Liputan6.com, Jakarta - Saat ini platform media sosial Instagram sedang hangat di perbincangkan, karena adanya fitur baru "Add Yours" yang dianggap berbahaya. Fitur itu berbahaya karena dapat mempermudah pelaku kejahatan siber untuk mengetahui data informasi pribadi melalui rekayasa sosial.
Lantas, apa itu rekayasa sosial?
Baca Juga
Advertisement
Dilansir UpGuard, Selasa (23/11/2021), Rekayasa Sosial atau Social Engineering, dalam konteks keamanan siber adalah penggunaan penipuan untuk meyakinkan individu agar melepaskan informasi pribadi mereka secara online. Informasi ini kemudian dieksploitasi dalam serangan siber.
Rekayasa Sosial menyerang secara signifikan pada fase ini karena korban, pada dasarnya menyerahkan kunci jaringan internal kepada aktor ancaman. Saat ini, 33 persen pelanggaran data disebabkan oleh serangan rekayasa sosial, sehingga dengan menerapkan upaya pencegahan, sepertiga dari semua pelanggaran data akan dapat dihindari.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Contoh Teknik Rekayasa Sosial
Serangan rekayasa sosial yang umum meliputi:
• Umpan
Jenis rekayasa sosial di mana penyerang meninggalkan perangkat fisik yang terinfeksi dengan jenis malware di tempat yang akan ditemukan, misalnya sebuah USB. Korban memasukkan USB ke komputer mereka dan secara tidak sengaja menginfeksi komputer dengan perangkat lunak berbahaya.
• Pencurian Pengalihan
Penjahat akan menipu perusahaan pengiriman untuk mengirim paket ke lokasi yang berbeda dan mencegat surat.
• Jebakan
Seorang penipu menyamar sebagai orang yang menarik secara online untuk membangun hubungan online palsu untuk menghasilkan uang atau mengumpulkan informasi identitas pribadi, seperti nomor telepon dan akun email korban.
• Pengelabuan
Serangan phishing mengumpulkan informasi sensitif seperti kredensial login, nomor kartu kredit, detail rekening bank dengan menyamar sebagai sumber tepercaya. Meskipun merupakan serangan yang relatif tidak canggih, phishing merupakan salah satu risiko keamanan siber terbesar.
• Dalih
Berpura-pura berbohong untuk mendapatkan akses ke data pribadi atau informasi istimewa lainnya.
Selain yang disebutkan, masih banyak contoh kejahatan lainnya dalam dunia siber yang dilakukan penjahat untuk menipu korban.
Advertisement
Bagaimana Rekayasa Sosial Bekerja?
Penjahat akan menggunakan berbagai taktik rekayasa sosial yang mengandalkan enam prinsip pengaruh. Kabarnya, langkah pertama untuk sebagian besar serangan rekayasa sosial adalah mengumpulkan informasi tentang target yang akan menjadi korban.
Misalnya, jika targetnya adalah sebuah organisasi, penyerang dapat mengeksploitasi praktik OPSEC yang buruk untuk mengumpulkan data. Biasanya data yang didapatkan tentang struktur perusahaan, operasi internal, jargon industri, vendor pihak ketiga, dan informasi lain yang dapat diakses publik yang terdaftar di profil media sosial secara langsung.
Selain itu terdapat serangan manipulasi psikologis mengekspos informasi sensitif, seperti nomor jaminan sosial atau nomor kartu kredit. Ini dapat menyebabkan pelanggaran data dan kebocoran data informasi identitas pribadi dan informasi kesehatan yang dilindungi.
Rekayasa sosial ini sangat berbahaya, karena tidak hanya berlaku dalam konteks digital, itu dapat digunakan dalam skenario apa pun di mana informasi spesifik diperlukan dari korban untuk tujuan jahat.
Penulis: Vania Dinda Marella
Infografis Cyber Crime Skimming
Advertisement