Kenali Bahaya Social Engineering Serta Cara Ampuh Mencegahnya
Masih ingat dengan kasus kebocoran 3 miliar akun email Yahoo pada 2013 lalu? Tahukah Anda jika kebocoran data perusahaan IT raksasa tersebut ternyata disebabkan oleh serangan social engineering melalui spear phishing email.
Kabar buruknya, social engineering attack bisa menyerang siapa saja, termasuk Anda. Oleh karena itu, yuk pelajari lebih lanjut apa itu social engineering!
Semoga dengan memahaminya, Anda dapat terhindar dari segala percobaan serangan ini, dan mencegah terjadinya kebocoran data perusahaan Anda maupun segala ancaman kerugian lainnya. Selamat membaca!
Apa Itu Social Engineering?
Social engineering merujuk kepada tindakan hackers memanipulasi korban agar bersedia memberikan informasi personal maupun akses terhadap perangkatnya. Informasi yang ingin attackers dapatkan dari serangan ini bisa bermacam-macam.
Namun pada umumnya, mereka menargetkan data akun (berupa username serta password) dan detail informasi kartu bank Anda.
Untuk melancarkan serangannya, pelaku akan berinteraksi dengan sang korban (baik secara online maupun langsung), kemudian mengeksploitasi aspek psikologisnya.
Dalam hal ini, hackers memahami bahwa ketika seseorang berada dalam kondisi emosional tertentu (seperti takut, marah, sedih, dan bahkan gembira), ia dapat melakukan tindakan yang tidak masuk akal atau berbahaya sekalipun.
Sebagai contoh, pelaku menyamar sebagai petugas pajak yang sedang melakukan investigasi terhadap kasus penipuan pajak yang melibatkan Anda.
Karena merasa ketakutan dan cemas akan tuduhan tersebut, Anda kemungkinan besar akan mengikuti instruksi yang diberikan sang pelaku dan memberikan data sensitif Anda.
Pada dasarnya, siklus serangan social engineering terjadi dalam empat fase, yakni:
- Investigation — pelaku mengidentifikasi dan mengumpulkan detail informasi mengenai korban, kemudian menentukan metode serangan yang akan dilancarkan;
- Infiltration — hackers mulai berinteraksi dengan korban dan mencoba membangun rasa percaya mereka;
- Exploitation — attackers melancarkan serangan dan mengumpulkan data sensitif dari korban atau mengakses perangkat mereka;
- Disengagement — pelaku mengakhiri interaksi tanpa menimbulkan kecurigaan dari korban.
Mengenal Tipe-Tipe Serangan Social Engineering
Sekarang, mari kenali apa saja tipe serangan yang termasuk ke dalam social engineering. Beberapa diantaranya adalah:
1. Phishing
Dalam phishing attack, hackers akan menyamar sebagai individu atau institusi terpercaya dan mendorong Anda untuk mengungkapkan data personal Anda. Tipe serangan phishing bisa bermacam-macam; mulai dari spear phishing, whaling, vishing, serta beberapa tipe lainnya.
2. Baiting
Baiting adalah tindakan hackers memanfaatkan rasa penasaran atau keserakahan seseorang. Biasanya, pelaku akan mengiming-imingi hadiah seperti film atau lagu gratis jika korban bersedia log in menggunakan informasi akunnya.
3. Pretexting
Untuk melancarkan serangan pretext, pelaku akan menggunakan identitas palsu (seperti berpura-pura menjadi rekan kerja), kemudian membuat pretext atau dalih yang menarik dan meyakinkan Anda. Jika kepercayaan telah tebangun, attackers akan mulai mendorong Anda untuk memberikan data sensitif Anda.
4. Quid Pro Quo
Quid pro quo sebenarnya hampir mirip dengan baiting. Bedanya, jika baiting banyak menawarkan hadiah berupa barang, quid pro quo menjanjikan suatu layanan sebagai imbalan dari memberikan data personal. Sebagai contoh, pelaku akan menyamar sebagai tenaga ahli IT yang akan menawarkan Anda bantuan teknis dengan syarat mengisikan informasi personal.
5. Tailgating
Tailgating, atau dikenal juga dengan piggybacking, merujuk kepada aksi attackers untuk menyusup ke area terlarang di sebuah gedung. Misalnya, pelaku menyamar sebagai seorang kurir yang akan mengantarkan barang. Mereka lalu memanfaatkan seorang staf yang mempunyai akses ke dalam gedung untuk memperbolehkan mereka masuk ke area terlarang tersebut.
6. Scareware
Dengan scareware, hackers akan membuat korban berpikir bahwa perangkatnya terkena malware. Untuk melancarkan serangannya, attacker akan memunculkan notifikasi palsu di perangkat korban sehingga membuat mereka panik, kemudian mengarahkan mereka memasang software tertentu (yang tentunya berbahaya atau telah disisipi malware).
Tips Mencegah Serangan Social Engineering
Selanjutnya, mari kita ulas beberapa cara ampuh mencegah serangan social engineering.
1. Tingkatkan Kesadaran Akan Bahaya Social Engineering
Semua orang dapat menjadi target dari social engineering attack; termasuk Anda, perusahaan Anda, maupun pegawai Anda. Oleh karena itu, selalu pastikan bahwa semua lini di perusahaan telah memahami secara mendalam segala jenis dan teknik serangan social engineering.
2. Manfaatkan Layanan Email Terbaik
Anda juga dapat memanfaatkan layanan email marketing yang dibekali dengan authentication protocols mumpuni. Fitur ini dapat membantu Anda menangkal serangan spam, phishing, spoofing, malware, serta mampu mengidentifikasi identitas pengirim yang mencurigakan.
3. Jangan Ragu untuk Mengecek Ulang, Riset, dan Konfirmasi
Jangan langsung terkecoh ketika mendapatkan penawaran yang menggiurkan. Cek dan riset terlebih dahulu siapa pengirim/pihak yang menawarkan hadiah tersebut. Jika pelaku mengatasnamakan suatu layanan, Anda juga dapat mengkonfirmasikan kebenaran informasi tersebut secara langsung kepada kontak resmi (yang biasanya tersedia di website perusahaan).
4. Gunakan Multi-Factor Authentication
Dengan multi-factor authentication, akun Anda akan dibekali dengan layer keamanan tambahan untuk mengamankan data dan privasi Anda. Attackers juga akan kesulitan membuka akun Anda karena diharuskan menyelesaikan mekanisme autentikasi ganda seperti memindai sidik jari, memasukan kode rahasia, atau berbagai metode lainnya.
5. Amankan Perangkat Anda
Ingat, pelaku social engineering juga tak jarang menginginkan akses terhadap perangkat Anda. Oleh sebab itu, bekali perangkat Anda dengan software keamanan seperti antivirus, firewalls, hingga VPN.
Tak kalah pentingnya, Anda juga harus selalu memperbarui versi sistem operasi dan aplikasi Anda. Pasalnya, software terbaru membawa security patches/updates yang bisa melindungi perangkat Anda dari segala serangan hackers.
Sumber : Goldenfast.net
Leave a Comment