7 Jenis Serangan Social Engineering dari Hacker yang Harus Kamu Tahu serta Contohnya

Adnan Algifari . May 17, 2023

Foto: Pixabay/TheDigitalArtist

Teknologi.id - Seiring dengan perkembang digitalisasi sekarang, segala aspek kehidupan dan profesi tersentuh oleh internet, maka perlu ada kata sandi atau password untuk menjaga keamanan, bahkan untuk perusahaan yang sudah besar haruslah menyewa ahli retas atau hacking yang menjaga keamanan cyber perusahaan. 

Dengan munculnya digitalisasi menyebabkan peningkatan pelanggaran keamanan dan peretasan kata sandi. Social engineering menjadi sesuatu yang ditakuti atau diperhitungkan oleh sebagian besar profesional keamanan cyber ketika membantu perusahaan besar.

Pada tahun-tahun sebelumnya, sebelum revolusi teknologi terakhir, social engineering bertindak lebih seperti penyusup, yang bertujuan untuk mengumpulkan informasi berharga tentang perusahaan atau data pribadi, dengan mengeluarkan kelemahan terbesar perusahaan, yaitu karyawan mereka.

Karyawan yang tidak sadar akan menerima email atau permintaan kontak yang tampaknya valid dari orang-orang yang mereka anggap akrab. Dilaporkan bahwa hacker yang melakukan social engineering terbaik dapat menipu peran rekan kerja sambil meminta data rahasia atau kredensial, membenarkan bahwa mereka melupakannya.

Perlu diingat bahwa setiap orang di planet ini, yang telah tersentuh oleh Internet of Things, pasti memiliki persona atau jejak digital. Pola perilaku, minat, teman, hobi, dan bahkan preferensi pembelian meninggalkan jejak digital yang merupakan alat berharga bagi peretas. Mereka dapat menyelam jauh ke dalam pola pikir digital seseorang dan meniru persona digital mereka dengan kemiripan yang sempurna.

Facebook telah berjuang dengan gagasan ini selama 5 tahun terakhir, mengalami peningkatan 87% dalam laporan peretasan akun atau pelanggaran keamanan. Ini mungkin bukan contoh terbaik, mengingat bahwa semua informasi sudah disajikan dengan sukarela oleh pengguna dalam platform sosial itu, tetapi ini adalah indikator yang jelas dari tren keamanan cyber yang mengancam.

Baca juga: Seberapa Cepat Kata Sandi atau Password Kamu Kena Hack, Cek Di Sini!

Dengan begitu, kamu tahu bahwa menjaga keamanan digital sangatlah penting, tetapi serangan social engineering dapat menjadi ancaman serius. Serangan ini mengandalkan manipulasi psikologis untuk memperoleh informasi pribadi atau mendapatkan akses ke sistem.

Untuk membantu kamu memahami dan menghadapi ancaman ini, Teknologi.id telah merangkum dari berbagai sumber tentang 7 jenis serangan social engineering yang perlu kamu ketahui, beserta contoh-contohnya.

Foto: Pixabay/geralt

1. Phishing

Phishing adalah jenis serangan social engineering yang umum. Dalam serangan phishing, penyerang mencoba mengelabui kamu dengan menyamar sebagai entitas tepercaya, seperti bank atau perusahaan, melalui email, pesan teks, atau situs web palsu. Mereka biasanya meminta informasi pribadi, seperti kata sandi atau nomor kartu kredit.

Contohnya, kamu mungkin menerima email palsu dari "bank" yang meminta untuk memperbarui informasi akun dengan mengklik tautan yang sebenarnya menuju situs web palsu.

2. Pretexting

Pretexting melibatkan penipuan dengan membuat alasan atau narasi palsu untuk memperoleh informasi rahasia. Penyerang mungkin berpura-pura menjadi petugas keamanan atau petugas layanan pelanggan dan meminta kamu untuk memberikan informasi sensitif.

Misalnya, kamu bisa menerima panggilan dari seseorang yang mengaku dari departemen IT dan meminta kamu memberikan kata sandi agar masalah teknis di komputermu dapat diperbaiki.

Baca juga: Cara Melihat Password WiFi yang Tersimpan di HP, Gampang Banget!

3. Baiting

Baiting melibatkan penawaran imbalan atau janji palsu untuk menarik kamu agar memberikan informasi sensitif atau akses ke sistem. Contohnya, penyerang bisa meninggalkan USB drive yang terinfeksi malware di tempat umum yang mudah ditemukan.

Jika kamu mengambil USB drive tersebut dan menghubungkannya ke komputermu, malware akan terinstal dan penyerang bisa mendapatkan akses ke sistemmu.

4. Quid Pro Quo

Quid pro quo adalah serangan di mana penyerang menawarkan sesuatu, seperti hadiah atau bantuan teknis, sebagai imbalan atas informasi sensitif atau akses ke sistem.

Misalnya, penyerang bisa menghubungi kamu dan menawarkan hadiah gratis jika kamu memberikan informasi pribadi atau mengizinkan akses jarak jauh ke komputermu. Namun, mereka sebenarnya hanya mencari cara untuk mendapatkan data sensitifmu.

5. Spear Phishing

Spear phishing adalah serangan yang ditargetkan secara khusus kepada individu atau organisasi tertentu. Penyerang melakukan riset mendalam tentang sasaran mereka untuk membuat pesan atau komunikasi palsu yang tampak meyakinkan.

Contohnya, penyerang bisa membuat email palsu yang terlihat seolah-olah berasal dari atasanmu di perusahaan dan meminta kamu untuk mengirimkan data rahasia atau melakukan transfer dana.

6. Impersonation

Serangan impersonation melibatkan penyerang yang menyamar sebagai orang atau entitas yang dikenal untuk memperoleh informasi atau akses yang seharusnya tidak mereka miliki.

Contohnya, penyerang dapat mengirim email yang tampak seperti berasal dari rekan kerja atau teman dekatmu yang meminta kamu untuk memberikan data rahasia atau melakukan tindakan tertentu. Penting untuk selalu memverifikasi keaslian komunikasi dengan orang tersebut sebelum memberikan informasi sensitif atau menanggapi permintaan.

7. Pharming

Pharming adalah serangan di mana penyerang mencurangi sistem DNS (Domain Name System) untuk mengarahkan pengguna ke situs web palsu tanpa sepengetahuan mereka. Ini memungkinkan penyerang untuk mencuri informasi pribadi, seperti kata sandi atau data kartu kredit, saat pengguna memasukkan informasi tersebut ke dalam situs palsu.

Contohnya, penyerang dapat memanipulasi pengaturan DNS pada router atau menggunakan malware untuk mengarahkan pengguna ke situs web palsu saat mereka memasukkan URL yang sebenarnya.

Dengan mengetahui jenis-jenis serangan social engineering ini beserta contohnya, kamu dapat meningkatkan kewaspadaan dan keamanan digital. Selalu berpikir dua kali sebelum memberikan informasi pribadi atau mengklik tautan yang mencurigakan, dan pastikan untuk memverifikasi keaslian komunikasi sebelum mengambil tindakan.

Berita dan artikel yang lain di Google News

(aa)

Share :