Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Kejahatan social engineering adalah manipulasi yang dilakukan oleh seseorang dengan memanfaatkan psikologis korbannya untuk melancarkan aksi dan menguak sebuah informasi pribadi. Social engineering biasanya juga disebut sebagai rekayasa sosial. Kejahatan ini biasa dilakukan dengan menggunakan internet atau telepon.
Baca berita dengan sedikit iklan, klik di sini
Social engineering selalu menggunakan rantai terlemahnya dalam sistem jaringan komputer, yaitu manusia. Mengutip p2k.stekom.ac.id, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Keamanan yang ada dalam perangkat lunak, sistem operasi, atau platform bersifat universal. Oleh sebab itu, sebuah sistem tentunya memiliki kelemahan yang sama pada faktor manusia.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Macam-Macam Kejahatan Social Engineering
Kejahatan yang dilakukan dalam social engineering saat ini sering menggunakan media sosial, SMS, e-mail, atau telepon untuk melancarkan aksi pelaku. Berikut merupakan berbagai jenis kejahatan social engineering yang marak dilakukan saat ini:
1. Phishing
Phishing adalah salah satu kejahatan social engineering dengan menggunakan teknik mengelabui seseorang agar mendapatkan sebuah informasi. Kejahatan ini memiliki tujuan untuk memancing korban membuka semua informasi pribadi secara sukarela tanpa sadar.
Biasanya, informasi yang diincar dapat berupa data pribadi, data akun, dan data finansial. Jenis-jenis phishing, yaitu email phishing, spear phishing, whaling, dan web phishing. Cara agar terhindar dari kejahatan ini, yaitu tidak mengikuti perintah dari teks yang mencurigakan, mengakses website dengan SSL, dan berhati-hati dalam menyimpan informasi login.
2. Baiting
Kejahatan ini dilakukan oleh pelaku dengan menggunakan janji palsu yang dapat mengikat korban. Setelah berhasil memikat, korban secara tidak sadar akan masuk ke dalam jebakan yang dapat mencuri keuangan, informasi pribadi, atau menyebabkan sistem malware. Melansir cmu.edu, penipuan baiting juga bisa berupa online dalam bentuk iklan yang menggoda dan mengarah ke situs berbahaya.
3. Pretexting
Pretexting adalah kejahatan social engineering yang mengerikan dan menjebak. Pelaku kejahatan ini akan mencoba memanipulasi korban dengan membuat skenario palsu. Pelaku akan menyamar menjadi rekan kerja atau orang-orang penting, seperti bank untuk menguak informasi pribadi.
4. Quid Pro Quo
Kejahatan ini termasuk ke dalam social engineering yang lemah. Sebab, pelaku menggunakan penipuan dengan cara menawarkan sejumlah jasa kepada korban. Mereka akan menghubungi korban melalui telepon dan menyamar sebagai penawar jasa atau bantuan.
Pilihan Editor: Macam Cara yang Biasa Digunakan Penipu Online, Waspadalah
