Beberapa waktu yang lalu sempat ramai challenge untuk membagikan hal-hal kecil tentang diri kita dengan memanfaatkan sticker “Add Yours” di postingan Story Instagram.
Challenge ini membuat partisipannya merasa nostalgic dan spesial, karena yang dibahas adalah hal yang “personal” dan “aku banget”, sehingga dapat menonjolkan keunikan diri.
Contohnya seperti mengunggah variasi nama panggilan dan profil WhatsApp seperti di bawah ini:
Apakah Sobat Aksara pernah mengikuti salah satu challenge tersebut untuk seru-seruan bersama teman?
Jika iya, sebaiknya Anda lebih berhati-hati dan bijak dalam mengikuti challenge tersebut.
Sebab Add Yours Challenge ini dapat dimanfaatkan oleh pihak tidak bertanggung jawab untuk melancarkan serangan social engineering.
Social engineering adalah sebuah tindak kejahatan siber yang cukup mengerikan.
Dimana pelaku akan mengumpulkan keping demi keping informasi yang Anda bagikan secara online menjadi sebuah peta besar informasi pribadi Anda.
Informasi yang telah terkumpul bisa digunakan untuk membobol akun bank Anda, melakukan penipuan, dan tindak kejahatan lainnya, seperti yang dialami oleh salah satu warga Twitter ini:
Pagi td temen sy tlp, nangis2 abis ditipu katanya. Biasalah, penipu yg tlp minta transfer gtu. Yg bikin temen sy percaya, si penipu manggil dia “pim”. “Pim” adlh panggilan kecil tmn sy, yg hanya org deket yg tau. Terus dia inget dia abis ikutan ini: pic.twitter.com/DdvW62ia0e
— dtm (@ditamoechtar_) November 23, 2021
Apa Itu Social Engineering?
Rekayasa sosial atau social engineering adalah teknik penipuan online.
Sebuah seni untuk mengelabui dan memanipulasi pengguna internet, sehingga mereka secara cuma-cuma memberikan data pribadi hingga akses ke suatu akun penting.
Berbeda dengan serangan siber lain, social engineering tidak memanfaatkan kelemahan dalam software atau perangkat komputer.
Disini, yang diserang adalah manusianya.
Pelaku mencari celah psikologis, dengan mengirimkan berbagai hal yang sifatnya lebih personal dan mampu menggelitik sisi emosional korban.
Jika korban sudah masuk ke dalam perangkap social engineer, sistem keamanan yang paling ampuh pun tidak dapat melindunginya.
Maka dari itu, social engineering dianggap sebagai ancaman keamanan siber terbesar bagi organisasi maupun individu.
Tujuan Social Engineering
Umumnya, agenda kejahatan online ini memiliki dua tujuan spesifik yang ingin dicapai, yaitu pencurian dan sabotase.
1. Pencurian
Pelaku mengumpulkan data pribadi Anda untuk mengakses kartu kredit, akun bank, akun konsumen di marketplace, dan lain sebagainya.
Uang yang ada di dalamnya bisa dikuras habis dalam hitungan jam.
Pencurian data-data pribadi Anda juga dapat digunakan untuk mengakses data rahasia yang jika dijual pada pihak lain menghasilkan uang dengan nominal yang menggiurkan.
2. Sabotase
Dengan berhasil masuk ke akun Anda (entah akun media sosial, akun perusahaan, akun perangkat komputer, dan lain sebagainya) pelaku bebas melakukan apa saja yang diinginkan.
Salah satunya adalah menyabotase akun Anda.
Pelaku bisa melakukan sabotase dengan menghapus akun, merusak data yang ada didalamnya, merusak reputasi Anda melalui media sosial, dan lain sebagainya.
Cara Kerja Social Engineering
Pelaku social engineering bekerja dengan sangat terstruktur dan terencana.
Sebelum melancarkan serangannya, pelaku akan bekerja dengan memanfaatkan beberapa titik emosi dalam diri manusia untuk mencapai tujuannya, yaitu:
1. Fear
Fear atau rasa takut digunakan untuk membuat korban tanpa pikir panjang masuk ke perangkap social engineer.
Misalkan pelaku membuat korban seolah-olah harus segera mengambil tindakan agar perangkat atau data penting mereka selamat dari serangan malware atau virus.
Hasilnya, korban mengklik tombol action dan berakhir mengikuti segala instruksi palsu yang dibuat oleh pelaku social engineering.
2. Greed
Bayangkan Anda tiba-tiba memenangkan hadiah uang tunai sebesar Rp 20.000.000,00 tanpa effort yang berarti.
Anda hanya harus mengirimkan beberapa identitas pribadi atau sejumlah uang tunai dengan kedok keperluan administrasi.
Orang yang memang sedang dalam keadaan finansial yang kurang stabil atau semata-mata ingin mendapatkan uang dengan cara yang mudah akan sangat mudah untuk terkena serangan ini.
3. Curiosity
Pelaku social engineering juga kerap menjebak korbannya dengan seolah-olah menyediakan informasi rahasia yang sedang populer dibicarakan.
Misalkan klaim akan membagikan informasi rahasia tentang apa saja yang ada di Area 51 atau cara cepat kaya dengan memanfaatkan internet.
Rasa penasaran korban akan membuatnya mengikuti langkah yang telah disusun oleh pelaku social engineer.
4. Narcism
Ada beberapa orang yang sangat menginginkan pengakuan dari pihak lain atau semata-mata ingin menjadi pusat perhatian.
Untuk itu, ia kerap kali mengekspos berbagai hal pribadi agar mendapat perhatian dari orang lain seperti, foto rumah, foto kartu kredit, foto-foto tempat yang sering dikunjungi, saldo rekening, dan lain sebagainya di media sosial, hingga secara tidak sadar melakukan oversharing di media sosial.
Pelaku social engineering akan dengan sangat mudah memanfaatkan sifat narsistik seseorang supaya ia mau mengungkapkan berbagai hal tentang dirinya.
Jenis-Jenis Social Engineering
Ada beberapa skema rekayasa sosial yang digunakan dalam social engineering, yaitu:
1. Baiting Scenarios
Baiting scenarios adalah jenis social engineering yang paling sering ditemukan.
Pelaku akan mengirim umpan berisi penawaran hadiah uang tunai, link film terbaru, giveaway barang mewah, software game terbaru, dan lain sebagainya.
Umpan tersebut akan dikirimkan melalui berbagai media seperti email, instant messenger, iklan pop up, hingga disisipkan pada software yang bersifat gratis.
Umpan menggiurkan tersebut telah disisipi dengan malware yang dapat menginfeksi perangkat korban.
2. Pretexting
Pernahkah Anda di telepon orang asing yang mengabari bahwa salah satu anggota keluarga Anda ada yang mengalami kecelakaan di tempat kerja?
Dan untuk melakukan penanganan darurat Anda harus mengirimkan sejumlah uang saat itu?
Yang membuat telepon tersebut meyakinkan adalah si pelaku mengaku sebagai teman kantor yang memang ada secara nyata dan menyebutkan nama rumah sakit terdekat dengan kantor.
Padahal semua yang dikatakan diatas adalah skenario palsu untuk mendapatkan uang dari Anda.
Skenario palsu di atas disebut sebagai pretexting.
3. Phishing
Phising adalah upaya pelaku untuk mengelabui korban agar mendapatkan informasi pribadi, data finansial, dan akses akun.
Biasanya pelaku berpura-pura menjadi pihak berwenang dari suatu instansi, seperti bank, provider SIM card, dan lain sebagainya.
4. Spear Phishing
Spear phishing adalah upaya untuk mengelabui korban yang sifatnya spesifik, dimana pelaku sudah mengantongi data pribadi korban.
Ada dua jenis spear phishing yang populer dilakukan, yaitu whaling (serangan menyasar eksekutif perusahaan) dan CEO fraud (pelaku berpura-pura menjadi eksekutif dari suatu perusahaan).
5. Quid Pro Quo
Quid Pro Quo merupakan strategi mendapatkan informasi pribadi korban dengan berpura-pura menawarkan suatu jasa tertentu.
Contohnya bantuan penanganan yang ditawarkan sesaat setelah peringatan malware palsu yang muncul saat Anda memasuki suatu website.
Baca juga: CAPTCHA, Si Sistem Keamanan Siber yang Perlu Anda Ketahui
Cara Mencegah Social Engineering
Untuk mencegah terjadinya serangan social engineering, pengguna internet lah yang harus bertindak secara bijak.
Perlu ada kesadaran bahwa ada bahaya yang mengancam data pribadi pengguna internet.
Dan data tersebut kemungkinan besar akan digunakan untuk melakukan tindakan kriminal.
Maka dari itu, ketika sedang online sebaiknya Anda:
1. Waspada saat ingin mengklik tautan di media digital apapun.
2. Memeriksa kembali sumber suatu situs sebelum membukanya.
3. Waspada saat melakukan percakapan dengan orang asing di internet.
4. Menghindari mengunduh file mencurigakan atau file yang tidak dikenal.
5. Jangan tergiur tawaran hadiah yang muncul di internet, baik saat Anda mengunjungi suatu situs atau dikirimkan ke email Anda.
Ingat, tidak ada yang gratis di dunia ini!
Jika Anda tidak pernah berpartisipasi dalam kegiatan legit apapun, sangat amat kecil kemungkinannya Anda tiba-tiba memenangkan suatu hadiah.
6. Waspada saat menerima email atau pesan instan dari orang yang tidak dikenal. Karena bisa saja berisi tautan berbahaya atau malware.
Agar lebih aman, Anda bisa menggunakan fitur filter spam email.
7. Jangan pernah memberikan nomor telepon dan informasi diri lainnya kepada orang asing.
8. Menggunakan Multi Factor Authentication sebagai lapisan keamanan untuk akun Anda.
9. Memasang antivirus dan antimalware untuk meminimalisir terjadinya social engineering.
Penutup
Dari ulasan diatas, dapat disimpulkan bahwa social engineering adalah kejahatan siber yang sangat berbahaya.
Semoga Anda dapat lebih bijak dalam membagikan informasi dan menanggapi berbagai penawaran di internet agar terhindar dari social engineering.
Sekian artikel dari Aksara Data Digital, platform reseller domain terpercaya dengan harga dan pelayanan terbaik!
Sampai jumpa di artikel menarik berikutnya!