Mengenal Modus Social Engineering dan Cara Menghindarinya

Modus berawal dari sebuah telepon yang di terima oleh calon korban yang tidak menyadari bahwa pelaku penipuan sedang berusaha untuk mengorek data pribadinya.

Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung yaitu, penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan. Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.

Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut. Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya.

Langkah ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut dan biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’.

Hal ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.

Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment yang tentunya bisa di sisipi worm atau trojan horse untuk membuat backdoor di sistemnya.

Cara Menghindari Kejahatan Social Engineering

• Simpan data seperti username, password mobile banking, data nomor rekening dan lainnya dengan baik
• Gunakan password yang dikombinasikan antara angka, huruf dan simbol
• Jika kehilangan handphone dan sim card, segera hubungi layanan contact center operator telepon dan bank
• Jangan memberikan data apapun kepada orang/oknum yang mengaku dari pihak bank atau operator.

Baca juga: Waspada, Modus Penipuan Ini Marak Menimpa Mitra Gojek