Apa Itu Social Engineering?
Social engineering merujuk kepada tindakan hackers memanipulasi korban agar bersedia memberikan informasi personal maupun akses terhadap perangkatnya. Informasi yang ingin attackers dapatkan dari serangan ini bisa bermacam-macam.
Namun pada umumnya, mereka menargetkan data akun (berupa username serta password) dan detail informasi kartu bank Anda.
Untuk melancarkan serangannya, pelaku akan berinteraksi dengan sang korban (baik secara online maupun langsung), kemudian mengeksploitasi aspek psikologisnya.
Dalam hal ini, hackers memahami bahwa ketika seseorang berada dalam kondisi emosional tertentu (seperti takut, marah, sedih, dan bahkan gembira), ia dapat melakukan tindakan yang tidak masuk akal atau berbahaya sekalipun.
Sebagai contoh, pelaku menyamar sebagai petugas pajak yang sedang melakukan investigasi terhadap kasus penipuan pajak yang melibatkan Anda.
Karena merasa ketakutan dan cemas akan tuduhan tersebut, Anda kemungkinan besar akan mengikuti instruksi yang diberikan sang pelaku dan memberikan data sensitif Anda.
Mengenal Tipe-Tipe Serangan Social Engineering
1. Phishing
Dalam phishing attack, hackers akan menyamar sebagai individu atau institusi terpercaya dan mendorong Anda untuk mengungkapkan data personal Anda. Tipe serangan phishing bisa bermacam-macam; mulai dari spear phishing, whaling, vishing, serta beberapa tipe lainnya.
2. Baiting
Baiting adalah tindakan hackers memanfaatkan rasa penasaran atau keserakahan seseorang. Biasanya, pelaku akan mengiming-imingi hadiah seperti film atau lagu gratis jika korban bersedia log in menggunakan informasi akunnya.
3. Pretexting
Untuk melancarkan serangan pretext, pelaku akan menggunakan identitas palsu (seperti berpura-pura menjadi rekan kerja), kemudian membuat pretext atau dalih yang menarik dan meyakinkan Anda. Jika kepercayaan telah tebangun, attackers akan mulai mendorong Anda untuk memberikan data sensitif Anda.
4. Quid Pro Quo
Quid pro quo sebenarnya hampir mirip dengan baiting. Bedanya, jika baiting banyak menawarkan hadiah berupa barang, quid pro quo menjanjikan suatu layanan sebagai imbalan dari memberikan data personal. Sebagai contoh, pelaku akan menyamar sebagai tenaga ahli IT yang akan menawarkan Anda bantuan teknis dengan syarat mengisikan informasi personal.
Tips Mencegah Serangan Social Engineering
1. Tingkatkan Kesadaran Akan Bahaya Social Engineering
Semua orang dapat menjadi target dari social engineering attack; termasuk Anda, perusahaan Anda, maupun pegawai Anda. Oleh karena itu, selalu pastikan bahwa semua lini di perusahaan telah memahami secara mendalam segala jenis dan teknik serangan social engineering.
2. Manfaatkan Layanan Email Terbaik
Anda juga dapat memanfaatkan layanan email marketing yang dibekali dengan authentication protocols mumpuni. Fitur ini dapat membantu Anda menangkal serangan spam, phishing, spoofing, malware, serta mampu mengidentifikasi identitas pengirim yang mencurigakan.
3. Jangan Ragu untuk Mengecek Ulang, Riset, dan Konfirmasi
Jangan langsung terkecoh ketika mendapatkan penawaran yang menggiurkan. Cek dan riset terlebih dahulu siapa pengirim/pihak yang menawarkan hadiah tersebut. Jika pelaku mengatasnamakan suatu layanan, Anda juga dapat mengkonfirmasikan kebenaran informasi tersebut secara langsung kepada kontak resmi (yang biasanya tersedia di website perusahaan).
4. Gunakan Multi-Factor Authentication
Dengan multi-factor authentication, akun Anda akan dibekali dengan layer keamanan tambahan untuk mengamankan data dan privasi Anda. Attackers juga akan kesulitan membuka akun Anda karena diharuskan menyelesaikan mekanisme autentikasi ganda seperti memindai sidik jari, memasukan kode rahasia, atau berbagai metode lainnya.
5. Amankan Perangkat Anda
Ingat, pelaku social engineering juga tak jarang menginginkan akses terhadap perangkat Anda. Oleh sebab itu, bekali perangkat Anda dengan software keamanan seperti antivirus, firewalls, hingga VPN.
Tak kalah pentingnya, Anda juga harus selalu memperbarui versi sistem operasi dan aplikasi Anda. Pasalnya, software terbaru membawa security patches/updates yang bisa melindungi perangkat Anda dari segala serangan hackers.