Pengertian Social Engineering
Social Engineering adalah salah satu manipulasi psikologis dari seseorang yang bertujuan untuk mendapatkan suatu informasi tertentu atau mungkin ini salah cara penipuan secara halus dengan/tanpa disadarinya.
Manipulasi Psikologis biasanya dilakukan dengan cara yang dapat mempengaruhi pikiran dari seseorang. Pada umumnya terdapat diberbagai media, seperti menggunakan suara lewat voice chat untuk meyakinkan seseorang, memasang gambar erotis dengan tujuan agar bisa diklik dan sebuah tulisan yang persuasif (misalnya tutorial untuk menghack akun facebook, akan tetapi itu palsu).
Jadi, pengertian social engineering adalah salah satu teknik agar bisa mendapatkan informasi dengan cara untuk korban secara halus atau tanpa dia mengerti/sadari. Hampir semua criminal menggunakan teknik dari cara yang seperti ini, agar bisa mendapatkan sebuah informasi dari korban. Hal ini anda bisa melihat juga dari seseorang sedang menyamar sebagai orang yang baik dengan tujuan ingin mencopet.
Jenis Teknik Social Engineering
Dalam jenis teknik dari social engineering memiliki target rantai yang terlemah dalam sebuah sistem keamanan pada komputer, yakni user ataupun pengguna itu sendiri.
Celah atau bug yang bersifat universal tak bergantung pada platform, protokol, sistem operasi, hardware atau software. Dalam artinya, setiap sistem yang tercanggih pada planet ini terdapat celah tersendiri. Nah, berikut dibawah ini merupakan Jenis teknik dari social engineering yang terpopuler.
1. RSE (Reverse Social Engineering)
RSE adalah salah satu cara agar bisa mendapatkan hak akses dari sebuah sistem dengan meyakinkan seseorang bahwa dia sedang memiliki masalah tertentu. Pada teknik ini dilakukan dengan tiga langkah, seperti yang ada dibawah ini.
A. Merusak
Pertama-tama para hacker berusaha untuk melakukan pengrusakan pada infrastruktur network sehingga kinerja dari sistem bisa terganggu atau tidak berjalan dengan cara yang semestinya. Dengan begitu secara otomatisnya pemilik dari sistem tersebut akan mencari informasi dari kerusakan sehingga dia bisa memperbaikinya.
B. Menawarkan Bantuan
Iklan bisa terkirim kepada alamat email pengguna yang sebelumnya telah di spoof seakan-akan email itu berasal dari sebuah perusahan security yang terpercaya.
Mungkin ini bisa dilakukan secara pemberian pada kartunama sebelum penyerangan akan dimulai. Dengan begitu pada saat hacker menghancurkan sistem pengguna , maka mereka akan menghubungi hacker yang telah memberikan kartunama tersebut/iklan yang berbentuk email.
C. Beraksi
Ketika si pengguna (korban) itu telah mengetahui iklan serta mengontak teknisi agar perbaikan pada sistemnya bisa berjalan dengan langsung. Maka hacker tersebut bisa mendapatkan akses yang penuh pada sistem sehingga bisa melakukan hal berbahaya, seperti mengambil identitas atau data rahasia dan lain sebagainya.
2. PiggyBack Ride
PiggyBack Ride merupakan sebuah cara untuk mendapatkan akses yang ingin memiliki wewenang. Hal ini, seperti anda sedang berjalan dibelakang seseorang yang ingin memiliki sebuah akses pada sebuah gedung. Pada saat orang itu membuka pintu, maka kunci keamanan yang dimilikinya bisa ke ikut masuk dari belakangnya.
3. Techie Talk
Maksudnya kebanyakan dari para hacker sudah terlatih dalam berbicara tentang teknis. Dimana ketika hacker melakukan social engineering, dengan begitu hacker bisa berbicara secara lancar seperti orang yang sudah ahli atau sudah pernah melakukan hal tersebut.
Teknik ini seperti mereka berpura-pura untuk memberitahukan pada korban bahwa semua identitas online-nya sudah diretas oleh mereka. Dengan demikian hacker bisa memerintahkan pada korbannya untuk menggantikan password dengan menanyakan pada korban password apa yang harus digunakan.
4. Scamming (Pishing Attack)
Scamming disini merupakan sebuah teknik untuk mencari informasi yang sensitive, seperti data akun atau pribadi dari para korban yang ingin memasukan email. Teknik ini dapat dikembangkan sehingga bisa mendapatkan salah satu target atau biasanya disebut dengan nama spear pishing attack.
5. Whalling Attack
Whalling attack merupakan salah satu jenis dari pishing attack yang mengincar korban di sebuah perusahan dan bertujuan untuk mencari tahu rahasia perusahan. Dimana hacker bisa mendapatkan informasi dari setiap perusahan, seperti kartu kredit atau mungkin data-data pribadi yang dianggap penting. Ini dilakukan dengan cara seperti menggali sebuah informasi yang ditampilkan oleh korban (pengguna) secara online.
6. Vishing Attack (VoIP Pishing Attack)
Dalam hal ini semua hacker bisa menjadi salah satu karyawan yang palsu dengan tujuan untuk memberitahukan kalau kartu kreditnya sedang mengalami masalah sehingga korban harus mengupdate sebuah data yang lama menjadi yang baru.
Nah dengan percakapan yang seperti ini mereka bisa mengetahui nomer CC beserta pin dan identitas diri. Ini dikarenakan mereka akan menanyakan hal tersebut tanpa disadari oleh korban.
7. Social Networking
Disini menjadi salah satu kunci utama dari mereka, dimana orang-orang dapat mengexpose data online pribadinya, hal ini bisa saling percaya. Setelah menjalin kepercayaan, maka hacker akan berkerja untuk menyalahgunakan kepercayaan dari korban sehingga bisa merugikan data-data online korbannya.
Contoh Social Engineering
Selain memahami pengertian dan juga jenis teknik untuk memahami tentang social engineering, anda juga bisa melihat dari beberapa contoh agar bisa lebih paham dan mengerti tentang apa itu social engineering. Berikut dibawah ini merupakan beberapa contoh dari social engineering.
- Menyebarkan malware dengan memakai program bajakan.
- Mendapatkan data pribadi secara spam email.
- Menipu pengguna telpon dengan cara memberitahukan menang undian.
- Mendapatkan sebuah akun game/mail dengan cara menyebarkan pishing.
- Memegang sebuah kunci akses yang penting, seperti data dan informasi rahasia yang berharga.
- Dapat mengelolah sebuah password dari setiap para pengguna.
- Menyediakan berbagai fitur yang menarik dengan kemampuan teknologi online yang keren.
Itulah pembahasan mengenai pengertian social engineering beserta jenis-jenis metode dan contoh dari social engineering yang perlu kita ketahui. Semoga artikel ini bermanfaat dan mudah dipahami!
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com:
Founder dan Chief Editor di Nesabamedia.com. Lebih suka nonton film ketimbang menulis, menulis kalau lagi mood aja. Salam kenal ya!