Social engineering merupakan istilah yang digunakan untuk berbagai tindak kejahatan yang dilakukan dengan memanfaatkan interaksi dengan manusia. Teknik ini menggunakan manipulasi psikologis untuk menipu korban agar mereka melakukan kesalahan keamanan dan memberikan informasi sensitif.
Social engineering sering digunakan oleh para hacker untuk mendapat informasi penting karena mereka memahami bahwa manusia atau user menjadi rantai terlemah pada sistem keamanan jaringan. Meskipun Anda telah membangun sistem keamanan yang baik, namun jika dioperasikan oleh user yang tidak kompeten, sistem tetap bisa dengan mudah diserang oleh hacker.
Dalam melakukan serangan, hacker memiliki beberapa metode yang digunakan. Berikut beberapa metode umum yang sering digunakan.
Table of Contents
4 Metode Social Engineering
-
Phishing
Phishing menjadi jenis serangan paling umum dalam social engineering. Hacker akan menggunakan email yang berisi pesan palsu dan link berbahaya untuk memancing korban agar memberikan informasi penting. Agar korban percaya, hacker akan menulis pesan semirip mungkin dengan perusahaan resmi. Pesan juga akan ditulis dengan bahasa yang mampu menimbulkan rasa urgensi sehingga korban akan membuka link berbahaya dan memberikan data sensitif seperti user id, password, atau data penting lainnya. Jika Anda menemukan email yang mencurigakan sebaiknya hindari untuk membuka attachment atau link di dalamnya karena hacker juga bisa mengirim malware melalui email tersebut.
Baca Juga: 3 Cara yang Dapat Anda Lakukan untuk Mengenali Email Phishing
Sumber : pixabay.com
-
Whalling attack
Whalling attack merupakan jenis serangan phishing yang mengincar korban dengan jabatan yang lebih tinggi atau memiliki peran penting di perusahaan. Teknik ini mengadopsi teknik yang sama dengan email phishing, yang membedakan adalah target yang diserang. Email dibuat menyerupai email bisnis penting yang dikirim oleh otoritas resmi. Untuk melakukan metode ini, hacker membutuhkan lebih banyak penelitian dan perencanaan daripada metode phishing biasa. Mereka harus mencari banyak informasi terkait profil perusahaan atau target, agar email lebih mudah dipercaya oleh user yang akan diserang.
-
Pretexting
Dalam metode pretexting, hacker akan membuat skenario palsu untuk mencuri data pribadi korban. Serangan ini bisa dilakukan melalui telpon atau email. Hacker akan berpura-pura menjadi petugas bank, petugas lembaga negara, rekan kerja, atau bahkan staff IT perusahaan yang sedang membutuhkan info dari korban untuk tugas urgent. Keberhasilan pretexting ini tergantung dari kemampuan hacker dalam membangun kepercayaan dengan korban.
Baca Juga: Bagaimana Cara Meningkatkan Mobile Security untuk Aplikasi Anda?
-
Baiting
Metode social engineering selanjutnya adalah baiting. Metode ini memanfaatkan rasa ingin tahu dari korban. Hacker dapat membujuk korban agar membuka tautan berbahaya dengan iming-iming yang menawarkan pengguna unduhan musik atau film gratis. Mereka juga bisa membuat iklan software gratis yang mengarahkan korban ke situs jahat dan mendorong korban untuk mengunduh aplikasi yang sudah terinfeksi malware.
Layanan Logique Digital Indonesia
Logique Digital Indonesia dapat melakukan security assessment untuk meningkatkan sistem keamanan perusahaan. Kami dapat melakukan sejumlah pengujian untuk mengetahui celah keamanan yang dapat diretas oleh hacker. Selain itu, kami juga dapat memberikan edukasi dan pelatihan untuk meminimalisir kemungkinan serangan social engineering . Silakan hubungi kami atau klik jasa pentest Logique untuk mendapatkan info lebih lanjut mengenai layanan kami.