
Ilustrasi social engineering
Ilustrasi social engineering
Cyberthreat.id - Presiden Joko Widodo dalam peresmian Palapa Ring di Istana Negara pada Senin (14 Oktober 2019) menegaskan data adalah komoditas baru yang sangat berharga. Data dan informasi, kata dia, adalah aset bernilai tinggi yang dikumpulkan melalui perangkat digital dengan akurasi tinggi dalam jumlah amat besar (big data).
"Semua (data) dapat dikumpulkan tanpa penggunanya menyadari mereka sudah mengumpulkan data," kata Presiden Jokowi.
Presiden memaparkan bahwa data yang dikumpulkan, diolah, dianalisis kemudian digunakan untuk bermacam kepentingan. Mulai dari riset dan ilmu pengetahuan sampai kegunaan data untuk predictive analytics seperti membaca perilaku atau membaca kebiasaan.
"Hati-hati, jangan sampai data kita, perilaku konsumen kita, pasar kita diketahui oleh negara lain. Mereka bisa menguasai kita dengan produk-produk sesuai dengan selera yang kita inginkan," ujarnya.
Di dunia global, mayoritas pelanggaran data terjadi akibat Social Engineering. Adalah semacam manipulasi psikologis terhadap seseorang dengan tujuan untuk mendapatkan informasi/hak akses, tetapi dilaksanakan dengan cara menipu user tanpa disadari user/korban.
Tenang, ini bukan semacam sihir karena semua terjadi atas izin user dan dilakukan dalam keadaan sadar. Masalahnya, korban biasanya tidak tahu atau tidak memiliki pengetahuan bahwa dirinya telah ditipu.
Social Engineering tidak harus melibatkan operasi seperti penetration test yang rumit. Singkatnya, ini permainan tipuan yang tidak melakukan sedikitpun kontak langsung dengan korban. Social Engineering lazim dilakukan melalui email, website, telepon dan SMS.
Faktor SDM sangat penting dalam langkah preventif terhadap Social Engineering. Di dalam organisasi/perusahaan, seorang karyawan atau pekerja harus mendapatkan pelatihan yang cukup untuk mengetahui ilmu Social Engineering.
Berikut ini empat tips menghindari Social Engineering dilansir CSO Online:
1. Pertama anda harus memahami apa itu Social Engineering.
Dari namanya mungkin bisa saja anda menilai ini kegiatan sosial atau aksi berbaik hati, tapi sebenarnya makna sosial di sini adalah masyarakat yang kejadiannya bisa menimpa siapa saja.
Kata Engineering artinya kejadian penipuan terjadi secara teknis hanya atas izin user. Jadi, mulai sekarang anda disarankan harus lebih banyak membaca agar lebih paham. Istilah seperti whalling, phishing, techie talk, piggy back ride, vishing harus diketahui.
2. Contoh nyata dari trik Social Engineering.
Jika anda ingin melihat contoh Social Engineering sebenarnya banyak terdapat di internet. Modus yang biasanya dilakukan adalah menggunakan gambar/video
Spammer memasang gambar/video yang erotis/menarik agar di klik.
Situs pornografi banyak yang melakukan hal ini sehingga dengan sukarela korban mengklik, tapi dari klik itu data mulai disedot sampai membaca kebiasaan korban. Ada juga modus menggunakan suara untuk meyakinkan korban
Modus lain adalah menggunakan tulisan atau halaman. Misalnya seorang hacker jahat menulis artikel yang persuasif tentang tutorial cara hack akun Facebook, tapi akhirnya korban dituntun untuk menginstall tool hacking yang aslinya adalah Malware.
3. Simulasi Social Engineering.
Untuk menyaksikan simulasi ini banyak diberikan oleh pelatihan yang diadakan organisasi atau perusahaan. Jika anda ingin mudah dan gampang, coba buka YouTube dan saksikan simulasi di sana.
4. Strategi untuk mendorong korban Social Engineering agar segera melaporkan.
Untuk hal ini, para korban jangan pernah takut melapor. Kalaupun terdapat konsekuensi yang akan dihadapi, sebenarnya anda harus tahu bahwa ini adalah kriminal.
Data pribadi menjadi kunci. Dari pelanggaran data pribadi akan membuka pintu data lainnya seperti nomor ID, nama ibu kandung, nomor rekening, email, nomor telepon bahkan sampai akun anda di game online dan akun medsos.
Share: