Definisi social engineering,berikut contoh implementasinya

Social Engineering

system kemanan informasi pada saat ini bisa di bilang cukup bagus dalam menghadapi ancaman dari pencurian atau penyalah gunaan memanipulasi data, namun walaupun canggih system pengamanan informasi yang ada, masih banyak hacker di luar sana yang menyalahgunakan data pribadi kita, untuk keperluan negatif seperti pencurian rekening bank, salah satu teknik yang sering digunakan adalah teknik social engineering.

Social engineering adalah hal yang jahat yang dilakukan oleh hacker kepada masyarakat dan perusahaan, memakai sebuah teknik pendekatan yang memanfaatkan aspek dunia internet. biasanya di gunakan untuk mendapatkan data data pribadi seseorang yang akan di gunakan oleh hacker untuk di salah gunakan untuk perbuatan negatif seperti pencurian rekening bank, pencurian password, pencurian akun akun tertentu atau kejahatan teknologi dan masih banyak lagi. Para hacker memanfaatkan kelemahan suatu sistem yaitu manusia, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu. Hal ini bisa dilakukan dengan pendekatan yang manusiawi melalui mekanisme interaksi sosial, karna tidak ada sistem yang tidak menghubungkan atau tidak melibatkan interaksi manusia.

Interaksi bisa dilakukan melalui berbagai jalur komunikasi seperti, telfon,sms,email,DM,WA,atau bahkan bertemu langsung dengan orang nya/target/korban. manusia sebagai operator di dalamnya dan manusia juga yang memegang kendali atas informasi penting yang di milikinya, jadi teknik social enginnering digunakan untuk mengorek informasi dari pemilik informasi yang sah.

secara umum, social engineering memiliki dua tujuan yaitu :

1. Pencurian : Mendapatkan barang berharga seperti data pribadi, informasi, atau uang.

2.Sabotase : Mengekspoitasi dan merusak data yang menyebabkan suatu data hilang.

Bagaimana Social Enginnering di lakukan??

Manipulasi psikologis dikakukan dengan berbagai media yang tujuan nya untuk mempengaruhi pikiran korban,misalnya :

Menggunakan suara
Saat menipu seseorang penipu bisa berbicara untuk meyakinkan korban
Menggunakan gambar/video
Spammer memasang gambar/video yang erotis/menarik agar di klik
Menggunakan tulisan
Hacker menulis artikel yang persuasif dan meyakinkan dengan menulis tutorial cara hack akun facebook,tapi akhirnya korban dituntun untuk menginstall tool hacking yang aslinya adalah malware.

Lebih Mudah Mengakali User daripada Mesin

Tidak semua pekerjahan hacking (menjebol sistem) murni dilakaukan dari balik layar atau hanya fokus meng exploitasi mesin,karena semakin berkembang nya zaman keamanan komputer juga semakin sulit ditembus.

Teknik ini banyak dipake untuk mendapatkan informasi yang diperlukan hacker,seperti identitas seseorang.

Social Engineering Digunakan Juga Oleh Polisi

Social engineering tehnik tidak hanya dilakukan oleh kriminal, tetapi polisi/penegak hukum juga menggunakan tehnik ini untuk memata-matai target operasi dan mendapatkan informasi tentang target operasi

Tehnik Reverse Social Engineering dilakukan dengan 3 tahap yaitu:

Merusak – hacker akan berusaha melakukan pengrusakan terhadap infrastruktur network yang ada sehingga kinerja system akan terganggu dan tidak berjalan sebagaimana mestinya,secara otomatis pemilik system akan berusaha mencari informasi untuk memperbaiki hal ini.
Menawarkan Bantuan - Iklan bisa dikirim ke alamat email pemilik sistem yang sebelum nya sender nya sudah di spoof seolah-olah email berasal dari perusahaan security terpercaya, atau bisa dilakukan dengan memberikan kartunama sebelum serangan dimulai agar ketika hacker mengacaukan sistem si korban akan menghubungi si hacker yang sebelum nya memberikan kartunama /iklan dalam bentuk email
Beraksi -Setelah korban melihat iklan dan mengontak teknisi untuk perbaikan sistem (yang sebenarnya adalah si hacker itu sendiri) alih-alih membantu malah si hacker sudah mendapat akses penuh ke sistem dan bisa melakukan hal yang berbahaya seperti menanam backdoor ke sistem,mengambil data rahasia dll

Berikut contoh social engineering yang kerap terjadi:

Phishing: Taktik manipulasi dan penipuan melalui email, situs web, dan pesan teks untuk mencuri informasi.
Spear Phishing: email digunakan untuk melakukan serangan yang ditargetkan terhadap individu atau bisnis.
Baiting: Serangan social engineering online dan fisik yang menjanjikan korban sebuah hadiah.
Malware: Perangkat lunak korban akan dikirim malware dan memaksa korban untuk membayar.
Pretexting: Menggunakan identitas palsu untuk menipu korban agar memberikan informasi rahasia.
Vishing: Pengiriman pesan suara mendesak dan meyakinkan korban bahwa target perlu melakukan sesuatu hal untuk melindungi diri agar terhindar dari masalah.

Pengalaman saya :

saya pernah di tipu melalui pesan whatsapp, disana saya di beri pesan oleh daftar prjakerja, disana saya diberitahu, jika mendaftar prakerja sekarang akan mendapatkan bantuan sebesar Rp.600.000 dari pemerintah lewat program prakerja , lalu mereka memberi langkah untuk mendaftar melalui link yang mereka beri kepada saya, dan ketika saya mengisi from daftar pada link yang telah di beri, mereka menyuruh saya untyk memasukkan nomor hp dan nama saya, awal nya saya tidak curiga dikarenakan teman saya yang telah mencobanya, dan ketika saya telah memberikan identitas yang saya beri kepada link tersebut, saya disuruh untuk menyebarkan pesan tersebut, jika ingin mendapatkan uang dari pemerintah, berikut cht yang di berikan kepada saya :

Kesimpulannya

Karena social engineering adalah suatu tindak kejahatan yang kadang sulit dideteksi Anda perlu melakukan keamanan ganda. Hal ini demi menyelamatkan barang berharga dan informasi penting yang Anda miliki dari orang tak bertanggung jawab. Salah satu tips atau cara untuk menghindari social engineering adalah dengan memperhatikan keamanan jaringan yang kita gunakan. Pastikan untuk tidak menggunakan wifi publik atau koneksi internet yang mencurigakan.

penulis : putri era fazira

21 Oktober 2020