Social Engineering

Share

Social engineering adalah teknik manipulasi psikologis untuk mengelabui seseorang agar membocorkan informasi rahasia. Social engineering juga dapat dilakukan untuk mendapatkan akses ke dalam suatu sistem, tanpa menggunakan eksploitasi teknis secara langsung. Beberapa jenis social engineering antara lain:

1. Phishing: Penyerang mengirim email palsu yang tampak sah untuk mencuri informasi pribadi seperti kata sandi atau data keuangan.
2. Spear Phishing: Serangan phishing yang ditargetkan secara spesifik dengan informasi pribadi korban agar tampak lebih meyakinkan.
3. Smishing: Penipuan melalui SMS yang berisi tautan atau nomor palsu untuk mencuri data korban.
4. Vishing: Penipuan melalui panggilan suara yang menyamar sebagai pihak terpercaya untuk mendapatkan informasi sensitif.
5. Baiting: Penyerang meninggalkan media fisik seperti USB berisi malware untuk memancing korban menggunakannya.
6. Tailgating/Piggybacking: Penyerang masuk ke area terbatas dengan mengikuti orang yang memiliki akses sah.
7. Business Email Compromise (BEC): Penyerang menyusup ke email bisnis dan mengirim permintaan palsu untuk mencuri uang atau data.
8. Quid Pro Quo: Penyerang menawarkan bantuan atau imbalan palsu untuk mendapatkan akses atau informasi korban.
9. Honeytrap: Penyerang menggunakan daya tarik emosional atau romantis untuk memanipulasi korban agar membocorkan informasi.
10. Scareware: Penyerang menakut-nakuti korban dengan peringatan palsu agar mengunduh malware atau membeli layanan palsu.

Contoh: Penelpon yang mengaku staf IT meminta Telkomers memberitahukan password karena alasan "pemeliharaan sistem".

Best Practice: Jangan pernah membagikan informasi pribadi kepada siapa pun tanpa verifikasi. Tim IT tidak akan pernah meminta password Telkomers.

"Social engineering is the art of manipulating people to give up confidential information." – SANS Security Awareness

Referensi: CISA, https://www.social-engineer.org