Social engineering adalah kejahatan yang memanipulasi psikologi korban, baik disadari atau tidak, agar melakukan tindakan tertentu yang menguntungkan pelaku. Media yang digunakan dalam social engineering adalah telepon, SMS, e-mail maupun berbagai media sosial.
Social engineering dalam kasus perbankan di Indonesia terjadi ketika pelaku merekayasa kebiasaan seseorang yang sedang dalam kondisi tidak normal. contohnya seperti di landa masalah besar tanpa disadari saking ia kesalnya ia membagikan data pribadinya atau bisa juga seperti ini, kalo menurut bahasa kita social engineering itu seperti penipu yang menghasut kita untuk memberikan data pribadi, contohnya: penipu sms yang SUBS1D1 itu wkwk dan lain sebagainya
Di masa pandemi Covid-19 dan penerapan work from home (wfh), platform finansial berbasis digital termasuk perbankan digital memiliki peran penting. Namun di sisi lain, perkembangan teknologi di bidang finansial tersebut juga memunculkan jenis kejahatan digital. Salah satu yang marak terjadi adalah rekayasa sosial atau social engineering.
DUA HAL TUJUAN SOCIAL ENGINEERING YANG BISA MERUGIKAN KORBAN
1. Pencurian
Mendapatkan akses data penting korban berupa informasi yang dirahasiakan, data pribadi korban, bahkan sampai ke akses kartu kredit, dan lainnya, Yang bagaimana data tersebut dapat dijual atau digunakan untuk hal yang tidak wajar.
2. Sabotase
Merusak atau menghancurkan suatu data agar menimbulkan masalah atau kekacauan besar.
waduh waduh, bahaya banget kan gais? untuk karena itu aku ingin memberi tau sebuah informasi metode apa yang di gunakan social engineering yang harus kamu ketahui dan kamu pahami.
JENIS METODE ATAU SERANGAN SOCIAL ENGINEERING
Social engineering dapat terjadi dalam serangan berbagai cara atau bermacam macam. Tapi setidaknya, ada 4 jenis serangan social engineering yang perlu kamu waspadai, apa itu?
1. Phishing
Ini yang sering terjadi di medsos yaitu phising. Phising adalah upaya mengelabui seseorang untuk mendapatkan informasi. Sasaran phishing biasanya berupa data pribadi, data akun, data finansial.
Ini biasanya para hacker akan mengirimkan email palsu, dengan menampakkan diri menjadi pihak atau instansi berwenang. Sehingga tanpa dia sadari, dia merasa percaya dan mengikuti petunjuk email palsu tersebut.
2. Scareware
Scareware adalah aksi hacker yang menakut-nakuti dengan menampilkan peringatan pada perangkat korban. Misalnya, ketika kamu mengakses suatu website dan muncul pop up seperti ini:
Bisa kalian cari gambar lainnya tentang scareware di google.
Biasanya scareware meniru tampilan semirip mungkin dengan program keamanan yang valid. Korban dibuat tambah ngeri dengan efek bahaya dan bahkan menampilkan screenshot file di device kamu seolah terinfeksi virus.
Sehingga, pada akhirnya target termanipulasi lalu mengklik atau mengikuti instruksi dari peringatan tersebut.
3. Spear Phishing
Spear phishing adalah serangan phishing yang memiliki target spesifik. Jadi, hacker harus memiliki informasi dasar dari orang yang mau dia target, seperti nama, email, posisi sebagai apa di perusahaan, dan lain sebagainya.
Dengan cara begitu, hacker bisa membangun kepercayaan target dan menemukan titik kelemahan sebelum beraksi mencuri atau menyabotase data.
4. Pretexting
Pretexting adalah teknik hacker untuk memanipulasi seseorang agar mendapatkan informasi atau akses yang diinginkan dengan membuat skenario palsu.
Biasanya, penipu akan menyamar menjadi rekan kerja atau orang yang berwenang yang membutuhkan sebuah data.
Okey, mungkin itu saja pembahasan kita tentang SOCIAL ENGINEERING, untuk cara mencegahnya diblog selanjutnya yah
Eits tunggu dulu, aku cuma mau bilang kalau ada yang salah dalam artikel ku mohon dikoreksi ya