Social engineering adalah metode manipulasi psikologis yang digunakan oleh penyerang untuk mendapatkan informasi rahasia, akses, atau keuntungan dengan memanfaatkan kepercayaan dan ketidakwaspadaan manusia. Alih-alih menyerang sistem teknologi secara langsung, social engineering memfokuskan serangan pada kelemahan manusia dalam menjaga keamanan informasi. Oleh karena itu, diperlukannya pengetahuan serta mengedukasi orang-orang disekitar kita tentang apa saja jenis kejahatan digital yang dapat merugikan kehidupan kita.
Bentuk-bentuk Social Engineering
Phishing: Teknik ini melibatkan pengiriman email atau pesan yang tampak sah dari sumber terpercaya, seperti bank atau situs web populer, dengan tujuan untuk mencuri informasi pribadi seperti kata sandi atau nomor kartu kredit.
Pretexting: Dalam metode ini, penyerang menciptakan alasan atau pretext palsu untuk mengelabui korban agar memberikan informasi atau melakukan tindakan tertentu. Contohnya adalah berpura-pura menjadi petugas keamanan dan meminta informasi login dengan alasan keamanan.
Baiting: Penyerang menawarkan sesuatu yang menarik untuk memancing korban agar memberikan informasi atau mengunduh malware. Contohnya termasuk menawarkan unduhan gratis dari situs web yang berisi perangkat lunak berbahaya.
Quid Pro Quo: Ini adalah metode di mana penyerang menawarkan layanan atau bantuan dengan imbalan informasi. Misalnya, seorang penyerang dapat berpura-pura menjadi teknisi IT yang menawarkan bantuan dengan syarat korban memberikan informasi login.
Tailgating: Teknik ini melibatkan penyerang yang memanfaatkan kebiasaan manusia untuk mengikuti orang lain yang memiliki akses sah ke area terlarang. Penyerang mungkin berpura-pura lupa kartu akses dan meminta seseorang untuk membukakan pintu.
Contoh Kasus Nyata
Penyerang menelepon korban, berpura-pura menjadi petugas bank, dan mengklaim bahwa ada aktivitas mencurigakan di akun korban. Kemudian penyerang meminta korban untuk melengkapi informasi pribadi untuk “memverifikasi identitas” mereka. Dan voila, semua isi rekeningmu bisa terkuras saat itu juga hingga 0 rupiah. Ini pentingnya kamu mengetahui dan mengidentifikasi bahwa skema yang seperti ini adalah salah satu bentuk kejahatan social engineering, makanya mulai sekarang yuk kita #BilangAjaGak untuk menghindari pencurian dan penyelewengan data perbankan.
Hindari PISHING sekarang juga.
Phishing adalah salah satu bentuk social engineering yang paling umum dan berbahaya. Penyerang menggunakan email, pesan teks, atau situs web palsu untuk mencuri informasi sensitif seperti kata sandi, nomor kartu kredit, atau informasi pribadi lainnya.
Berikut adalah beberapa langkah yang dapat diambil untuk menghindari phishing:
- Waspadai Email dan Pesan Mencurigakan
Pastikan alamat email pengirim adalah dari domain yang sah dan tidak ada kesalahan ejaan atau modifikasi kecil yang mencurigakan. Jika menerima email yang mencurigakan, hindari mengklik tautan langsung. Sebagai gantinya, ketik alamat URL resmi secara manual di browser.
Jangan membuka lampiran dari pengirim yang tidak dikenal atau yang tidak diharapkan, karena bisa mengandung malware.
- Verifikasi Identitas Pengirim
Jika menerima permintaan informasi sensitif, verifikasi melalui saluran komunikasi lain, seperti telepon atau situs web resmi. Situs web resmi perusahaan biasanya memiliki informasi kontak yang dapat digunakan untuk memverifikasi permintaan.
- Edukasi dan Kesadaran
Ikuti pelatihan keamanan siber secara rutin untuk mengenali tanda-tanda phishing dan cara menghadapinya. Edukasi keluarga, teman, dan rekan kerja tentang risiko phishing dan cara melindungi diri.
- Gunakan Teknologi Keamanan
Aktifkan filter spam di layanan email untuk mengurangi jumlah email phishing yang masuk ke kotak masuk.Gunakan perangkat lunak antivirus dan anti-malware yang mutakhir untuk mendeteksi dan memblokir ancaman phishing. Aktifkan 2FA untuk menambahkan lapisan keamanan tambahan ke akun Anda. Ini dapat mencegah akses tidak sah bahkan jika kata sandi Anda dicuri.
- Tinjau URL dengan Cermat
Pastikan situs web yang Anda kunjungi menggunakan HTTPS dan memiliki sertifikat SSL yang sah. Hati-hati dengan URL yang tampak hampir mirip dengan situs web resmi, tetapi memiliki perbedaan kecil seperti kesalahan ejaan.
- Jangan Berikan Informasi Pribadi Secara Sembarangan
Jangan memberikan informasi pribadi atau keuangan melalui email, pesan teks, atau telepon kecuali Anda yakin tentang identitas pihak yang meminta. Hindari memasukkan informasi pribadi pada formulir online yang tidak aman atau mencurigakan.
- Laporkan Upaya Phishing
Laporan ke Otoritas: Laporkan upaya phishing ke otoritas yang berwenang atau organisasi keamanan siber yang relevan.
- Periksa Akun Secara Rutin
Ubah Kata Sandi Secara Berkala: Ubah kata sandi secara berkala dan gunakan kombinasi yang kuat dan unik untuk setiap akun.
- Pilih bank yang tepat
Dalam menyimpan uang, baiknya kamu memilih bank yang memang mengutamakan keamanan dan kenyamanan konsumen, mulai dari produk-produk unggulan, hingga kemudahan penggunaan aplikasi perbankan. Kamu bisa memilih bank BRI yang selalu melayani dengan setulus hati dan selalu #MemberiMaknaIndonesia. BRI tersebar diseluruh Indonesia dengan berbagai yang mencakup pendanaan UMKM, KUR, hingga investasi berjangka untuk masa depan kita.
