Social engineering merupakan kejahatan yang saat ini tengah ramai diperbincangkan oleh banyak orang. Banyaknya tanggapan mengenai social engineering ini karena kejahatan dunia maya semacam ini tengah merebak di masyarakat. Serangan social engineering bisa menyerang siapa saja termasuk kamu dan keluarga.

Ingin tahu lebih lengkap mengenai social engineering dan beberapa contoh kasus yang yang telah terjadi? Simak informasi lengkapnya di bawah ini yuk!

MENGENAL SOCIAL ENGINEERING

Pengertian social engineering adalah tindak kejahatan yang dilakukan dengan memanipulasi korban. Tujuan dari serangan social engineering pada dasarnya adalah untuk mendapatkan kepercayaan korban untuk mencuri data, informasi, dan uang. Secara umum, social engineering melibatkan komunikasi yang memunculkan urgensi, ketakutan, atau emosi serupa dalam diri korban.

Karena social engineering melibatkan unsur manusia, cara mencegah serangan-serangan ini bisa jadi sangat menyulitkan, oleh sebab itu kamu perlu menggunakan keamanan berlapis untuk melindungi data-data penting kamu.

Apa itu Social Engineering?

Dalam menjalankan aksinya, orang-orang dalam golongan ini akan memanipulasi target untuk mengekspos data pribadi mereka. Serangan dapat terjadi secara online, tatap muka, dan melalui interaksi lainnya. Keberhasilan teknik social engineering tergantung pada kemampuan penyerang untuk memanipulasi korban untuk melakukan tindakan tertentu.

Secara umum, social engineering memiliki dua tujuan:

• Sabotase: Mengeksploitasi dan merusak data yang menyebabkan suatu data hilang.

• Pencurian: Mendapatkan barang berharga seperti informasi, akses pribadi, atau uang.

Social engineering yang sudah dilakukan atau sudah terjadi dinamakan social engineering attack.

Berikut contoh teknik social engineering yang kerap terjadi:

• Phishing

  Taktik manipulasi dan penipuan melalui email, situs web, dan pesan teks untuk mencuri informasi.

• Spear Phishing

  email digunakan untuk melakukan serangan yang ditargetkan terhadap individu atau bisnis.

• Baiting

  Serangan social engineering online dan fisik yang menjanjikan korban sebuah hadiah.

• Malware

  Perangkat lunak korban akan dikirim malware dan memaksa korban untuk membayar. Jika mereka membayar, malware tersebut akan dihapus.

• Pretexting

  Menggunakan identitas palsu untuk menipu korban agar memberikan informasi rahasia.

• Vishing

  Pengiriman pesan suara mendesak dan meyakinkan korban bahwa target perlu melakukan sesuatu hal untuk melindungi diri agar terhindar dari masalah.

Nah, kamu harus kenal juga nih 4 modus yang sering dipakai untuk memanipulasi korban

1. Info Perubahan Tarif Transfer Bank

   Penipu berpura-pura menjadi pegawai Bank dengan menyampaikan perubahan tarif transfer kepada korban, penipu mengisi link formulir yang meminta data pribadi seperti PIN, OTP dan password

2. Tawaran Menjadi Nasabah Prioritas / Redeem Point

   Penipu menawarkan iklan upgrade menjadin nasabah prioritas dengan segudang rayuan promosi atau menginformasikan bahwa calon korban mendapatkan banyak poin atas transaksi perbankan yang pernah dilakukan dan akan mendapatkan hadiah dengan me-redeem point . Sebagai persyaratannya penipu akan meminta:

   • Nomor Kartu ATM

   • PIN ATM

   • Kode OTP

   • Nomor CVV/CVC (Kartu Kredit)

   • Password

3. Akun Layanan Konsumen

   Akun media sosial palsu yang mengatasnamakan bank. Pelaku akan menawarkan bantuan untuk menyelesaikan keluhannya dengan mengarahkan ke website palsu pelaku atau meminta nasabah memberikan data pribadinya

4. Tawaran Menjadi Agen

   Penipu menawarkan jasa menjadi agen bank tanpa persyaratan rumit. Penipu akan meminta korban mentransfer sejumlah uang untuk mendapatkan mesin EDC

   Lalu bagaimana cara mengatasinya? Cek info di bawah ini yah!