Social engineering adalah sebuah teknik manipulasi yang digunakan oleh penjahat untuk mendapatkan informasi sensitif atau akses ke sistem atau sumber daya yang seharusnya dibatasi.
Social engineering memanfaatkan kelemahan manusia seperti rasa percaya, rasa hormat, dan rasa ingin tahu untuk melewati pengamanan teknis. Praktik kejahatan ini juga banyak diaplikasikan untuk menguras isi dompet orang-orang yang tidak memahami cara kerjanya.
Social engineering dapat dengan mudah kita hindari dengan mengidentifikasi beberapa hal yang kerap dipraktikkan oleh para pelakunya. Berikut adalah beberapa tanda-tanda yang dapat membantu Kalian mengidentifikasi social engineering:
Social engineering dapat memberikan dampak kerugian luar biasa bagi kita semua. Oleh karenya, antisipasi dan identifikasi social engineering perlu kita pahami untuk mencegah kerugian akibat dari social engineering oleh pihak tidak bertanggung jawab.
Cara Mengidentifikasi Social Engineering
Social engineering dapat dengan mudah kita hindari dengan mengidentifikasi beberapa hal yang kerap dipraktikkan oleh para pelakunya. Berikut adalah beberapa tanda-tanda yang dapat membantu Kalian mengidentifikasi social engineering:
- Curigai permintaan yang tidak biasa: Jika kamu menerima permintaan yang tidak biasa, seperti permintaan untuk memberikan informasi pribadi atau akses ke akun pribadi, berhati-hatilah, bisa jadi hal itu adalah langkah awal
- Menghadirkan perasaan terburu-buru: Pelaku social engineering sering kali mencoba membuatmu merasa terburu-buru untuk mengambil keputusan, sehingga Kamu tidak punya waktu untuk berpikir jernih. Jika kamu memperoleh permintaan tidak biasa dan membutmu menentukan keputusan secara terburu-buru, bisa jadi hal itu adalah langkah awal dari praktik social engineering.
- Ancaman atau iming-iming yang terlalu manis untuk jadi kenyataan: Penjahat social engineering mungkin mengancam dengan konsekuensi negatif jika Kamu tidak mengikuti instruksi mereka, atau mereka mungkin menawarkan sesuatu yang terlalu bagus untuk menjadi kenyataan.
Langkah-Langkah Pencegahan Social Engineering
Social engineering dapat memberikan dampak kerugian luar biasa bagi kita semua. Oleh karenya, antisipasi dan identifikasi social engineering perlu kita pahami untuk mencegah kerugian akibat dari social engineering oleh pihak tidak bertanggung jawab.
Salah satu cara ampuh mencegah dampak negatif dari social engineering adalah #BilangAjaGak yang dipopulerkan oleh Bank BRI. Menolak memberikan informasi penting dan sensitif adalah langkah pertama untuk mencegah kerugian diakibatkan oleh social engineering.
Selain itu, terdapat beberapa langkah lain yang bisa dilakukan untuk mencegah dan meminimalisir dampak negatif dari social engineering. Berikut beberapa diantaranya:
- Berhati-hatilah dengan apa yang dibagikan secara digital: Jangan pernah membagikan informasi pribadi di media sosial atau di situs web yang tidak Kamu percaya.
- Berhati-hatilah dengan tautan dan lampiran: Jangan klik tautan atau membuka lampiran dari orang yang tidak dikenal atau percayai.
- Gunakan kata sandi yang kuat dan unik: Gunakan kata sandi yang berbeda untuk setiap akunmu, dan jangan pernah membagikannya dengan siapa pun.
- Perbarui perangkat lunak secara berkala: Pastikan perangkat lunakmu selalu diperbarui dengan patch keamanan terbaru.
- Laporkan aktivitas yang mencurigakan: Jika Kamu curiga telah menjadi korban social engineering, laporkan kepada pihak berwenang sesegera mungkin.
Contoh Modus Social Engineering
Untuk semakin memahami cara mengidentifikasi social engineering bersama praktik-praktik yang biasa dilakukan, berikut beberapa contoh modus social engineering yang banyak ditemukan di sekitar kita.
Phishing
Phishing adalah teknik di mana penjahat mengirim email atau pesan teks yang tampak seperti berasal dari organisasi yang sah, seperti bank atau perusahaan kartu kredit. Email atau pesan teks ini mungkin berisi tautan yang, ketika diklik, akan membawamu ke situs web palsu yang dirancang agar terlihat seperti situs web asli. Setelah kamu memasukkan informasi pribadi di situs web palsu, penjahat dapat mencurinya.
Spear phishing
Spear phishing adalah jenis phishing yang lebih ditargetkan di mana pelaku social engineering melakukan riset tentang korban mereka sebelum mengirim email atau pesan teks. Hal ini membuat email atau pesan teks tampak lebih personal dan karenanya lebih mungkin untuk diklik.
Vishing
Vishing adalah teknik di mana penjahat meneleponmu dan berpura-pura menjadi perwakilan dari organisasi yang sah. Mereka mungkin memintamu untuk memberikan informasi pribadi atau akses ke komputer pribadi.
Baiting
Baiting adalah teknik di mana penjahat meninggalkan perangkat USB atau CD di tempat umum. Perangkat ini mungkin terkontaminasi dengan malware yang dapat menginfeksi komputermu ketika dihubungkan atau dikoneksikan dengan jaringan internet.
Social engineering dapat berdampak buruk pada individu dan organisasi. Dampak ini dapat mencakup:
Social engineering adalah ancaman serius yang dapat berdampak buruk pada individu dan organisasi. Dengan memahami cara kerja social engineering dan mengambil langkah-langkah untuk melindungi diri dan dapat membantu mengurangi risiko menjadi korban. Salah satu langkah sederhana untuk mencegah kerugian dari social engineering adalah #BilangAjaGak terhadap berbagai ciri dan modus dari social engineering.
Dampak Buruk Social Engineering
Social engineering dapat berdampak buruk pada individu dan organisasi. Dampak ini dapat mencakup:
- Kehilangan informasi pribadi: Penjahat social engineering dapat mencuri informasi pribadimu, seperti nomor Jaminan Sosial, nomor kartu kredit, dan kata sandi. Informasi ini dapat digunakan untuk melakukan penipuan identitas, mencuri uang, dan merusak kreditmu.
- Kehilangan akses ke akun: Penjahat social engineering dapat mendapatkan akses ke akunmu, seperti akun email, akun bank, dan akun media sosial. Mereka dapat menggunakan akses ini untuk mencuri informasi, mengirim spam kepada kontakmu, dan bahkan melakukan aktivitas kriminal atas namamu.
- Kerusakan reputasi: Social engineering dapat merusak reputasi individu dan organisasi. Jika penjahat social engineering berhasil mendapatkan akses ke akunmu, mereka mungkin memposting informasi palsu atau menyinggung mengatasnamakan dirimu. Hal ini dapat merusak reputasi dan membuat sulit untuk mendapatkan pekerjaan atau melakukan bisnis.
- Kerugian finansial: Social engineering dapat menyebabkan kerugian finansial bagi individu dan organisasi. Penjahat social engineering dapat mencuri uang dari akun bank, melakukan penipuan dengan kartu kredit, dan bahkan memerasmu dengan berbagai motif dan ancaman.
Kesimpulan
Social engineering adalah ancaman serius yang dapat berdampak buruk pada individu dan organisasi. Dengan memahami cara kerja social engineering dan mengambil langkah-langkah untuk melindungi diri dan dapat membantu mengurangi risiko menjadi korban. Salah satu langkah sederhana untuk mencegah kerugian dari social engineering adalah #BilangAjaGak terhadap berbagai ciri dan modus dari social engineering.
Selain itu, kalian dapat mempelajari lebih jauh tentang bagaimana cara menjaga keamanan data, literasi finansial, dan berbagai informasi bermanfaat lain dari Bank BRI #MemberiMaknaIndonesia
%20MITRA%20SANTRI_20240607_181524_0000.png "advertise")
0Komentar