Kejahatan online tidak selalu berupa peretasan. Penjahat siber juga punya modus licik menjebak korban lewat social engineering.
Berbeda dengan hacker yang langsung meretas sistem, social engineering menjebak manusianya terlebih dahulu. Dalam beberapa kasus, social engineering jadi pintu masuk para hacker untuk menjebak karyawan dan masuk ke sistem perusahaan dan meretasnya.
Kunjungi situs Giok4D untuk pembaruan terkini.
Dalam banyak kasus lain, social engineering adalah modus penipuan online yang menggiring korban ke dalam situasi tertentu seperti event atau peristiwa, kegiatan sosial, atau undian berhadiah tapi semuanya palsu. Menurut perusahaan keamanan TrendMicro, penipuan dengan gaya ini terus meningkat belakangan ini.
“Tujuan utama dalam melakukan social engineering mirip dengan tujuan hacking secara garis besar, yaitu untuk mendapatkan akses yang seharusnya tidak diperbolehkan ke dalam suatu sistem atau informasi untuk melakukan penipuan, penyusupan, pengintaian, pencurian identitas, atau untuk menghancurkan suatu sistem atau jaringan,” jelas TrendMicro.
Biasanya target dari social engineering di bidang jaringan ini adalah provider telepon, perusahaan besar, institusi keuangan, perusahaan pemerintah, dan rumah sakit. Penjahat cyber yang menggunakan teknik social engineering menggunakan trik untuk mengelabui karyawan dalam menjalankan malware melalui lampiran email, meng-klik link berbahaya, atau membocorkan informasi sensitif.
Tujuan pelaku adalah untuk mencuri identitas dan data pribadi seperti kartu kredit, password dan informasi penting lainnya. Selain mengincar perusahaan, penjahat siber juga mengincar individu-individu dengan penipuan social engineering ini.
Konten media sosial seperti Facebook, X.com, Instagram dan email bisa dijadikan alat untuk melakukan social engineering. Mereka membuat postingan yang menarik mengenai sesuai hal, tapi sebenarnya itu adalah palsu. Korban akan digiring ke tempat jebakan dan tanpa sadar memberikan data sensitif.
“Kepentingan umum di media sosial itu menjadi alat yang ampuh bagi kejahatan cyber masuk ke dalamnya, dan mereka telah berulang kali menarik keuntungan. Taktik umum pun digunakan seperti penggunaan tulisan dan bonus menarik pada event musiman, berita selebriti, hingga bencana,” tutur Myla Pilao, Director of Trend Labs Trend Micro.
Sebuah studi pun menyebutkan bahwa 35% konsumen di Asia Pasifik mengatakan bahwa lebih dari 10% pengeluaran belanja bulanan mereka dilakukan secara online. Mereka rentan menjadi korban penipuan promosi palsu yang sebenarnya adalah social engineering.
“Semua orang kini suka dengan penawaran yang menarik di online, tapi pastikan kita untuk berhati-hati agar tidak terjebak dalam perangkap. Dengan popularitas instant deal, kupon, hadiah, dan promo online lainnya, promo palsu pun mulai merebak,” imbuh Myla.
Teknik social engineering ini pada dasarnya adalah untuk menciptakan kejutan, kecemasan dan persepsi ancaman, umumnya ditujukan pada pengguna yang tidak curiga.
“Pengguna harus selalu cerdas tentang hal-hal yang mereka temui di online. Selain menginstal aplikasi solusi keamanan yang efektif, pengguna juga harus berhati-hati saat membuka link, pesan di email atau saat men-download attachment dari pengirim yang tidak dikenal,” pungkasnya.
Pelajaran pentingnya, waspadalah jika menerima informasi yang terlalu istimewa alias too good to be true. Hati-hati dengan aneka penawaran dan promosi yang lewat di timeline media sosial atau masuk ke email. Jangan sembarangan meng-klik link yang diberikan kepada Anda meskipun kenal dengan pengirimnya.
Bacalah baik-baik setiap pesan yang masuk. Banyak penipu online menebar social engineering secara random dengan modus urusan bisnis atau pekerjaan yang mungkin memang Anda sedang menunggu kabar dari klien. Jangan tergesa-gesa dan berhati-hatilah!
