Mengenal Istilah Social Engineering dan Jenis-Jenisnya

Last Updated on October 23, 2023 by

Mengenal Istilah Social Engineering dan Jenis-Jenisnya – Apakah Anda pernah mendengar berita tentang hacking yang dilakukan seorang pemuda autis di Amerika yang bernama Kane Gamble? Ia adalah hacker yang berhasil melakukan pembobolan jaringan internet milik petinggi di negaranya.

Setelah berhasil membobol, ia mencuri berbagai dokumen rahasia yang dimiliki negara. Uniknya, tidak seperti hacker lain yang membobol jaringan dengan mencari kelemahan dari keamanan teknologi, pemuda ini memanfaatkan kelemahan individu dalam organisasi tersebut, yaitu psikologi manusia.

Kane Gamble memulai aksinya dengan cara melakukan panggilan telepon dan mengaku atau menyamar sebagai seseorang. Setelahnya ia akan masuk atau login ke akun orang tersebut dengan menerka-nerka passwordnya.

Cara yang digunakan oleh Gamble ini disebut dengan social engineering. Social engineering adalah cara yang digunakan oleh hacker untuk masuk ke dalam jaringan dengan memanfaatkan interaksi atau psikologis manusia. Social engineering ini memiliki beberapa jenis yang akan kami bahas pada ulasan kali ini. Jadi terus ikuti hingga akhir ya!

Jenis-jenis Social Engineering

Pishing

Jenis pertama dalam social engineering adalah phishing, merupakan strategi penipuan yang paling umum digunakan. Umumnya penipuan dengan cara ini dilakukan dengan tujuan mendapatkan informasi personal terkait seseorang.

Mulai dari nama, alamat, hingga nomor keamanan sosial korban. Strategi ini juga dilakukan dengan cara mengatasnamakan sebuah situs resmi, sehingga korban akan terpedaya karena menganggap pihak yang meminta data mereka sudah terjamin.

Contoh situs resmi yang sering digunakan namanya ialah PayPal dan Facebook. Umumnya situs yang digunakan namanya ialah situs yang meminta akses email dan password pengguna.

Dengan melakukan cara ini maka hacker dapat melihat segala informasi yang mereka butuhkan untuk kemudian mengambil alih akun seseorang.

Pretexting

Pretexting adalah jenis berikutnya dari social engineering yang dilakukan dengan strategi yang digunakan hacker, dilakukan dengan mereka berbicara layaknya para ahli. Tidak seperti hacker kebanyakan yang umumnya sangat ahli secara teknis, namun hacker yang menggunakan cara social engineering akan sangat lancar dan lihai berbicara seperti seperti seorang yang memang ahli.

Contohnya saja seperti Gamble, yang dengan kemampuannya berbicara seperti ahli, mampu meyakinkan CIA bahwa ia memang lah Brennan sehingga bisa mengakses komputernya. Ini berarti ia sangat cakap dan ahli sehingga level petugas CIA saja bisa dikelabui.

Baiting

Jenis berikutnya dari social engineering adalah baiting yang sebenarnya hampir sama dengan phising. Namun dalam baiting, pelaku melakukan dengan cara memberikan pancingan berupa hadiah barang atau hal-hal menarik lainnya.

Dengan begitu korban akan membuka situs yang telah disiapkan oleh pelaku. Umumnya pelaku baiting memberikan penawaran berupa unduhan film atau lagu gratis, bahkan hingga konten pornografi. Ketika korban mengklik tautan yang dibuat pelaku tersebut kemudian akan meminta akses email dan password korban.

Quid Pro Quo

Jika diartikan secara harfiah, quid pro quo berarti “sesuatu untuk sesuatu.” Jenis social engineering satu ini dilakukan dengan cara menjanjikan korban berbagai keuntungan, dari informasi yang diberikan korban. Strategi ini pada umumnya digunakan oleh hacker dengan cara berpura-pura menjadi seorang yang bekerja sebagai pemberi layanan IT. Lalu pelaku akan menelepon sebanyak mungkin orang dari berbagai perusahaan.

Selanjutnya pelaku akan menawarkan layanan perbaikan sistem IT dengan berbagai keunggulan. Seperti sistem yang akan berjalan lebih cepat, dengan syarat perusahaan tidak mengaktifkan program AV perusahaan untuk kemudian dijanjikan oleh pelaku melakukan perbaikan. Yang lebih mengkhawatirkan, terkadang pelaku memang memiliki kemampuan yang lebih baik dibandingkan dengan orang yang memang bekerja pada layanan IT yang sesungguhnya.

Tailgating

Tailgating atau yang lebih dikenal orang dengan istilah Piggyback adalah strategi yang digunakan hacker dengan cara mengintip calon korban yang mempunyai otentikasi. Contohnya adalah seorang karyawan perusahaan, terutama mereka yang memiliki akses ke area terbatas yang tidak bisa diakses orang asing. Umumnya pelaku social engineering jenis satu ini akan meniru kurir pengantar barang dan menunggu di luar gedung perusahaan.

Untuk menjalankan aksinya, pelaku akan menunggu karyawan yang memiliki akses khusus tersebut, lalu menguntitnya ke dalam perusahaan. Ketika si karyawan masuk ke dalam area terbatas, pelaku kemudian akan mengikutinya hingga masuk ke dalam gedung atau ruang dalam perusahaan tersebut.

Orang yang Menjadi Target Social Engineering

Menurut studi yang dilakukan, ternyata ada 5 kelompok individu yang sering atau kerap kali menjadi korban atau target dari serangan cyber satu ini, berikut daftarnya:

1. Help Desk atau Receptionist sebuah perusahaan, sebab merupakan pintu masuk awal organisasi yang umumnya memiliki berbagai informasi, termasuk siapa yang bekerja di perusahaan tersebut.
2. Seorang pendukung teknis yang berasal dari divisi teknologi, hal ini karena biasanya mereka memiliki akses penting untuk berbagai informasi rahasia, strategis, dan berharga perusahaan. Terutama mereka yang langsung melayani pimpinan atau manajer.
3. Pengguna Komputer atau Administrator Sistem, mereka menjadi target karena mereka adalah orang yang memiliki otoritas dalam mengelola manajemen password serta account seluruh pemakai komputer dalam sebuah perusahaan.
4. Vendor atau mitra kerja perusahaan yang menjadi target pelaku, hal ini karena merekalah pihak yang menjadi penyedia teknologi serta fitur dan kapabilitas yang digunakan oleh seluruh manajemen dalam sebuah perusahaan.
5. Target terakhir pelaku social engineering adalah mereka yang merupakan karyawan baru perusahaan, sebab mereka belum benar-benar memahami berbagai prosedur standar keamanan informasi dalam perusahaan.

Cara Pencegahan agar Terhindar Social Engineering

Berbagai jenis penipuan yang dilakukan oleh hacker dengan berbagai tujuan tentunya akan menimbulkan kerugian bagi korbannya. Oleh karena itu diperlukan berbagai langkah pencegahan agar terhindar dari kejahatan satu ini. Nah, berikut berbagai tips agar Anda dapat terhindar dari kejahatan cyber satu ini:

1. Jangan mudah membuka email yang Anda terima yang berasal dari sumber yang tidak terpercaya atau tidak Anda kenal
2. Jangan mudah menerima tawaran dari seseorang, terutama dari orang yang tidak Anda kenal, bahkan meski mereka menjanjikan Anda keuntungan.
3. Pastikan Anda mematikan dan mengunci laptop Anda, terutama di perusahaan atau tempat Anda bekerja.
4. Selalu gunakan AV atau software anti-virus, meski memang tidak dapat mengamankan dari seluruh serangan, namun berguna untuk menutupi beberapa celah yang ada.
5. Pastikan Anda memahami dan mengerti berbagai kebijakan perusahaan Anda, terutama yang berhubungan dengan siapa saja orang yang memiliki izin untuk masuk dalam gedung perusahaan.

Nah, itulah berbagai informasi terkait social engineering khusus untuk Anda. Dengan perkembangan teknologi yang semakin pesat seperti saat ini, semakin banyak juga jenis kejahatan yang dilakukan oleh berbagai pihak tak bertanggung jawab.

Cara yang dilakukan pun sangat beragam dan berubah seiring perkembangan teknologi. Untuk itu Anda harus banyak membaca serta mencari berbagai informasi, sebab akan sangat bermanfaat untuk Anda agar terhindar dari pelaku kejahatan cyber. Terima kasih telah mengikuti hingga akhir, sampai jumpa di berbagai artikel menarik lainnya. Semoga bermanfaat!