InternetTekno

Apa Itu Rekayasa Sosial, dan Bagaimana Cara Menghindarinya?

Apa Itu Rekayasa Sosial, dan Bagaimana Cara Menghindarinya?

 Malware bukan satu-satunya ancaman online yang perlu dikhawatirkan. Manipulasi psikologis adalah ancaman besar, dan dapat menyerang Anda di sistem operasi apa pun. Faktanya, manipulasi psikologis juga dapat terjadi melalui telepon dan situasi tatap muka.
 Sangat penting untuk mengetahui manipulasi psikologis dan waspada. Program keamanan tidak akan melindungi Anda dari sebagian besar ancaman manipulasi psikologis, jadi Anda harus melindungi diri sendiri.

Penjelasan Tentang Rekayasa Sosial

 Serangan tradisional berbasis komputer sering kali bergantung pada penemuan kerentanan dalam kode komputer. Misalnya, jika Anda menggunakan versi Adobe Flash yang kedaluwarsa atau Java, yang merupakan penyebab 91% serangan pada tahun 2013 menurut Cisco.

 Anda dapat mengunjungi situs web berbahaya dan situs web tersebut akan mengeksploitasi kerentanan dalam perangkat lunak Anda untuk mendapatkan akses ke komputer Anda. Penyerang memanipulasi bug dalam perangkat lunak untuk mendapatkan akses dan mengumpulkan informasi pribadi, mungkin dengan keylogger yang mereka instal.
 Trik rekayasa sosial berbeda karena melibatkan manipulasi psikologis. Dengan kata lain, mereka mengeksploitasi orang, bukan perangkat lunak mereka. Anda mungkin pernah mendengar tentang phishing, yang merupakan salah satu bentuk manipulasi psikologis.

 Anda mungkin menerima email yang mengaku dari bank Anda, perusahaan kartu kredit, atau bisnis tepercaya lainnya. Mereka mungkin mengarahkan Anda ke situs web palsu yang disamarkan agar terlihat seperti asli atau meminta Anda mengunduh dan memasang program jahat.

 Namun trik manipulasi psikologis semacam itu tidak harus melibatkan situs web palsu atau malware. Email phishing mungkin hanya meminta Anda untuk mengirim balasan email dengan informasi pribadi.

 Daripada mencoba mengeksploitasi bug dalam perangkat lunak, mereka mencoba mengeksploitasi interaksi manusia normal. Phishing tombak bahkan bisa lebih berbahaya, karena ini adalah bentuk phishing yang dirancang untuk menargetkan individu tertentu.

Apa Itu Rekayasa Sosial, dan Bagaimana Cara Menghindarinya?

Contoh Rekayasa Sosial

 Salah satu trik populer dalam layanan obrolan dan game online adalah mendaftarkan akun dengan nama seperti “Administrator” dan mengirimkan pesan menakutkan seperti “PERINGATAN: Kami telah mendeteksi seseorang mungkin meretas akun Anda, tanggapi dengan sandi Anda untuk mengautentikasi diri Anda sendiri. Jika target merespons dengan sandi mereka, mereka tertipu dan penyerang sekarang memiliki sandi akun mereka.

 Jika seseorang memiliki informasi pribadi Anda, mereka dapat menggunakannya untuk mendapatkan akses ke akun Anda. Misalnya, informasi seperti tanggal lahir, nomor jaminan sosial, dan nomor kartu kredit sering kali digunakan untuk mengidentifikasi Anda.

 Jika seseorang memiliki informasi ini, mereka dapat menghubungi bisnis dan berpura-pura menjadi Anda. Trik ini terkenal digunakan oleh penyerang untuk mendapatkan akses ke Yahoo! Mail di tahun 2008, mengirimkan detail pribadi yang cukup untuk mendapatkan akses ke akun melalui formulir pemulihan kata sandi Yahoo!.

 Metode yang sama dapat digunakan melalui telepon jika Anda memiliki informasi pribadi yang diperlukan bisnis untuk mengautentikasi Anda. Penyerang dengan beberapa informasi tentang target dapat berpura-pura menjadi mereka dan mendapatkan akses ke lebih banyak hal.

 Rekayasa sosial juga dapat digunakan secara langsung. Penyerang dapat masuk ke suatu bisnis, memberi tahu sekretaris bahwa mereka adalah petugas perbaikan, karyawan baru, atau petugas pemadam kebakaran dengan nada berwibawa dan meyakinkan, dan kemudian menjelajahi aula dan berpotensi mencuri data rahasia atau menanam bug untuk melakukan spionase perusahaan.

 Trik ini bergantung pada penyerang yang menampilkan diri mereka sendiri sebagai orang yang bukan mereka. Jika seorang sekretaris, penjaga pintu, atau siapa pun yang bertanggung jawab tidak mengajukan terlalu banyak pertanyaan atau melihat terlalu dekat, triknya akan berhasil.

 Serangan rekayasa sosial menjangkau berbagai situs web palsu, email palsu, dan pesan obrolan keji hingga menyamar sebagai seseorang di telepon atau secara langsung. Serangan-serangan ini datang dalam berbagai bentuk, tetapi semuanya memiliki satu kesamaan, bergantung pada tipu daya psikologis. Rekayasa sosial telah disebut seni manipulasi psikologis. Ini adalah salah satu cara utama “peretas” benar-benar “meretas” akun online.

Bagaimana Menghindari Rekayasa Sosial

 Mengetahui adanya manipulasi psikologis dapat membantu Anda melawannya. Waspadai email, pesan obrolan, dan panggilan telepon yang tidak diminta yang meminta informasi pribadi.
 Jangan pernah mengungkapkan informasi keuangan atau informasi pribadi penting melalui email. Jangan mengunduh lampiran email yang berpotensi berbahaya dan menjalankannya, meskipun email mengklaim itu penting.
 Anda juga tidak boleh mengikuti tautan dalam email ke situs web sensitif. Misalnya, jangan mengklik link di email yang tampaknya berasal dari bank Anda dan login. Ini mungkin membawa Anda ke situs phishing palsu yang menyamar sebagai situs bank Anda, tetapi dengan URL yang agak berbeda. Kunjungi situs web secara langsung.
 Jika Anda menerima permintaan yang mencurigakan misalnya, panggilan telepon dari bank Anda meminta informasi pribadi, hubungi sumber permintaan secara langsung dan minta konfirmasi. Dalam contoh ini, Anda akan menelepon bank Anda dan menanyakan apa yang mereka inginkan daripada membocorkan informasi kepada seseorang yang mengaku sebagai bank Anda.

 Program email, browser web, dan paket keamanan umumnya memiliki filter phishing yang akan memperingatkan Anda saat Anda mengunjungi situs phishing yang dikenal. Yang dapat mereka lakukan hanyalah memperingatkan Anda saat Anda mengunjungi situs phishing yang diketahui atau menerima email phishing yang diketahui, dan mereka tidak tahu tentang semua situs atau email phishing di luar sana. Sebagian besar, terserah Anda untuk melindungi diri sendiri program keamanan hanya dapat membantu sedikit.

 Ada baiknya untuk menaruh kecurigaan yang sehat saat menangani permintaan data pribadi dan hal lain yang bisa menjadi serangan manipulasi psikologis. Kecurigaan dan kehati-hatian akan membantu melindungi Anda, baik online maupun offline. 

Related Articles

Back to top button

Adblock Detected

To Continue Video Access. Please open via Chrome browser