Ditengah pertumbuhan teknologi, terutama meningkatnya penggunaan media sosial membuat risiko social engineering juga turut meningkat. Risiko ini tentu harus menjadi perhatian perusahaan atau organisasi agar tidak menjadi korban dari serangan jenis serangan ini.
Social engineering bekerja dengan cara yang sangat terstruktur dan sistematis, memungkinkan pelaku untuk memanipulasi target agar memberikan data penting atau informasi rahasia. Cara ini dirancang dengan baik untuk memanfaatkan kelemahan psikologis korban, sehingga mereka secara tidak sadar membocorkan informasi yang sensitif.
Social engineering sendiri merupakan bentuk manipulasi psikologis untuk melakukan tindakan atau membocorkan informasi rahasia. Tujuannya untuk mengumpulkan informasi, melakukan penipuan maupun mendapatkan akses sistem. Pelaku biasanya merencanakan strategi terlebih dahulu sebelum memulai serangan untuk melakukan kejahatannya.
Contents
Apa itu Social Engineering?
Social engineering adalah salah satu jenis cyber attack dengan teknik manipulatif yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga yang bersifat rahasia. Karena menggunakan teknik manipulatif pada korban, dalam melakukan serangan biasanya pelaku akan menggunakan media telepon atau internet.
Pelaku social engineering akan melakukan serangan karena didasari beberapa faktor dan tujuan, yaitu:
- Sabotase: Pelaku ingin mengganggu, merusak, atau memanfaatkan data yang diperoleh untuk tindakan yang menyebabkan kerugian pada target.
- Pencurian: Pelaku ingin mendapatkan hal-hal berharga seperti informasi pribadi, akses penting, bahkan sejumlah uang.
Berikut sejumlah cara kerja social engineering yang perlu Anda ketahui, diantaranya:
- Baiting (Serangan umpan balik dalam bentuk janji palsu supaya korban dapat dipengaruhi sehingga pelaku dapat mencuri informasi korban).
- Pretexting (Pada teknik ini pelaku biasanya akan berpura-pura membutuhkan informasi penting dari korban).
- Phising (Jenis serangan social engineering yang paling berbahaya karena biasanya pelaku menggunakan pesan teks untuk membuat korban mengklik link berbahaya yang berisi malware).
- Spear phising (Serangan social engineering yang satu ini menjadi bentuk serangan yang paling terstruktur karena pelaku akan memilih individu maupun perusahaan tertentu lalu menyesuaikan pesan yang akan dikirimkan berdasarkan karakteristik serta posisi pekerjaan dari korban. Sehingga serangan spear phising juga membutuhkan waktu yang lebih lama jika dibandingkan dengan cara kerja social engineering lainnya).
Segera konsultasikan kebutuhan implementasi dan sertifikasi ISO maupun layanan IT di Perusahaan Anda. Dapatkan layanan konsultasi sistem manajemen dan IT bersama tenaga ahli berpengalaman di bidangnya. Kunjungi website Madhava Technology untuk informasi layanan atau hubungi kami!
