Social Engineering: Pengertian, Contoh Teknik Dan Cara Mencegahnya

Isa Anggi    Sunday, February 04, 2018    Informasi    Comment   

 Assalamualaikum Wr.Wb.
   Artikel kali ini akan membahas tentang salah satu bentuk penipuan yang marak di dunia internet, yaitu teknik Social Engineering. Ingin tau Social Engineering itu apa, bentuknya bagaimana dan cara pencegahannya seperti apa. Lets reading..

A.) Pengertian
   Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau mencari suatu informasi rahasia dari orang lain.
B.) Latar Belakang
   Karena masih banyak pengguna internet atau masyarakat yang (mudah) terkena tindakan penipuan dengan teknik social engineering ini.
C.) Maksud dan Tujuan
   Supaya lebih mengerti tentang social engineering dan dapat terhindar dari tindakan penipuan di internet.
D.)  Pembahasan
   Social Engineering atau Manipulasi Psikologis merupakan salah satu dari sekian banyak metode/teknik yang digunakan oleh hacker (sebutan bagi peretas) untuk memperoleh informasi yang bersifat pribadi bagi targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang memiliki informasi tersebut.
   Teknik ini mengincar titik terlemah dari sistem jaringan komputer yaitu brainware atau manusia. Dengan kata lain Social Engineering adalah teknik untuk mendapatkan informasi/hak akses dengan cara menipu target dengan halus dan tanpa dia sadari. Manipulasi Psikologis dilakukan dengan berbagai media yang tujuan nya untuk mempengaruhi pikiran korban, misal melalui iklan, telepon, maupun sms.
   Dalam dunia teknologi yang terus berkembang, keamanan komputer semakin sulit ditembus pula. Seharusnya yang di-upgrade bukan hardware dan software nya saja, tetapi brainware atau user juga harus terus di-upgrade supaya dapat terhindar dari kejahatan social engineering. Teknik Social Engineering biasa digunakan jika sebuah sistem komputer tidak mungkin ditembus dengan cara mengexploitasi secara teknis atau langsung.
   Ada banyak sekali teknik social engineering, berikut ini adalah 9 contoh teknik social engineering yang paling populer.
  1. Reverse Social Engineering (RSE), dapat dilakukan dengan 3 langkah:
    a.) Merusak. Hacker akan merusak network korban, kemudian korban akan mencari informasi untuk memperbaiki network-nya.
    b.) Memasang iklan. Hacker mengirimkan alamat email yang berpura-pura mengeluarkan jasa perbaikan network, kemudian korban akan tertarik dengan tawaran tsb.
    c.) Membantu dan Mencuri. Setelah si Hacker mendapat persetujuan dari korban untuk mengolah network-nya, maka si Hacker akan bebas melakukan apapun yang dia inginkan dalam network tersebut , misal mencuri data pribadi.
  2. PiggyBack Ride, Contohnya seperti ini.
    Kita berjalan di belakang seorang staff untuk masuk ke ruang database, begitu dia masuk kedalam ruangan dengan kunci keamanan, kita ngikut masuk kedalam juga.
   3. Techie Talk (Berbicara layaknya seorang yang Ahli), Contohnya begini.
    Si Hacker memberitahukan korban kalau sistem-nya diretas, kemudian si Hacker membantu korban menyelesaikan masalah itu seolah-olah dia Ahli dalam hal tsb. Lalu si Hacker menyuruh korban untuk ganti password sistem-nya, dan si Korban mengganti password kemudian memberitahukan password yang baru dibuat tadi ke si Hacker.
  4. Phishing Attack (Scamming), merupakan sebuah teknik untuk mendapatkan informasi pribadi dengan cara membuat sebuah website tipuan atau mengirimkan email palsu ke korban, yang nantinya korban akan percaya karena web atau email tersebut dibuat seolah-olah (mirip) dengan suatu perusahaan, seperti Facebook, Paypal, dll.

Artikel Terkait

• A Quick Recap of IT Volunteers
• Perbedaan antara Bluetooth dan Wifi
• Pengertian Modulasi Gelombang Beserta Penjelasan Lengkap
• Pengertian, Fungsi, dan Tujuan Penggunaan Wireshark Lengkap
• Perbedaan Virtualisasi OpenVZ dengan KVM

  5. Whalling attack (Memancing Paus ), teknik ini mengincar orang-orang yang memiliki profil tinggi atau orang penting dalam bidang yang mereka kerjakan. Contohnya seperti ini, sebut saja korban adalah A. si A suka sekali dengan musik, kemudian si Hacker mengirimkan formulir data diri ke si A yang isinya ajakan untuk mengikuti sebuah konser musik (palsu). Karena tertarik, si A mengisi data dirinya ke formulir tsb. Dan sedikit demi sedikit, si Hacker mengetahui informasi pribadi dari si A.
  6. Vishing attack (Voice or VoIP Phishing attack), teknik ini menggunakan Suara via telepon dan marak digunakan untuk menipu. Contohnya, si Hacker menyamar menjadi seorang karyawan bank,  kemudian dia menelepon korban untuk menanyakan sedikit demi sedikit informasi pribadi akun bank si korban.
  7. Social (Engineer) Network, biasa dilakukan Hacker dengan cara mengumpulkan informasi si Korban dari internet. Kemudian si Hacker menjalin pertemanan dengan korban via media sosial, lama kelamaan si Korban mulai percaya dengan si Hacker. Akhirnya si Hacker menggunakan rasa percaya korban untuk hal-hal yang merugikan bagi korban, dan menguntungkan bagi dirinya.
  8. Neuro-linguistic programming (NLP), teknik ini dilakukan dengan cara mendapatkan rasa percaya korban lewat komunikasi verbal maupun non-verbal. Contohnya adalah ketika si A baru pertama kali bertemu si B, kemudian si B mulai menjalin pertemanan dengan si A. si B mulai mengajak si A untuk bermain, dan selalu memberi kesan positif bagi hidup si A. Lalu si A mulai kagum dan percaya penuh dengan si B, padahal si B adalah seseorang yang ingin mendapat keuntungan dari si A (misal data pribadi, pengalaman, dll). Biasanya, yang menggunakan teknik ini adalah orang yang ahli dalam berbicara secara langsung.
  9. Sex Sells, teknik ini menggunakan rasa jatuh cinta, tertarik, dan kagum si Korban untuk mendapatkan informasi pribadi ataupun keuntungan dari korban. Dengan teknik ini, si Korban akan dengan mudahnya dikendalikan oleh pelaku. Contoh sederhana-nya adalah seorang Cewek Matre yang menipu seorang Cowok untuk mendapatkan banyak uang.

   Berikut ini, contoh penggunaan teknik SOCENG (Social Engineering) yang mungkin sering kita jumpai saat bermain internet.

• Menyebarkan Malware (Kode Jahat) melalui program bajakan.
• Menyebarkan Malware melalui link atau situs pornografi.
• Menyebarkan Malware melalui iklan atau peringatan palsu di internet.
• Mengambil data pribadi lewat spam atau pesan email palsu.
• Menipu Korban dengan Telepon atau SMS.
• Menipu player game dengan program phising, cheat, hack, mod, dll.

Adapun cara untuk terhindar dari kejahatan Social Engineering adalah sebagai berikut.

• Jangan mudah percaya dengan program atau iklan di internet.
• Berpikiran sehat, jernih dan terhindar dari pikiran negatif (misal, pornografi).
• Jangan mau yang mudah-mudah (instan atau gratis).
• Jangan mudah percaya dengan orang yang baru kita kenal di internet.

E.) Kesimpulan
   Teknik Social Engineering masih sering menjadi kejahatan yang marak di masyarakat, oleh karena itu kita sebagai brainware atau user harus bisa terhindar dan mencegah diri dari penipuan seperti ini.
F.) Referensi

   - https://www.tembolok.id/pengertian-social-engineering-contoh-dan-cara-mencegahnya/
   - https://id.wikipedia.org/wiki/Social_engineering_(keamanan)
   - Training Cisco CCNA 

   Sekian informasi tentang Social Engineering, semoga bermanfaat bagi anda dan diri saya pribadi. Terima kasih sudah membaca dan berkunjung di blog sederhana ini.
  Wassalamualaikum Wr.Wb