Mungkin kamu sudah familiar dengan tipe serangan siber seperti virus, malware atau yang terbaru ransomware. Namun masih ada lagi jenis serangan lain yang kita jarang kenal, serangan Social Engineering. Serangan ini jarang ada yang menyadarinya karena hal tersebut merupakan pusat dari kekuatannya.
Serangan Social Engineering memanfaatkan satu kelemahan yang ditemukan di setiap organisasi apapun jenisnya, kelemahan tersebut adalah psikologi manusia. Dengan menggunakan berbagai media, termasuk panggilan telepon, media sosial, si penyerang menipu orang agar bisa mendapatkan informasi sensitif.
Pada post kali, saya akan membahas mengenai 5 tipe serangan Social Engineering yang harus kamu waspadai.
1. Phishing
Penipuan Phishing merupakan jenis serangan Social Engineering yang paling sering digunakan. Kebanyakan penipuan Phishing memiliki karakteristik berikut:
- Meminta informasi pribadi seperti nama, alamat, dan nomor jaminan sosial.
- Menggunakan link shortener atau embed link yang mengarahkan pengguna ke situs web yang berbahaya dengan URL yang terlihat mirip dengan situs web yang asli.
- Menggabungkan ancaman, ketakutan dan rasa urgensi dalam usaha untuk memanipulasi pengguna agar segera bertindak.
Serangan phishing bisa dikirim lewat email, SMS, pesan instan atau media sosial. Tujuannya adalah agar korban memberikan informasi sensitif termasuknya mencuri informasi login dan informasi personal lainnya.
2. Pretexting
Pretexting merupakan bentuk lain dari serangan Social Engineering, dimana penyerang fokus untuk menciptakan dalih yang bagus atau skenario palsu, yang dapat mereka gunakan untuk mencoba mencuri informasi pribadi korban mereka. Jenis serangan ini biasanya berbentuk scammer yang berpura-pura membutuhkan sejumlah informasi dari target mereka untuk mengkonfirmasi identitas mereka.
Serangan Pretexting biasanya digunakan untuk mendapatkan informasi sensitif dan tidak sensitif. Pada tahun 2015 sempat dihebohkan dengan cerita sekelompok penipu berpakaian parlente mengaku sebagai perwakilan dari agency model, membuat cerita latar dan pertanyaan wawancara palsu yang ditujukan kepada korban semuanya adalah perempuan, dan tujuannya adalah agar si korban mau mengirimkan foto telanjang mereka via online.
3. Baiting
Baiting memiliki banyak kemiripan dengan Phishing. Namun yang membedakannya, korban ditipu dengan janji akan suatu item atau barang agar menarik perhatian korban. Umpan mereka adalah menawarkan kepada korbannya seperti misalnya download musik gratis atau film, tetapi sebelum men-download merekan harus mengisi form yang kebanyakan adalah meminta informasi privat.
4. Quid Pro Quo
Quid Pro Quo menjanjikan keuntungan dan korban harus menyerahkan informasi pribadinya. Jika baiting lebih kepada item atau barang, Quid Pro Quo dalam bentuk layanan.
Salah satu jenis serangan Quid Pro Quo yang paling umum melibatkan penipu yang meniru orang dari layanan IT dan menelpon sebanyak mungkin nomor milik perusahaan. Penipu menawarkan jasa IT kepada korbannya, menjanjikan perbaikan yang cepat, dan biasanya menyuruh pegawainya untuk menonaktifkan antivirus dan menginstal software yang berbahaya.
5. Tailgating
Tailgating merupakan serangan Social Engineering dikenal juga sebagai Piggybacking. Jenis serangan ini melibatkan seseorang yang tidak memiliki akses masuk ke area terlarang.
Dalam jenis serangan Tailgating yang umum, seseorang meniru pengemudi pengiriman dan menunggu di luar gedung. Ketika seorang karyawan memperoleh persetujuan keamanan dan membuka pintu mereka, penyerang meminta karyawan untuk ikut masuk, sehingga bisa masuk ke dalam gedung perusahaan.
Jika kamu ingin tahu jenis-jenis serangan siber yang tidak biasa yang tidak pernah kamu bayangkan sebelumnya, saya merekomendasikan untuk menonton film seri yang berjudul Mr. Robot, film yang bercerita mengenai seorang hacker jenius.
Jakartawebhosting.com menyediakan layanan Web Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.