Apa itu Rekayasa Sosial?
Rekayasa sosial adalah tindakan mengeksploitasi kelemahan manusia untuk mendapatkan akses ke informasi pribadi dan sistem yang dilindungi. Rekayasa sosial bergantung pada memanipulasi individu daripada meretas sistem komputer untuk menembus akun target.
Memahami Rekayasa Sosial
Misalnya, seorang wanita dapat menelepon bank korban pria dan berpura-pura menjadi istrinya yang mengklaim keadaan darurat dan meminta akses ke akunnya. Jika wanita itu bisa berhasil secara sosial merekayasa perwakilan layanan pelanggan bank dengan memohon kecenderungan empati perwakilan itu, dia mungkin berhasil mendapatkan akses ke rekening pria itu dan bisa mencuri uangnya. Demikian pula, penyerang dapat menghubungi departemen layanan pelanggan penyedia email untuk mendapatkan pengaturan ulang kata sandi yang memungkinkan penyerang untuk mengontrol akun email target daripada meretas ke dalam akun itu.
Rekayasa sosial mengacu pada manipulasi target sehingga mereka memberikan informasi kunci. Selain mencuri identitas individu atau membahayakan kartu kredit atau rekening bank, rekayasa sosial dapat diterapkan untuk memperoleh rahasia dagang perusahaan atau mengeksploitasi keamanan nasional.
Rekayasa sosial sulit untuk dicegah oleh target potensial. Tindakan pencegahan seperti penggunaan kata sandi yang kuat dan otentikasi dua faktor untuk akun digunakan, tetapi akun masih dapat dikompromikan oleh pihak ketiga dengan akses ke akun mereka, seperti karyawan bank. Namun, individu dapat mengurangi risiko mereka dengan menghindari memberikan informasi rahasia, berhati-hati ketika berbagi informasi di media sosial, tidak mengulangi kata sandi, menggunakan otentikasi dua faktor, menggunakan jawaban palsu atau sulit ditebak untuk pertanyaan keamanan akun, dan menjaga tutup mata pada akun, terutama akun keuangan.
Penyerang sering menggunakan taktik sederhana yang mengejutkan dalam skema rekayasa sosial, seperti meminta bantuan orang. Taktik lain adalah mengeksploitasi korban bencana dengan meminta mereka untuk memberikan informasi yang dapat diidentifikasi secara pribadi seperti nama gadis, alamat, tanggal lahir dan nomor jaminan sosial untuk orang yang dicintai yang hilang atau meninggal — informasi yang nantinya dapat digunakan untuk pencurian identitas.
Menyamar sebagai profesional dukungan teknis atau pengirim barang adalah cara mudah untuk mendapatkan akses tidak sah ke akun sebagaimana mengirim email yang tampaknya sah dengan lampiran jahat. Email semacam itu sering dikirim ke alamat email kantor di mana orang-orang cenderung curiga terhadap pengirim yang tidak dikenal.
Email dapat disamarkan agar muncul seolah-olah mereka berasal dari pengirim yang dikenal ketika mereka sebenarnya dikirim oleh peretas. Taktik yang lebih rumit yang ditargetkan untuk orang tertentu mungkin melibatkan belajar tentang minat mereka dan kemudian mengirimkan target tautan yang terkait dengan minat itu. Tautan dapat berisi kode berbahaya yang dapat mencuri informasi pribadi dari komputer mereka. Teknik rekayasa sosial yang populer termasuk phishing, memancing kucing, tailgating, dan memancing.
