Cara Menghindari Sosial Engineering di Era Digital - Penipuan tidak hanya terjadi di dunia nyata, namun juga di dunia maya. Justru di dunia maya lebih mudah mereka memanipulasi target yang diincar. Salah satunya mereka ini begerilya alias mengintai calon targetnya, melalui media sosial. Oleh sebab itu jangan sampai kita membagikan informasi mengenai data kita di media sosial secara gamblang, alias transparan tanpa filter. Hindari hal tersebut ya Teman-teman.
 |
| Cara Menghindari Sosial Engineering di Era Digital |
Penipuan yang terjadi diinternet ini atau rekayasa sosial disebut dengan istilah sosial enginnering. Penjahat siber akan melakukan strategi dalam memanipulasi orang, agar orang yang dijadikan target korban ini memberikan informasi penting akan akses sistem keamanan yang dimiliki.
Begini, sekarang teknologi serbah canggih ya kan? Kita tidak perlu ke bank, untuk mengirimkan uang. Kita hanya perlu mengunduh sebuah aplikasi yang disediakan bank, untuk bisa kita akses di manapun dan kapanpun. Contohnya Bank BRI, mereka membuat aplikasi BRImo, yang berfungsi sebagai aplikasi pembayaran dengan tujuan nasabahnya bisa melakukan transaksi dengan mudah. Inilah salah satu yang diincar oleh mereka si penjahat siber, untuk melakukan social engineering (rekayasa sosial).
Mereka mencoba mendekati kita, dengan metode manipulasi psikologis yang mana akan membuat kita, benar-benar percaya bahwa kita sedang berinteraksi dengan orang yang benar, padahal kita sedang kena tipu daya.
Contoh Metode Sosial Engineering yang Sering Diterapkan Melalui Pesan
Contoh Metode Sosial Engineering yang Sering Diterapkan Melalui Pesan
Contohlah, tiba-tiba ada orang yang WhatsApp kita memberitahu bahwa kita mendapatkan hadiah uang 10 juta. Pastilah kita kaget, dan senang ya kan? Semacam mendapat durian runtuh, dan kemudian orang yang WA kita tersebut, meminta data kita untuk mengurus keperluan pengambilan hadiah. Seperti, minta nomor KTP, nomor OTP, dan data pribadi lain yang penting yang tidak boleh kita bocorkan kepada orang lain.
Siapa gitu yang nolak duit 10 juta ya kan? Apalagi itu atas embel-embel sebuah hadiah, dan kalau dilogika atau dirunut ke belakang. Kita tidak pernah mengisi sebuah kuis, atau mengikuti sebuah undian tau-tau ada orang datang memberitahu kita menang. Semacam kemewahan yang hanya dalam bayangan, tidak akan menjadi kenyataan. Maka yang harus kita lakukan adalah #BilangAjaGak, jangan lantas terus membalas chat orang tidak dikenal tadi.
Dengan tegas #BilangAjaGak lantas blokir saja nomor tersebut, jangan kasih celah dan jangan biarkan terus melakukan interaksi dengan kita. Bisa jadi mereka nanti terus meyakinkan kita, dan terus berpura-pura menjadi pejabat resmi dari instansi yang ia bawa-bawa.
Metode yang dilakukan oleh penjahat siber tadi adalah "PretextIng", mereka menciptakan sebuah cerita untuk bisa menyakinkan dan memeroleh informasi sensitif terkait data pribadi yang kita miliki. Contoh pretexting sejauh ini masih terus dilakukan, namun dengan metode yang berbeda-beda skenarionya.
Masih ada lagi metode lain yang digunakan, dan bermacam-macam caranya, yuk kita pelajari agar tidak mudah terjebak dengan penjahat siber yang terus merajalela. Lakukan yang terbaik untuk melindungi diri sendiri, dan #MemberikanMaknaIndonesia bahwa kita bisa menjadi masyarakat yang tidak mudah dibodohi.
Macam-macam Metode Social Engineering yang Dilakukan oleh Penjahat Siber
Macam-macam Metode Social Engineering yang Dilakukan oleh Penjahat Siber
Pretexting
Metode Social Engineering yang menciptakan cerita/skenario untuk meyakinkan target korban, dengan tujuan memeroleh data pribadi atau keamanan. Mereka akan berpura-pura menjadi seseorang yang punya otoritas sah.
Contohnya jika mereka membawa sebuah perusahaan, atau Bank BRI. Mereka akan berpura-pura jadi staf yang di sana.
Baiting
Metode Social Engineering yang melakukan penawaran menggoda, agar si target korban mau melakukan tindakan yang disarankan. Seperti melakukan unduhan software gratis nih, karena sedang promo harbolnas. Intinya kita diarahkan agar mau membuka file berbahaya tersebut.
Phishing
Metode Social Engineering yang akan melakukan penyerangan dengan mengirimkan email atau pesan, yang terlihat seperti resmi untuk melakukan penipuan. Mereka akan berpura-pura meniru lembaga atau instansi terkenal.
Scareware
Metode Social Engineering adalah cara mereka menakut-nakuti kita sebagai korban, akan bahaya virus dalam perangkat yang kita gunakan. Misalnya laptop atau ponsel yang kita gunakan, jangan sampai nih terkena virus maka download ini segera. Karena kita ketakutan, akhirnya kita mendownload secara tidak sadar.
Spear phising
Metode Social Engineering ini seperti metode phising, hanya saja lebih menargetkan menggunakan serangan email atau pesan. Jadi target korbannya benar-benar ditelusuri, misalnya masuk ke organisasi atau mengikuti sebuah komunitas apa, dan penjahat siber berpura-pura menjadi dekat dengan kita akan hal tersebut. Oleh sebab itu sulit untuk kita deteksi.
Ya apapun itu dari Metode Social Engineering di atas, semoga kita semua dilindungi oleh Allah dan jangan malas untuk membaca serta mencari tahu kejahatan siber apa yang sedang marak. Jadi kita sendiri lebih berhati-hati di era digital ini.
