Teknologi semakin canggih seiring perkembangan zaman, begitu pula dengan metode ancaman siber yang semakin beragam. Banyak penjahat siber yang memanfaatkan kecanggihan teknologi untuk mencuri data-data penting, privasi, bahkan harta berharga seperti uang. Salah satu serangan siber yang perlu Anda waspadai adalah social engineering.

Apakah Anda sudah tahu apa itu social engineering, bagaimana cara kerjanya, dan berbagai informasi terkait? Simak artikel berikut untuk mengetahui lebih lanjut.

Apa Yang Dimaksud Dengan Social Engineering?

Rekayasa sosial atau biasa disebut social engineering adalah ancaman siber yang ditujukan bukan pada sistem komputer melainkan pada pengguna atau user, yaitu manusia. Seperti kebanyakan serangan siber, rekayasa sosial dilakukan untuk mengeksploitasi informasi pribadi, akses, atau harta berharga. Serangan ini bisa terjadi online maupun secara langsung. Setelah penyerang memahami apa yang memotivasi tindakan pengguna, mereka bisa menipu dan manipulasi pengguna.

Bagaimana Cara Kerja Rekayasa Sosial?

Social engineering attack biasanya diawali dengan penyerang menganalisis korban terlebih dahulu. Jika targetnya adalah perusahaan, maka penyerang bisa mengumpulkan informasi terkait struktur organisasi, operasi internal, jargon perusahaan, ataupun mitra bisnis. Penyerang menargetkan pola perilaku karyawan yang memiliki akses terbatas seperti satpam atau resepsionis, dengan memindai profil media sosial untuk mendapatkan informasi pribadi dan mempelajari perilaku mereka baik online maupun offline. Setelahnya, penyerang dapat mempersiapkan serangan berdasarkan informasi yang sudah dikumpulkan dan mulai mengeksploitasi kerentanan yang ditemukan saat proses pengintaian. Jika serangan berhasil, penyerang memperoleh informasi rahasia seperti nomor.

Jenis-jenis Serangan Social Engineering

Social engineering memiliki teknik yang beragam tergantung pada media yang dipakai, beberapa diantaranya yang lazim ditemukan meliputi:

Phishing

Phising sering kali menggunakan email penipuan yang disamarkan sebagai email dari sumber terpercaya, tujuannya untuk menipu penerima email agar mengungkapkan informasi pribadi atau mengklik tautan yang dipasang malware.

Baiting

Penyerang meninggalkan perangkat fisik yang terinfeksi malware, seperti USB flash drive. Target kemudian mengambil perangkat dan memasukkannya ke komputer mereka, tanpa sengaja memasang malware.

Spear Phishing

Mirip dengan phishing, tetapi serangannya disesuaikan dengan orang atau organisasi tertentu.

Vishing

Biasa dikenal sebagai voice phising, dilakukan melalui telepon untuk memperoleh informasi keuangan atau pribadi dari target.

Whaling

Merupakan jenis serangan phishing yang menargetkan karyawan high-profile, seperti chief financial officer atau CEO, untuk mengelabui karyawan yang ditargetkan agar mengungkapkan informasi sensitif.

Dampak Buruk Social Engineering Pada Cybersecurity

Social engineering membawa berbagai dampak buruk terhadap seluruh ekosistem teknologi pihak yang terdampak, khususnya pada sistem keamanan. Beberapa dampak buruk yang disebabkan oleh rekayasa sosial pada cybersecurity diantaranya:

Diserang Ransomware

Dampak rekayasa sosial terhadap bisnis seringkali disebabkan oleh malware, yang dirancang dengan tujuan untuk menginfeksi, mengenkripsi, dan menyandera file untuk tebusan. Perusahaan harus membayar biaya yang tidak kecil untuk memulihkan aset dan data yang disandera, atau hal-hal penting tersebut akan hilang selamanya. Konsekuensinya, perusahaan bisa kehilangan kepercayaan publik dan klien.

Menjadi Mangsa Watering Hole Attack

Watering hole attack menggunakan situs web perusahaan yang sering dikunjungi sebagai tempat berkembang biaknya infeksi virus. Kerusakannya tidak hanya mempengaruhi perusahaan saja, tetapi juga pelanggan maupun calon pelanggan. Meskipun serangan ini terkenal sulit dicegah, tetaplah selalu perbaharui keamanan sistem Anda.

Kehilangan Data

Peretas terkadang mencuri data-data penting dan kemudian menjualnya di dark web untuk mendapatkan keuntungan besar, selain itu hal ini juga dilakukan untuk mempermalukan atau mengekspos perusahaan.

Contoh Kasus Serangan Social Engineering di Indonesia

Teknologi yang semakin canggih menyebabkan maraknya kasus social engineering attack sering terjadi di Indonesia, beberapa diantaranya adalah:

Penipuan Dengan Mengeksploitasi Data Pribadi di Instagram

Pada tahun 2021, Instagram sempat mengeluarkan fitur Add Yours yang memungkinkan pengguna memberikan opini, informasi, hingga bahkan informasi pribadi berdasarkan topik tertentu. Data pribadi yang terkumpul pada fitur ini menjadi celah penipuan melalui telepon dimana seseorang akan mengaku sebagai kerabat dekat dan meminta bantuan berupa uang. Korban yang langsung percaya setelah mengobrol akrab selama beberapa waktu kemudian mengirimkan uang hingga jutaan rupiah dengan asumsi hal tersebut akan membantu kerabatnya.

Serangan Email Phishing Melanda Pelaku UMKM

Banyak pelaku bisnis UMKM di Indonesia menjadi korban serangan phishing yang dilakukan oleh penjahat siber semenjak pandemi terjadi. Data dari perusahaan keamanan Kaspersky mencatat, terdapat 192.591 serangan phising yang terjadi pada bisnis UMKM di Indonesia selama kuartal pertama 2020. Penyerang mengirimkan email berisikan informasi terkait COVID-19 untuk memancang rasa keingintahuan dan kepanikan dari korban.

Penipuan Menggunakan Aplikasi Mobile Banking Palsu

Belakangan ini, nasabah bank dihimbau agar berhati-hati terhadap penipuan yang menggunakan aplikasi mobile banking palsu. Dalam aksinya, penipu mengirimkan pesaan secara acak melalui Whatsapp dan mengelabui korban untuk memasukkan informasi akun pada aplikasi palsu tersebut. Setelah berhasil mendapatkan data sensitifini, penipu akan langsung mengambil alih akun milik korban dan melakukan transfer uang ke rekening yang telah disiapkan.

Tips Untuk Mengatasi Terjadinya Rekayasa Sosial

Meskipun metode penipuan social engineering semakin beragam, ada beberapa tips yang bisa dilakukan untuk menghindarinya yaitu:

Otentikasi Multi Faktor

Ini merupakan tindakan pencegahan paling dasar untuk melindungi keamanan akun anda. Karena rekayasa sosial dapat digunakan untuk mendapatkan akses ke kata sandi, otentikasi multifaktor yang mencakup akses biometrik, pertanyaan keamanan, maupun kode OTP sangatlah penting diimplementasikan.

Memantau Celah Dengan Pemikiran Kritis

Kembangkan pemikiran kritis dalam mengantisipasi tanda-tanda serangan social engineering terutama pada sistem atua perangkat yang menyimpan informasi sensitif. Selalu pantau sistem secara berkala dan lakukan pemindaian kerentanan dalam sistem baik itu berasal dari eksternal maupun internal.

Perhatikan Jejak Digital

Berbagi data pribadi secara berlebihan di media sosial dapat memberi para penyerang informasi lebih untuk dieksploitasi. Misalnya, jika Anda menyimpan resume Anda secara online, pastikan menghapus tanggal lahir, nomor telepon, dan alamat rumah. Semua informasi itu sering dimanfaatkan penyerang dalam melancarkan social engineering.

Menggunakan Solusi Threat Intelligence Dari Aplikas

Aplikas Servis Pesona merupakan member dari Phintraco Group yang menyediakan solusi keamanan IT yang berkelas. Salah satu solusi yang disediakan Aplikas adalah threat intelligence yang menangani serangan dunia maya dengan mengidentifikasi motif, target, dan perilaku penjahat dunia maya dalam rangka menjaga nama baik perusahaan.

Hubungi marketing@phintraco.com jika Anda membutuhkan informasi terkait solusi social engineering.