Apa itu Rekayasa Sosial?

Apa itu Rekayasa Sosial?

Rekayasa sosial adalah tindakan mengeksploitasi kelemahan manusia untuk mendapatkan akses ke informasi pribadi dan sistem yang dilindungi. Rekayasa sosial bergantung pada manipulasi individu daripada meretas sistem komputer untuk menembus akun target.

Memahami Rekayasa Sosial

Rekayasa sosial mengacu pada manipulasi target sehingga mereka menyerahkan informasi kunci. Selain mencuri identitas individu atau membahayakan kartu kredit atau rekening bank, rekayasa sosial dapat diterapkan untuk mendapatkan rahasia dagang perusahaan atau mengeksploitasi keamanan nasional.

Misalnya, seorang wanita mungkin menelepon bank korban pria, berpura-pura menjadi istrinya, mengklaim keadaan darurat, dan meminta akses ke rekeningnya. Jika wanita tersebut berhasil secara sosial merekayasa perwakilan layanan pelanggan bank dengan mengajukan banding ke kecenderungan empati perwakilan, dia mungkin berhasil mendapatkan akses ke akun pria itu dan mencuri miliknya uang.

Demikian pula, penyerang mungkin menghubungi departemen layanan pelanggan penyedia email untuk mendapatkan kata sandi reset, memungkinkan penyerang untuk mengontrol akun email target daripada meretasnya Akun.

Mencegah Rekayasa Sosial

Rekayasa sosial adalah kompleks untuk target potensial untuk dicegah. Tindakan pencegahan seperti kata sandi yang kuat dan otentikasi dua faktor untuk akun dapat digunakan, tetapi akun masih dapat disusupi oleh pihak ketiga yang memiliki akses ke akun, seperti karyawan bank.

Namun, individu dapat mengurangi risiko mereka dalam banyak cara. Ini termasuk menghindari memberikan informasi rahasia, berhati-hati saat berbagi informasi di media sosial, dan tidak mengulangi kata sandi ke akun Anda. Cara tambahan untuk mengurangi peretasan menggunakan otentikasi dua faktor, menggunakan palsu atau jawaban yang sulit ditebak untuk pertanyaan keamanan akun, dan terus mengawasi akun, khususnya keuangan.

Setel filter spam Anda ke tinggi untuk mencegah pesan yang tidak diinginkan, dan jangan pernah membuka lampiran tanpa mempertimbangkan isinya dengan cermat. Dan selalu merupakan keputusan yang bijaksana untuk memperhatikan dengan seksama setiap email yang tampak mencurigakan atau tidak biasa, bahkan jika itu tampaknya berasal dari seseorang atau bisnis yang Anda kenal.

Taktik Rekayasa Sosial

Penyerang sering menggunakan taktik yang sangat sederhana dalam skema rekayasa sosial, seperti meminta bantuan orang. Taktik lainnya adalah mengeksploitasi korban bencana dengan meminta mereka untuk memberikan informasi pengenal pribadi seperti nama gadis, alamat, tanggal lahir, dan nomor jaminan sosial untuk orang terkasih yang hilang atau meninggal. Mengapa? Karena potongan informasi ini nantinya dapat digunakan untuk pencurian identitas.

Menyamar sebagai profesional dukungan teknis atau petugas pengiriman mudah untuk mendapatkan akses tidak sah ke akun, seperti mengirim email yang tampaknya sah dengan lampiran berbahaya. Email semacam itu sering dikirim ke alamat email kantor di mana orang cenderung tidak curiga terhadap pengirim yang tidak dikenal.

Email dapat disamarkan agar tampak seolah-olah berasal dari pengirim yang dikenal saat dikirim oleh peretas. Taktik yang lebih rumit yang ditargetkan untuk orang tertentu mungkin melibatkan pembelajaran tentang minat mereka dan kemudian mengirimkan tautan yang terkait dengan minat tersebut kepada target. Tautan tersebut dapat berisi kode berbahaya yang dapat mencuri informasi pribadi dari komputer mereka. Teknik rekayasa sosial yang populer termasuk: pengelabuan, memancing, tailgating, dan umpan.

Jenis Serangan Rekayasa Sosial

Ada banyak cara peretas membuat serangan rekayasa sosial, mulai dari menyamar sebagai dukungan teknis penawaran profesional untuk "memperbaiki" bug di komputer Anda untuk mengirimi Anda permintaan "teman" ke media sosial Anda akun media. Berikut adalah tiga serangan rekayasa sosial yang populer.

Umpan Online

Umpan online terjadi ketika peretas mengirimkan iklan dengan tautan yang terlihat seperti peluang untuk mencari pekerjaan, mendapatkan uang sampingan, atau tampaknya memberikan informasi yang berguna. Ketika orang yang tidak curiga mengklik umpan, malware menginfeksi komputer mereka.

Pengelabuan

Penipuan ini dilakukan dalam bentuk teks atau email yang menyamar sebagai bank atau lembaga keuangan lainnya, atau bahkan kantor pemerintah, mengklaim Anda telah melanggar kebijakan, lupa membayar pajak, atau meminta Anda untuk mengubah kata sandi. Penipuan ini dirancang untuk menimbulkan ketakutan atau kekhawatiran dari penerima dan membuat mereka memberikan informasi sensitif.

Jenis serangan ini memikat individu yang tidak curiga untuk memberikan informasi pribadi seperti nomor rekening bank, nomor jaminan sosial, dan informasi sensitif lainnya dengan tujuan peretas untuk membobol keuangan Anda akun.

Interaksi Fisik

Serangan rekayasa sosial tidak hanya terjadi secara online. Interaksi fisik dapat terjadi, seperti seseorang yang berpura-pura bekerja di kantor Anda, dan meminta Anda untuk mengizinkannya masuk karena mereka "lupa kode pintu atau kunci kartunya", dan membutuhkan bantuan.

FAQ Rekayasa Sosial

Apa Bentuk Rekayasa Sosial yang Paling Umum?

Phishing yang digunakan untuk mendapatkan nomor jaminan sosial, alamat, dan bentuk informasi pribadi lainnya adalah bentuk rekayasa sosial yang paling umum.

Seberapa Umumkah Rekayasa Sosial?

Rekayasa sosial sangat umum dan peretas dan penipu menjadi lebih canggih dalam metode mereka.

Apakah Rekayasa Sosial Ilegal?

Ya. Serangan rekayasa sosial adalah ilegal, dan beberapa bentuk, seperti pencurian identitas atau membobol fasilitas pemerintah, dianggap sebagai kejahatan serius.