CIREBON, RAKCER.ID – Social engineering adalah teknik manipulasi psikologis yang digunakan untuk mengelabui individu agar membocorkan informasi rahasia atau melakukan tindakan yang merugikan. Dibandingkan dengan serangan siber teknis yang mengandalkan kerentanan perangkat lunak, social engineering mengeksploitasi kerentanan manusia.
Trik social engineering ini bisa sangat efektif karena manusia seringkali menjadi mata rantai terlemah dalam sistem keamanan.
Trik Social Engineering yang Sering Digunakan
Para pelaku social engineering menggunakan berbagai trik untuk menipu korbannya. Memahami taktik ini adalah langkah pertama untuk melindungi diri.
Baca Juga:Tanggung Jawab Platform dalam Mencegah Bunuh Diri dan Self-HarmFenomena Flexing di Media sosial: Bahaya Pamer Kekayaan di Dunia Maya
1. Phising
Phising adalah salah satu bentuk social engineering yang paling umum. Pelaku mengirimkan pesan, biasanya melalui email, yang seolah-olah berasal dari sumber terpercaya, seperti bank, perusahaan besar, atau layanan online.
Email ini seringkali berisi tautan (link) ke situs website palsu yang dirancang untuk mencuri kredensial (nama pengguna dan kata sandi) atau informasi pribadi lainnya.
Contoh: Anda menerima email dari “Bank BCA” yang meinta Anda untuk segera memperbarui data akun karena alasan keamanan, lengkap dengan tautan ke situs web yang sangat miripdengan situs resmi bank.
2. Pretexting
Pretexting melibatkan penciptaan skenario atau “dalih” yang meyakinkan untuk mendapatkan informasi. Pelaku akan membuat cerita yang logis dan masuk akal untuk memancing korbannya agar memberikan informasi penting.
Contoh: Seorang penyerang menelpon Anda dengan mengaku sebagai teknis IT dari perusahaan Anda. Ia mengatakan sedang melakukan pemeliharaan darurat dan membutuhkan kata sandi Anda untuk mengakses sistem.
3. Baiting
Baiting menggunakan “umpan” yang menarik untuk menjebak korban. Umpan ini bisa berupa janji hadiah gratis, film, atau perangkat lunak ilegal yang ditawarkan untuk diunduh. Saat korban mengunduh atau mengklik umpan tersebut, malware berbahaya akan diinstal di perangkat mereka.
Contoh: Anda menemukan flashdisk yang tidak bertuan di area parkir. Di dalamnya, ada folder bernama “Gaji Karyawan Terbaru”. Karena penasaran, Anda membukanya dan tanpa sadar menjalankan malware.
Baca Juga:Menggali Hati Konsumen: Strategi Pemasaran Emosional yang EfektifDaya Tarik dan Bahaya Akun Anonim di Dunia Maya
4. Quid Pro Quo
Quid pro quo (sesuatu untuk sesuatu) adalah taktik di mana pelaku menawarkan sesuatu sebagai imbalan atas informasi yang diminta. Taktik ini seringkali digunakan dalam skenario “bantuan” atau “dukungan teknis”.