Beranda » bagaimana » Apa itu Rekayasa Sosial, dan Bagaimana Cara Menghindarinya?

    Apa itu Rekayasa Sosial, dan Bagaimana Cara Menghindarinya?

    Malware bukan satu-satunya ancaman online yang perlu dikhawatirkan. Rekayasa sosial adalah ancaman besar, dan dapat menghantam Anda pada sistem operasi apa pun. Bahkan, rekayasa sosial juga dapat terjadi melalui telepon dan dalam situasi tatap muka.

    Sangat penting untuk menyadari rekayasa sosial dan waspada. Program keamanan tidak akan melindungi Anda dari sebagian besar ancaman rekayasa sosial, jadi Anda harus melindungi diri sendiri.

    Rekayasa Sosial Dijelaskan

    Serangan berbasis komputer tradisional sering bergantung pada menemukan kerentanan dalam kode komputer. Misalnya, jika Anda menggunakan versi Adobe Flash yang kedaluwarsa - atau, semoga saja, Java, yang merupakan penyebab 91% serangan pada tahun 2013 menurut Cisco - Anda dapat mengunjungi situs web berbahaya dan situs web itu akan mengeksploitasi kerentanan pada perangkat lunak Anda untuk mendapatkan akses ke komputer Anda. Penyerang sedang memanipulasi bug dalam perangkat lunak untuk mendapatkan akses dan mengumpulkan informasi pribadi, mungkin dengan keylogger yang mereka instal.

    Trik rekayasa sosial berbeda karena mereka melibatkan manipulasi psikologis sebagai gantinya. Dengan kata lain, mereka mengeksploitasi orang, bukan perangkat lunak mereka.

    Anda mungkin sudah pernah mendengar phishing, yang merupakan bentuk rekayasa sosial. Anda dapat menerima email yang mengaku berasal dari bank, perusahaan kartu kredit, atau bisnis tepercaya lainnya. Mereka mungkin mengarahkan Anda ke situs web palsu yang disamarkan agar terlihat seperti situs asli atau meminta Anda untuk mengunduh dan menginstal program jahat. Tetapi trik rekayasa sosial semacam itu tidak harus melibatkan situs web palsu atau malware. Email phishing mungkin hanya meminta Anda untuk mengirim balasan email dengan informasi pribadi. Alih-alih mencoba mengeksploitasi bug dalam perangkat lunak, mereka mencoba mengeksploitasi interaksi manusia normal. Phear tombak bahkan bisa lebih berbahaya, karena ini adalah bentuk phishing yang dirancang untuk menargetkan individu tertentu.

    Contoh Teknik Sosial

    Salah satu trik populer dalam layanan obrolan dan permainan online adalah mendaftarkan akun dengan nama seperti "Administrator" dan mengirim pesan menakutkan kepada orang-orang seperti "PERINGATAN: Kami telah mendeteksi seseorang mungkin meretas akun Anda, merespons dengan kata sandi Anda untuk mengautentikasi diri Anda." Jika target merespons dengan kata sandi mereka, mereka telah jatuh cinta pada trik dan penyerang sekarang memiliki kata sandi akun mereka.

    Jika seseorang memiliki informasi pribadi tentang Anda, mereka dapat menggunakannya untuk mendapatkan akses ke akun Anda. Misalnya, informasi seperti tanggal lahir Anda, nomor jaminan sosial, dan nomor kartu kredit sering digunakan untuk mengidentifikasi Anda. Jika seseorang memiliki informasi ini, mereka dapat menghubungi bisnis dan berpura-pura menjadi Anda. Trik ini terkenal digunakan oleh penyerang untuk mendapatkan akses ke Yahoo! Akun Mail pada tahun 2008, mengirimkan detail pribadi yang cukup untuk mendapatkan akses ke akun melalui formulir pemulihan kata sandi Yahoo !. Metode yang sama dapat digunakan untuk melalui telepon jika Anda memiliki informasi pribadi yang diperlukan bisnis untuk mengautentikasi Anda. Seorang penyerang dengan beberapa informasi tentang target dapat berpura-pura menjadi mereka dan mendapatkan akses ke lebih banyak hal.

    Rekayasa sosial juga dapat digunakan secara langsung. Seorang penyerang bisa masuk ke bisnis, memberi tahu sekretaris bahwa mereka adalah orang perbaikan, karyawan baru, atau inspektur pemadam dengan nada resmi dan meyakinkan, dan kemudian berkeliaran di aula dan berpotensi mencuri data rahasia atau bug tanaman untuk melakukan spionase perusahaan. Trik ini tergantung pada penyerang yang menampilkan diri sebagai seseorang yang bukan diri mereka. Jika seorang sekretaris, penjaga pintu, atau siapa pun yang bertanggung jawab tidak mengajukan terlalu banyak pertanyaan atau melihat terlalu dekat, triknya akan berhasil.

    Serangan rekayasa sosial menjangkau berbagai situs web palsu, email palsu, dan pesan obrolan jahat hingga menyamar sebagai seseorang di telepon atau secara langsung. Serangan-serangan ini datang dalam berbagai bentuk, tetapi mereka semua memiliki satu kesamaan - mereka bergantung pada tipu daya psikologis. Rekayasa sosial telah disebut seni manipulasi psikologis. Ini adalah salah satu cara utama "peretas" sebenarnya "meretas" akun daring.

    Bagaimana Menghindari Rekayasa Sosial

    Mengetahui rekayasa sosial bisa membantu Anda melawannya. Curiga terhadap email yang tidak diminta, pesan obrolan, dan panggilan telepon yang meminta informasi pribadi. Jangan pernah mengungkapkan informasi keuangan atau informasi pribadi penting melalui email. Jangan mengunduh lampiran email yang berpotensi berbahaya dan menjalankannya, bahkan jika email mengklaim itu penting.

    Anda juga tidak boleh mengikuti tautan dalam surel ke situs web sensitif. Misalnya, jangan klik tautan dalam email yang tampaknya berasal dari bank Anda dan masuk. Ini mungkin membawa Anda ke situs phishing palsu yang disamarkan agar terlihat sebagai situs bank Anda, tetapi dengan URL yang agak berbeda. Kunjungi situs web secara langsung sebagai gantinya.

    Jika Anda menerima permintaan mencurigakan - misalnya, panggilan telepon dari bank Anda meminta informasi pribadi - hubungi sumber permintaan secara langsung dan minta konfirmasi. Dalam contoh ini, Anda akan menelepon bank Anda dan menanyakan apa yang mereka inginkan daripada membocorkan informasi kepada seseorang yang mengaku sebagai bank Anda.

    Program email, browser web, dan suite keamanan umumnya memiliki filter phishing yang akan memperingatkan Anda ketika Anda mengunjungi situs phishing yang dikenal. Yang bisa mereka lakukan adalah memperingatkan Anda ketika Anda mengunjungi situs phishing yang dikenal atau menerima email phishing yang diketahui, dan mereka tidak tahu tentang semua situs phishing atau email di luar sana. Untuk sebagian besar, terserah Anda untuk melindungi diri sendiri - program keamanan hanya dapat membantu sedikit.


    Ini adalah ide yang baik untuk melakukan kecurigaan yang sehat ketika berurusan dengan permintaan data pribadi dan hal lain yang bisa menjadi serangan rekayasa sosial. Kecurigaan dan kehati-hatian akan membantu melindungi Anda, baik online maupun offline.

    Kredit Gambar: Jeff Turnet di Flickr