Serangan siber dalam cyber security tidak hanya dilakukan dengan teknik eksploitasi sistem. Metode ini menjadi salah satu tindak penipuan yang digunakan attacker dikenal social engineering. Teknikini mengandalkan manipulasi psikologis untuk menipu korban agar memberikan informasi sensitif.

Serangan siber ini bisa menjadi ancaman serius karena bukan hanya targetkan sistem, tetapi juga memanfaatkan kelemahan manusia. Oleh karena itu, penting untuk kamu memahami bagaimana melindungi diri dari serangan Social Engineering.

Apa Itu Social Engineering?

Social Engineering atau rekayasa sosial adalah teknik manipulasi psikologis yang digunakan attacker untuk menipu seseorang agar memberikan informasi penting seperti password, kode OTP, atau data pribadi lainnya tanpa disadari.

Serangan ini memanfaatkan emosi, rasa percaya, urgensi, atau kepanikan, untuk mengecoh korban agar bertindak tanpa berpikir kritis. Akibatnya, korban kasih akses ke sistem atau bocorkan informasi penting.

Jika attacker berhasil mendapatkan data korban, informasi tersebut dapat disalahgunakan untuk berbagai tindakan berbahaya, seperti akses ilegal ke akun atau sistem, pencurian identitas, penipuan finansial, atau bahkan diperjualbelikan di dark web.

Jenis-Jenis Social Engineering

Serangan Social Engineering punya berbagai bentuk serangan, yaitu : 

1. Phishing : Penipuan yang dilakukan melalui email, pesan text, atau media sosial yang berpura-pura menjadi sumber terpercaya untuk mencuri data login atau informasi sensitif.
2. Tailgating : Penipuan dengan cara masuk ke tempat terbatas tanpa izin 
3. Baiting : Penipuan yang memanfaatkan rasa penasaran bagi korban dengan memberikan tawaran yang menggiurkan seperti hadiah.
4. Impersonation : Attacker menyamar sebagai individu terpercaya untuk menipu korban, seperti menyamar menjadi CEO Perusahaan meminta transfer dana dengan mendesak.
5. Dumpster Diving : Attacker mencari informasi sensitif dari dokumen yang telah dibuang di tempat sampah, seperti catatan keuangan, daftar password atau informasi pelanggan.
6. Vishing : Attacker melakukan phishing melalui telepon yang tampak resmi, namun bisa mencuri data sensitif seperti username, password, atau informasi kartu kredit.

Cara Melindungi Diri dari Social Engineering

Pentingnya untuk kamu bisa melindungi diri dari Social Engineering dengan mengikuti langkah-langkah berikut:

1. Jangan mudah percaya, lakukan verifikasi identitas setiap orang yang meminta informasi sensitif miliki kamu. 
2. Waspada dengan Email dan Pesan yang mencurigakan yang mengirimkan tautan atau lampiran dari pengirim yang tidak dikenali.
3. Gunakan Two-Factor Authentication (2FA) sebagai lapisan keamanan tambahan pada akun online.
4. Gunakan Antivirus dan Firewall untuk perlindungan ekstra.
5. Edukasi diri dengan belajar Cyber Security hanya di Cyber Academy.

➡️Klik di sini untuk daftar Belajar Online di Kelas Information Security for Beginner