Social Engineering adalah sebuah teknik untuk manipulasi korban supaya mau melakukan sesuatu untuk keuntungan pelaku. Caranya pun ada berbagai macam, dan seringnya menggunakan tekanan psikologi.
Daftar Isi
6 Prinsip Kunci Serangan Social Engineering
Ada enam prinsip yang sering sekali digunakan, yaitu
Otoritas: Bertindak seolah-olah orang atau organisasi yang memiliki otoritas.
Intimidasi: Melakukan intimidasi
Status Sosial/Ikut-ikutan: Menciptakan sebuah trend yang akan diikuti sebagian orang
Kelangkaan: Masih berhubungan dengan poin ke 2 yaitu ikut-ikutan. Dengan memberikan informasi kelangkaan, maka memunculkan desakan(sense of urgency) poin 5.
Desakan/Keadaan Mendesak
Kemiripan/Kenal/Akrab: Bertindak seolah-olah teman lama.
Tujuan Social Engineering
Tujuan dari social engineering dapat bervariasi tergantung pada penyerang dan konteks tertentu. Beberapa tujuan umum dari social engineering antara lain:
Mendapatkan Informasi Rahasia
Mendapatkan Akses yang Tidak Sah
Penyebaran Malware dan Serangan Cyber
Manipulasi dan Pencurian Identitas
Menciptakan Keadaan yang Menguntungkan
Penting untuk diingat bahwa tujuan social engineering selalu berhubungan dengan memanipulasi psikologi manusia untuk mencapai keuntungan penyerang. Oleh karena itu, kesadaran akan teknik-teknik social engineering sangat penting untuk melindungi diri dari serangan semacam itu.
Teknik Social Engineering
Berikut beberapa teknik serangan Social Enginering. Namun intinya tetap sama yaitu memanipulasi psikologi pengguna:
Phishing: Penyerang mengirimkan email atau pesan palsu yang mengaku berasal dari entitas tepercaya (misalnya, bank atau perusahaan) dengan tujuan untuk mendapatkan informasi pribadi seperti kata sandi atau nomor kartu kredit.
Pretexting: Penyerang menciptakan skenario palsu atau alasan yang masuk akal untuk meminta informasi atau akses yang seharusnya tidak mereka miliki, seperti berpura-pura menjadi staf IT dan meminta kata sandi dari karyawan.
Dumpster Diving: Penyerang mencari sampah fisik (seperti dokumen yang dibuang) untuk mencari informasi berharga, seperti nomor rekening bank atau kata sandi yang dicetak.
Shoulder Surfing: Penyerang secara sengaja mengamati seseorang saat mereka memasukkan informasi rahasia seperti PIN ATM atau kata sandi di depan umum.
Baiting: Penyerang meninggalkan media penyimpanan yang terinfeksi (misalnya, flash drive) dengan harapan bahwa seseorang akan menemukannya dan menghubungkannya ke komputer mereka, yang akan menginfeksi sistem dengan malware.
Teknik paling populer dan sering dipakai adalah Phishing. Ada banyak jenis-jenis phising yang digunakan. Mulai dari format:
Semuanya berkembang sesuai dengan zamannya masing-masing. Dengan maraknya AI, kami yakin jenis-jenis serangan Social Engineering akan semakin canggih dan bervariasi.
Contoh Implementasi Social Engineering
Hacker Menggunakan Teknik Social Engineering Untuk Mendapatkan Informasi Korban
Hanya butuh waktu 2 menit untuk hacker dalam melakukan aksinya hingga informasi korban didapatkan. Teknik yang digunakannya adalah Vishing, salah satu kategori pada Metode Phishing.
Tujuan yang ingin dicapai hacker tersebut adalah untuk mendapatkan email korban melalui telepon provider.
Hacker mempersiapkan suara bayi, untuk meyakinkan kalau dia adalah istrinya.
Dia selalu mempertegas kalau bayinya sedang menangis. Ini secara alam bawah sadar akan menanamkan kalau bayi adalah hal yang penting dalam konteks pembicaraan ini.
Dia melakukan beberapa perubahan pada akun, hingga melakukan pemblokiran kepada pemilik aslinya.
Untuk beberapa perusahaan yang tidak terlalu kuat SOP-nya, hal ini akan sangat mudah dilakukan.
Cara Mencegah Dari Serangan Social Enginering
Untuk mencegah terjebak dalam serangan social engineering, berikut adalah beberapa langkah yang dapat Anda ambil:
