Awas, Jangan Sampai Terjebak! Teknik Social Engineering dan Cara Menghindarinya

Arjun
20 Feb, 2023


Social engineering adalah seni memanipulasi orang agar mengungkapkan informasi rahasia atau melakukan tindakan yang tidak menguntungkan bagi mereka. Hal ini dilakukan dengan memanfaatkan kerentanan psikologis yang ada pada manusia. Para pelaku social engineering menggunakan berbagai teknik, seperti penipuan, persuasi, dan intimidasi, untuk mencapai tujuannya.

Tujuan dari social engineering biasanya adalah untuk mendapatkan akses ke informasi rahasia, seperti kata sandi atau nomor kartu kredit, atau untuk melakukan tindakan yang dapat merugikan seseorang atau perusahaan. Social engineering dapat dilakukan melalui berbagai cara, seperti telepon, email, atau media sosial.

Contoh dari teknik social engineering adalah phishing, yaitu mengirimkan email palsu yang menyerupai email dari lembaga atau perusahaan tertentu dengan tujuan untuk meminta informasi pribadi. Selain itu, ada juga pretexting, yaitu memberikan alasan palsu untuk meminta informasi rahasia atau untuk meminta akses ke sistem komputer.

Untuk menghindari social engineering, penting bagi kita untuk selalu waspada dan hati-hati terhadap permintaan informasi pribadi atau permintaan akses ke sistem komputer yang mencurigakan. Kita juga harus selalu memeriksa sumber informasi sebelum memberikan informasi rahasia atau melakukan tindakan yang diminta oleh pihak lain. Dengan cara ini, kita dapat melindungi diri kita dari upaya social engineering yang berbahaya.

berikut adalah beberapa contoh teknik social engineering yang sering digunakan:

  1. Phishing: Seorang penipu mengirimkan email atau pesan teks palsu yang menyerupai email atau pesan dari perusahaan terpercaya, seperti bank atau toko online. Dalam email atau pesan tersebut, mereka meminta informasi pribadi, seperti kata sandi, nomor kartu kredit, atau informasi akun lainnya.

  2. Pretexting: Seorang penipu memberikan alasan palsu untuk meminta informasi rahasia atau akses ke sistem komputer. Contohnya adalah seorang penipu yang mengaku sebagai staf IT dari perusahaan dan meminta akses ke komputer karyawan untuk memperbarui software.

  3. Baiting: Seorang penipu meninggalkan perangkat USB atau CD palsu di tempat umum atau di depan kantor perusahaan. Ketika seseorang menemukannya dan memasukkan ke komputer, maka perangkat tersebut dapat menginstal malware atau virus ke dalam sistem.

  4. Scareware: Seorang penipu membuat pop-up atau pesan palsu yang menampilkan ancaman seperti virus atau malware yang ada di komputer. Mereka kemudian menawarkan solusi atau program antivirus palsu yang harus dibeli untuk mengatasi masalah tersebut.

  5. Reverse Social Engineering: Seorang penipu mencoba untuk membuat orang lain merasa bersalah atau terpaksa untuk memberikan informasi rahasia atau melakukan tindakan tertentu. Contohnya adalah seorang penipu yang mengaku sebagai orang yang terjebak di luar negeri dan membutuhkan uang untuk kembali ke rumah, lalu meminta bantuan keuangan dari orang yang mereka hubungi.



Dalam era digital yang semakin berkembang, ancaman social engineering semakin sering terjadi dan dapat mengakibatkan kerugian besar bagi individu dan perusahaan. Oleh karena itu, kita perlu memahami teknik-teknik social engineering yang ada dan bagaimana cara untuk menghindarinya.

Penting untuk selalu meningkatkan kesadaran kita terhadap upaya social engineering dan selalu berhati-hati ketika menerima permintaan informasi pribadi atau permintaan akses ke sistem komputer. Kita juga perlu memperkuat keamanan informasi pribadi dengan menggunakan password yang kuat dan mengaktifkan fitur keamanan tambahan seperti autentikasi dua faktor.

Dengan kesadaran yang tinggi dan tindakan yang tepat, kita dapat melindungi diri kita dari upaya social engineering yang merugikan dan menjaga informasi pribadi kita tetap aman.


Sekian terima kasih

Next Post Previous Post
No Comment
Add Comment
comment url