Mengenal Modus Social Engineering dan Cara Menghindarinya

JAKARTA, KOMPAS.com - Tindak kejahatan pencurian data pribadi kian marak ditemui. Modus kejahatannya pun kian beragam.

Misalnya, modus pembobolan rekening bank serta data pribadi melalui modus SIM swap. Atas dasar itu Kementerian Komunikasi dan Informatika dan BRTI memiliki kewajiban untuk mengedukasi dan mengajak penyedia operator, bank, dan masyarakat untuk lebih waspada.

Tujuannya untuk meminimalisir terjadinya kasus pencurian dan pembobolan serupa terjadi lagi di kemudian hari.

Social Engineering

Mengutip laman Indonesiabaik.go.id, social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Modus ini umumnya dilakukan melalui telepon atau Internet.

Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan. Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten.

Selain itu, biasanya pada sebuah jaringan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu.

Modus Social Engineering

Metode Social engineering ini termasuk cara yang paling sering dilakukan pelaku penipuan untuk mengelabui calon korbannya. Para pelaku akan mengaku Costumer Service / Support Staff dari pihak bank, kartu kredit, asuransi dan instansi bidang keuangan lainnya.

Modus berawal dari sebuah telepon yang di terima oleh calon korban yang tidak menyadari bahwa pelaku penipuan sedang berusaha untuk mengorek data pribadinya.

Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.

Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya.

Langkah ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’.

Hal ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.

Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa di sisipi worm atau trojan horse untuk membuat backdoor di sistemnya.

Cara Menghindari Kejahatan Social Engineering