SUKABUMIUPDATE.com - Social Engineering menjadi cara yang digunakan hacker untuk mencuri data pribadi korbannya. Teknik memanfaatkan manipulasi psikologis targetnya agar menuruti perintahnya dan terkena jebakan yang telah disiapkan.
Social Engineering cukup ampuh menjebak targetnya dan mencuri data pribadi bahkan hingga menguras saldo rekening.
Agar peluang targetnya terkena jebakan, Social Engineering berkembang dan memiliki banyak macam serangan.
Lalu apa saja macam serangan Social Engineering? Dilansir dari berbagai sumber, berikut ini ragam serangannya yang perlu diketahui netizen agar aman menjelajah dunia digital.
Baca Juga: 2 Pelaku Penganiaya Sopir dan Rampas Angkot 07 di Sukabumi Ditangkap
1. Phising
Melansir us.norton.com, Phising adalah teknik Social Engineering yang paling umum digunakan untuk melakukan tindak kejahatan digital dengan memanfaatkan pesan singkat atau email.
Isi pesan singkat atau email, dibuat serapi dan semenarik mungkin oleh pelaku agar penerima pesan tertarik untuk membaca dan psikologisnya terpengaruh.
Biasanya jika target sudah nyaman membaca isinya, lalu akan mengklik link atau file attachment yang ada didalamnya.
Link atau file attachment pada pesan singkat tersebut mengandung malware atau mengarahkan target ke website tertentu yang juga mengandung malware.
Malware atau biasa dikenal virus akan menginfeksi smartphone atau PC yang nantinya akan mencuri data pribadi.
Phising juga memiliki varian lain yang memanfaatkan panggilan suara. Teknik tersebut disebut Vishing (Voice Phising).
Nantinya target akan mendapat panggilan telepon, pelaku akan melakukan percakapan menarik sehingga target tidak sadar sedang dimanipulasi.
Baca Juga: Pemeriksaan Kesehatan Tiga Pasangan Capres Cawapres Selesai, Ini Hasilnya!
2. DNS Spoofing
DNS Spoofing merupakan salah satu teknik Social Engineering yang sangat menipu pengguna internet.
Melansir us.norton.com, DNS Spoofing biasanya merupakan teknik yang memanfaatkan jenis Social Engineering seperti phising.
cara kerja DNS Spoofing adalah dengan memanipulasi browser dan mengarahkan targetnya ke situs web palsu yang mirip dengan yang asli atau memiliki tampilan yang menarik dan meyakinkan.
Contohnya adalah ketika target mengklik link yang dikirim pelaku, maka target melihat bahwa situs web mirip dengan halaman toko online yang biasa digunakan, padahal itu merupakan tiruan.
Ketika target memasukkan username dan password, maka data tersebut berhasil dicuri oleh pelaku.
Baca Juga: 27 Terduga Teroris Kelompok Anshor Daulah Ditangkap Densus, 17 Warga Jabar
3. Scareware
Scareware merupakan teknik Social Engineering yang memanfaatkan halaman website atau aplikasi mengandung malware.
Melansir avast.com, target yang asal membuka situs web akan diarahkan ke halaman web yang berisi peringatan yang memberikan rasa takut.
Contohnya adalah halaman web yang berisi peringatan bahwa smartphone yang digunakan sudah terinfeksi virus, maka perlu mengunduh aplikasi antivirus pada link yang tersedia.
Jika target mengunduh aplikasi tersebut, maka smartphone akan disusupi malware yang telah disiapkan oleh pelaku.
4. Baiting
Baiting bukanlah teknik Social Engineering yang berasal dari internet, melainkan dari perangkat hardware.
Baca Juga: Densus 88 Tangkap 2 Terduga Teroris di Sukabumi, Sita Buku Hingga Panci
Melansir avast.com, hacker yang menggunakan teknik Baiting akan sengaja menyimpan flashdisk, harddisk atau kartu SD di tempat tertentu. Perangkat portabel tersebut mengandung sejumlah malware.
Psikologis seseorang bisa terpengaruh dengan ditemukan perangkat penyimpanan tersebut, seperti penasaran dengan isi yang ada didalamnya.
Maka dari itu, seseorang tidak boleh asal memungut perangkat penyimpanan yang tergeletak karena berpotensi mengandung malware yang bisa mencuri data pribadi.
5. Honey Trap
Honey trap merupakan teknik social engineering yang dilakukan dengan cara memberikan email atau pesan singkat berisi ancaman penyebaran konten seksual targetnya.
Hacker akan mengatakan bahwa ia merekam semua aktivitas seksual targetnya melalui webcam yang terinfeksi malware. Padahal hal tersebut belum tentu benar.
Baca Juga: Spanduk Caleg Capres Menghiasi Sukabumi Sebelum Pemilu, Ini Kata Panwascam
Maka dari itu, target perlu tetap tenang dan tidak mudah percaya isi pesan yang dikirim. serta jangan menuruti segala perintahnya, terlebih pesan tersebut dari sumber yang tidak dikenal.
6. Pretexting
Pretexting merupakan teknik Social Engineering dengan cara memalsukan identitas pelaku agar terlihat meyakinkan dan membuat targetnya tertarik dan yakin.
Melansir terranovasecurity.com, hacker akan mengirim pesan singkat atau email, lalu menggunakan alamat email atau nomor handphone yang meyaknikan.
Nantinya pelaku akan memperkenalkan diri sebagai insinyur atau petugas dari perusahaan, lembaga atau organisasi tertentu.
Sumber: avast.com, us.norton.com, terranovasecurity.com
Editor : Syamsul Hidayat