Masih ingat dengan kasus kebocoran 3 miliar akun email Yahoo pada 2013 lalu? Tahukah Anda jika kebocoran data perusahaan IT raksasa tersebut ternyata disebabkan oleh serangan social engineering melalui spear phishing email.
Kabar buruknya, social engineering attack bisa menyerang siapa saja, termasuk Anda. Oleh karena itu, yuk pelajari lebih lanjut apa itu social engineering!
Semoga dengan memahaminya, Anda dapat terhindar dari segala percobaan serangan ini, dan mencegah terjadinya kebocoran data perusahaan Anda maupun segala ancaman kerugian lainnya. Selamat membaca!
Daftar isi :
Apa Itu Social Engineering?
Social engineering merujuk kepada tindakan hackers memanipulasi korban agar bersedia memberikan informasi personal maupun akses terhadap perangkatnya. Informasi yang ingin attackers dapatkan dari serangan ini bisa bermacam-macam.
Namun pada umumnya, mereka menargetkan data akun (berupa username serta password) dan detail informasi kartu bank Anda.
Untuk melancarkan serangannya, pelaku akan berinteraksi dengan sang korban (baik secara online maupun langsung), kemudian mengeksploitasi aspek psikologisnya.
Dalam hal ini, hackers memahami bahwa ketika seseorang berada dalam kondisi emosional tertentu (seperti takut, marah, sedih, dan bahkan gembira), ia dapat melakukan tindakan yang tidak masuk akal atau berbahaya sekalipun.
Sebagai contoh, pelaku menyamar sebagai petugas pajak yang sedang melakukan investigasi terhadap kasus penipuan pajak yang melibatkan Anda.
Karena merasa ketakutan dan cemas akan tuduhan tersebut, Anda kemungkinan besar akan mengikuti instruksi yang diberikan sang pelaku dan memberikan data sensitif Anda.
Pada dasarnya, siklus serangan social engineering terjadi dalam empat fase, yakni:
- Investigation—pelaku mengidentifikasi dan mengumpulkan detail informasi mengenai korban, kemudian menentukan metode serangan yang akan dilancarkan;
- Infiltration—hackers mulai berinteraksi dengan korban dan mencoba membangun rasa percaya mereka;
- Exploitation—attackers melancarkan serangan dan mengumpulkan data sensitif dari korban atau mengakses perangkat mereka;
- Disengagement—pelaku mengakhiri interaksi tanpa menimbulkan kecurigaan dari korban.
Baca Juga: DDoS Attack: Pengertian, Tipe, dan Cara Mencegahnya
Mengenal Tipe-Tipe Serangan Social Engineering
Sekarang, mari kenali apa saja tipe serangan yang termasuk ke dalam social engineering. Beberapa diantaranya adalah:
1. Phishing
Dalam phishing attack, hackers akan menyamar sebagai individu atau institusi terpercaya dan mendorong Anda untuk mengungkapkan data personal Anda. Tipe serangan phishing bisa bermacam-macam; mulai dari spear phishing, whaling, vishing, serta beberapa tipe lainnya.
2. Baiting
Baiting adalah tindakan hackers memanfaatkan rasa penasaran atau keserakahan seseorang. Biasanya, pelaku akan mengiming-imingi hadiah seperti film atau lagu gratis jika korban bersedia log in menggunakan informasi akunnya.
3. Pretexting
Untuk melancarkan serangan pretext, pelaku akan menggunakan identitas palsu (seperti berpura-pura menjadi rekan kerja), kemudian membuat pretext atau dalih yang menarik dan meyakinkan Anda. Jika kepercayaan telah tebangun, attackers akan mulai mendorong Anda untuk memberikan data sensitif Anda.
4. Quid Pro Quo
Quid pro quo sebenarnya hampir mirip dengan baiting. Bedanya, jika baiting banyak menawarkan hadiah berupa barang, quid pro quo menjanjikan suatu layanan sebagai imbalan dari memberikan data personal. Sebagai contoh, pelaku akan menyamar sebagai tenaga ahli IT yang akan menawarkan Anda bantuan teknis dengan syarat mengisikan informasi personal.
5. Tailgating
Tailgating, atau dikenal juga dengan piggybacking, merujuk kepada aksi attackers untuk menyusup ke area terlarang di sebuah gedung. Misalnya, pelaku menyamar sebagai seorang kurir yang akan mengantarkan barang. Mereka lalu memanfaatkan seorang staf yang mempunyai akses ke dalam gedung untuk memperbolehkan mereka masuk ke area terlarang tersebut.
6. Scareware
Dengan scareware, hackers akan membuat korban berpikir bahwa perangkatnya terkena malware. Untuk melancarkan serangannya, attacker akan memunculkan notifikasi palsu di perangkat korban sehingga membuat mereka panik, kemudian mengarahkan mereka memasang software tertentu (yang tentunya berbahaya atau telah disisipi malware).
Baca Juga: Apa Itu Colocation Server? Pengertian, Kelebihan & Kekurangannya
Tips Mencegah Serangan Social Engineering
Selanjutnya, mari kita ulas beberapa cara ampuh mencegah serangan social engineering.
1. Tingkatkan Kesadaran Akan Bahaya Social Engineering
Semua orang dapat menjadi target dari social engineering attack; termasuk Anda, perusahaan Anda, maupun pegawai Anda. Oleh karena itu, selalu pastikan bahwa semua lini di perusahaan telah memahami secara mendalam segala jenis dan teknik serangan social engineering.
2. Manfaatkan Layanan Email Terbaik
Anda juga dapat memanfaatkan layanan email marketing yang dibekali dengan authentication protocols mumpuni. Fitur ini dapat membantu Anda menangkal serangan spam, phishing, spoofing, malware, serta mampu mengidentifikasi identitas pengirim yang mencurigakan.
3. Jangan Ragu untuk Mengecek Ulang, Riset, dan Konfirmasi
Jangan langsung terkecoh ketika mendapatkan penawaran yang menggiurkan. Cek dan riset terlebih dahulu siapa pengirim/pihak yang menawarkan hadiah tersebut. Jika pelaku mengatasnamakan suatu layanan, Anda juga dapat mengkonfirmasikan kebenaran informasi tersebut secara langsung kepada kontak resmi (yang biasanya tersedia di website perusahaan).
4. Gunakan Multi-Factor Authentication
Dengan multi-factor authentication, akun Anda akan dibekali dengan layer keamanan tambahan untuk mengamankan data dan privasi Anda. Attackers juga akan kesulitan membuka akun Anda karena diharuskan menyelesaikan mekanisme autentikasi ganda seperti memindai sidik jari, memasukan kode rahasia, atau berbagai metode lainnya.
5. Amankan Perangkat Anda
Ingat, pelaku social engineering juga tak jarang menginginkan akses terhadap perangkat Anda. Oleh sebab itu, bekali perangkat Anda dengan software keamanan seperti antivirus, firewalls, hingga VPN.
Tak kalah pentingnya, Anda juga harus selalu memperbarui versi sistem operasi dan aplikasi Anda. Pasalnya, software terbaru membawa security patches/updates yang bisa melindungi perangkat Anda dari segala serangan hackers.
Baca Juga: Kenali Apa Itu Dedicated Server, Kelebihan, dan Kekurangannya
Kesimpulan
Dalam artikel ini, Anda telah memahami banyak hal mengenai social engineering; mulai dari pengertian, siklus, tipe, hingga tips mencegahnya.
Perlu diingat, social engineering dapat mengancam siapa saja, baik secara online maupun offline. Dan cara terbaiknya untuk mencegahnya adalah dengan mengedukasi diri Anda secara terus menerus mengenai pola dan teknik serangan yang digunakan oleh attackers.
Selain itu, jika Anda adalah seorang webmaster, pastikan juga kalau layanan web hosting/server yang Anda gunakan mempunyai fitur dan fasilitas keamanan untuk mencegah serangan social engineering.
Sebagai rekomendasi, Anda bisa menggunakan layanan dedicated server, colocation server, maupun Cloud VPS Server dari GoldenFast Network. Seluruh opsi server tersebut didukung dengan fasilitas 24/4 monitoring, 24/7 customer service, hardware kelas enterprise, UPS backup, dan berbagai fitur/fasilitas keamanan terbaik lainnya.
