama berbulan-bulan dalam serangkaian obrolan di media sosial. Namun, pada akhirnya, serangan akan diakhiri setelah korban melakukan tindakan yang diharapkan penyerang.

Hal itu seperti membagikan informasi pribadi atau memaparkan malware pada sistem device mereka. Serangan social engineering juga datang dalam berbagai bentuk, dan dapat dilakukan di mana saja di mana interaksi manusia terlibat.

Cara Mencegah Social Engineering

  • Jangan mengklik tautan yang mencurigakan.
  • Periksa kembali sumber situs yang ingin dibuka.
  • Hindari percakapan dengan orang asing.
  • Hindari download dokumen yang tak dikenal.
  • Anggap saja bahwa seluruh tawaran hadiah itu palsu.
  • Tolak request email atau pesan dari orang yang tak dikenal.
  • Selalu ingat akan risiko kehilangan informasi penting.

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

Mohon tunggu...

Lihat Konten Ilmu Sosbud Selengkapnya
Lihat Ilmu Sosbud Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun