{"id":1426,"date":"2023-01-23T08:00:02","date_gmt":"2023-01-23T01:00:02","guid":{"rendered":"https:\/\/madhava.id\/?p=1426"},"modified":"2025-07-29T11:08:53","modified_gmt":"2025-07-29T04:08:53","slug":"teknik-social-engineering-dan-cara-menghindarinya","status":"publish","type":"post","link":"https:\/\/madhava.id\/en\/teknik-social-engineering-dan-cara-menghindarinya\/","title":{"rendered":"13 Teknik Social Engineering dan Cara Efektif Menghindarinya di 2025"},"content":{"rendered":"

Dunia keamanan siber memiliki ancaman beragam, mulai dari yang sifatnya minor dengan risiko rendah sampai major dengan risiko tinggi.<\/p>\n

Banyak yang mengira bahwa ancaman siber hanya soal kode hingga bug pada sistem. Justru manusialah yang paling beresiko dan sering dimanfaatkan penjahat siber, bukan sistem teknologinya.<\/p>\n

Dari sekian banyak bentuk ancaman, faktor manusia yang paling sulit diantisipasi, karena tidak ada software yang bisa mengatasi kelengahan atau rasa percaya yang salah tempat.<\/p>\n

\n

Menurut laporan \u201cState of Human Risk Report 2025<\/a><\/span>\u201d dari Mimecast<\/a><\/span>, sebanyak 95% pelanggaran data pada tahun 2024 disebabkan oleh kesalahan manusia, terutama akibat kelalaian, kurangnya pelatihan, atau manipulasi sosial seperti phishing.\u201d<\/span><\/p>\n<\/blockquote>\n

Sebagian besar, ancaman di dunia maya berkaitan dengan eksploitasi terhadap kerentanan sistem. Namun, ada ancaman lainnya yang lebih berbahaya karena melewati pertahanan teknis dan menggunakan teknik manipulasi untuk mendapatkan informasi rahasia. Ancaman ini dikenal dengan teknik social engineering. Bagaimana cara mengatasinya?<\/p>\n

Baca juga:<\/strong> 9 Cara Efektif Melindungi Data Pribadi dari Ancaman Cybercrime dan Kebocoran Data<\/a><\/span><\/p>\n

Kenali apa itu teknik social engineering<\/strong><\/span><\/h2>\n

Social engineering bekerja dengan cara mengecoh orang, bukan sistem. Pelaku memanipulasi emosi, rasa percaya, bahkan rasa takut, agar korban membocorkan informasi penting atau melakukan sesuatu yang membahayakan dirinya sendiri.<\/p>\n

\n

\u201cBukan membobol sistem, pelaku lebih memilih membobol kepercayaan. Mereka memanipulasi korban agar \u2018secara sukarela\u2019 membocorkan akses penting.\u201d<\/span><\/p>\n<\/blockquote>\n

Prediksi dari Skyhigh Security<\/a><\/span> pada tahun 2025 serangan rekayasa sosial yang didukung oleh kecerdasan buatan (AI) akan meningkat. Penjahat siber akan memanfaatkan AI untuk membuat email phishing yang lebih meyakinkan dan melakukan serangan yang lebih terfokus.<\/p>\n

\"4<\/p>\n

\n

Menurut Laporan Badan Siber dan Sandi Negara (BSSN)<\/a><\/span>, pada tahun 2022 serangan siber menyebabkan kerugian finansial sebesar Rp 56 triliun pada tahun 2022, \u00a0termasuk social engineering seperti phishing dan penipuan online.<\/span><\/p>\n<\/blockquote>\n

Kita perlu menanamkan kewaspadaan tinggi karena penjahat siber akan dengan mudah memanfaatkan kerentanan manusia melalui rasa percaya, rasa ingin membantu dan rasa takut manusia. Penjahat siber tidak perlu keterampilan hacking tingkat tinggi jika korban dapat dengan mudah dikelabui untuk mendapatkan informasi yang diperlukannya.<\/p>\n

Baca juga:<\/strong> Keamanan informasi bukan pilihan tapi keharusan!<\/a><\/span><\/p>\n

Contoh kasus social engineering di Indonesia <\/strong><\/span><\/h2>\n
    \n
  1. \n
      \n
    1. Pada tahun 2020, Bareskrim Polri membongkar 5 kasus penipuan dengan modus BEC yang menyebabkan total kerugian sebesar Rp 276 miliar. (news.detik.com<\/a><\/span>)<\/li>\n
    2. Menurut infobanknews<\/a><\/span> pada awal tahun 2024, 219 nasabah Bank DBS di Singapura menjadi korban phishing melalui SMS palsu yang mengaku dari pihak bank. Total kerugian yang dialami mencapai USD 335.000.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

      13 Jenis serangan siber dan teknik social engineering yang harus diwaspadai<\/strong><\/span><\/h2>\n

      \"13<\/p>\n

        \n
      1. \n
          \n
        1. \n

          Ransomware<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

          Perangkat lunak jahat yang mengenkripsi data korban dan meminta tebusan agar data dikembalikan.<\/p>\n

            \n
          1. \n
              \n
            1. \n

              Phishing<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

              Penipuan digital dengan menyamar sebagai pihak tepercaya lewat email, SMS, atau situs palsu untuk mencuri informasi pribadi.<\/p>\n

                \n
              1. \n
                  \n
                1. \n

                  Spear Phishing<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                  Versi phishing yang lebih tertarget, di mana penyerang menyasar individu tertentu menggunakan informasi personal yang dikumpulkan sebelumnya.<\/p>\n

                    \n
                  1. \n
                      \n
                    1. \n

                      CEO Fraud \/ Whaling\u00a0<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                      Penipuan siber yang menyasar eksekutif tinggi perusahaan, dengan berpura-pura sebagai CEO\/CFO untuk meminta transfer dana atau akses informasi penting.<\/p>\n

                        \n
                      1. \n
                          \n
                        1. \n

                          Business Email Compromise (BEC)<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                          Serangan yang meniru email bisnis sah (biasanya bos atau vendor) untuk mengecoh korban agar mentransfer uang atau informasi sensitif.<\/p>\n

                            \n
                          1. \n
                              \n
                            1. \n

                              Smishing (SMS Phishing)<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                              Serangan phishing melalui SMS atau pesan instan, biasanya berisi tautan berbahaya atau permintaan informasi pribadi.<\/p>\n

                                \n
                              1. \n
                                  \n
                                1. \n

                                  Vishing (Voice Phishing)<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                  Serangan berbasis panggilan telepon, di mana penyerang menyamar sebagai pihak berwenang (misalnya bank, polisi, dll) untuk mencuri informasi.<\/p>\n

                                    \n
                                  1. \n
                                      \n
                                    1. \n

                                      Baiting (Umpan)<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                      Menawarkan sesuatu yang menarik (seperti flashdisk gratis atau hadiah) namun berisi malware untuk menginfeksi sistem korban.<\/p>\n

                                        \n
                                      1. \n
                                          \n
                                        1. \n

                                          Piggybacking \/ Tailgating<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                          Teknik di mana penyerang mengikuti orang sah ke area terbatas fisik (seperti gedung kantor) tanpa otorisasi, biasanya dengan berpura-pura “lupa kartu akses.”<\/p>\n

                                            \n
                                          1. \n
                                              \n
                                            1. \n

                                              Pretexting (Dalih)<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                              Serangan manipulatif di mana penyerang menciptakan skenario palsu (pretext) untuk membujuk korban memberikan informasi atau akses tertentu.<\/p>\n

                                                \n
                                              1. \n
                                                  \n
                                                1. \n

                                                  Quid Pro Quo \/ Dukungan Teknis Palsu<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                                  Penipuan yang menawarkan bantuan teknis palsu sebagai imbalan untuk akses, misalnya berpura-pura menjadi teknisi IT lalu meminta login system.<\/p>\n

                                                    \n
                                                  1. \n
                                                      \n
                                                    1. \n

                                                      Scareware<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                                      Perangkat lunak atau pop-up menakut-nakuti korban dengan ancaman palsu (misal: \u201ckomputer Anda terinfeksi!\u201d) untuk mendorong instalasi software berbahaya.<\/p>\n

                                                        \n
                                                      1. \n
                                                          \n
                                                        1. \n

                                                          Watering Hole Attack\u00a0<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                                          Penyerang menyusupi situs web yang sering dikunjungi target, menanam malware yang akan menginfeksi pengunjung situs tersebut.<\/p>\n

                                                          Cara Menghindari Social Engineering<\/strong><\/span><\/h2>\n

                                                          Kalau serangan siber lain menyerang sistem, social engineering justru menyerang kepercayaan dan kelengahan manusia. Karena itulah kewaspadaan dan edukasi adalah pertahanan terbaik untuk Anda. Dengan memahami teknik sosial engineering organisasi akan lebih siap untuk mengenali dan mencegah ancaman siber.<\/p>\n

                                                          \"5<\/p>\n

                                                            \n
                                                          1. \n
                                                              \n
                                                            1. \n

                                                              Bangun budaya kesadaran keamanan<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                                              Kembangkan kerangka kerja yang kuat disertai menumbuhkan budaya kesadaran keamanan di lingkungan organisasi. Selenggarakan pelatihan secara berkala dan berkelanjutan sesuai \u00a0dengan perkembangan teknik social engineering.<\/p>\n

                                                                \n
                                                              1. \n
                                                                  \n
                                                                1. \n

                                                                  Kenali teknik social engineering<\/span><\/h3>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n

                                                                  Karyawan harus memahami teknik yang digunakan oleh para pelaku dengan beberapa langkah.<\/p>\n