Apakah itu Rekayasa Sosial?

Bagikan
Apakah itu Rekayasa Sosial?

Dalam pengertian yang lebih besar, semua jenis manipulasi yang terkait dengan perilaku psikologis dapat dianggap sebagai manipulasi sosial. Akan tetapi, konsep ini tidak selalu berhubungan dengan tindakan kriminalitas ataupun penipuan. Pada kenyataannya, manipulasi sosial secara luas digunakan dan dipelajari dalam berbagai macam konteks, seperti dalam bidang sains, psikologi, dan marketing. 

Pada saat berbicara mengenai keamanan cyber, rekayasa sosial dilakukan dengan tujuan yang terselubung dan merujuk kepada sebuah rangkaian tindakan dengan maksud jahat yang mencoba untuk memanipulasi manusia untuk melakukan kesalahan, seperti memberikan informasi rahasia dan personal yang dapat digunakan pada lain waktu terhadap mereka atau perusahaan mereka. Penipuan identitas adalah sebuah konsekuensi umum dari jenis serangan seperti ini, dan dalam banyak kasus, berakhir dengan kerugian finansial.

Rekayasa sosial seringkali disuguhkan sebagai sebuah ancaman cyber. Akan tetapi konsep tersebut sudah ada untuk waktu yang lama, dan istilah ini juga dapat digunakan pada tindakan penipuan di dunia nyata, yang biasanya mengikutsertakan pengatasnamaan otoritas atau spesialis IT. Akan tetapi, kemunculan internet mempermudah hacker untuk melakukan serangan manipulatif dengan skala yang lebih besar dan sangat disayangkan bahwa tindakan jahat ini juga berlangsung dalam konteks mata uang digital.


Bagaimana cara kerjanya?

Semua jenis dan teknik rekayasa sosial bergantung pada kelemahan psikologis manusia. Penipu memanfaatkan emosi manusia untuk memanipulasi dan menipu korban. Rasa takut, ketamakan, keingintahuan, dan juga keinginan mereka untuk membantu sesamanya digunakan melawan mereka dengan berbagai cara. Dari banyaknya rekayasa sosial, serangan phishing adalah sebuah contoh yang paling umum dan terkenal.

Serangan Phishing

Email phishing seringkali menirukan korespondensi dari sebuah perusahaan yang benar, seperti jaringan Bank nasional, e-commerce terkenal, atau juga penyedia layanan email. Dalam beberapa kasus, email tiruan ini akan memperingatkan pengguna bahwa akun mereka membutuhkan pembaharuan atau menunjukkan aktivitas tidak normal, yang akan membutuhkan mereka untuk menyediakan informasi sosial sebagai sebuah cara untuk mengkonfirmasi identitas dan menormalkan akun mereka. Dikarenakan rasa takut, beberapa orang secara langsung mengklik tautan dan mengunjungi sebuah situs palsu untuk memberikan data-data yang dibutuhkan. Pada titik ini, informasi tersebut akan berada pada tangan sang hacker.

Serangan Scareware

Teknik rekayasa sosial juga diaplikasikan untuk menyebarkan apa yang dikenal sebagai scareware. Seperti apa yang diimplikasikan namanya, scareware adalah sebuah jenis malware yang didesain untuk menakutkan dan mengagetkan pengguna. Mereka biasanya mengikutsertakan pembuatan rasa takut dalam percobaan penipuan terhadap pengguna untuk menginstal perangkat lunak yang terlihat sah, atau untuk mengakses sebuah situs yang akan menginfeksi sistem mereka. Teknik tersebut bergantung kepada rasa takut pengguna yang mengetahui bahwa sistem mereka sudah terkompromi, dan meyakinkan mereka untuk mengklik sebuah banner atau popup. Pesan yang sering digunakan seperti: “Sistem anda terinfeksi, klik disini untuk membersihkannya.”

Baiting

Baiting adalah sebuah metode rekayasa sosial yang memberikan masalah untuk banyak pengguna yang kurang perhatian. Ini mengikutsertakan penggunaan umpan untuk memikat korban dengan menggunakan ketamakan dan rasa keingintahuannya. Sebagai contoh, penipu dapat membuat sebuah situs yang menawarkan sesuatu secara gratis, seperti file musik, video, atau buku. Akan tetapi untuk dapat mengakses file tersebut, pengguna dibutuhkan untuk membuat akun dan menyediakan informasi personal mereka. Pada beberapa kasus, tidak dibutuhkannya sebuah akun dikarenakan file tersebut sudah terinfeksi dengan malware yang akan menembus sistem komputer korban dan mengumpulkan data sensitif mereka.

Serangan baiting dapat juga dilakukan pada dunia nyata melalui penggunaan USB stick dan hard drive eksternal. Penipu dapat secara sengaja meninggalkan sebuah perangkat terinfeksi pada tempat umum, sehingga siapapun dengan rasa penasaran akan mengambil dan memeriksa isi perangkat tersebut sehingga komputer personal mereka terinfeksi.


Rekayasa sosial dan mata uang digital

Sebuah mentalitas ketamakan dapat menjadi sangat membahayakan pada saat berbicara mengenai pasar finansial, membuat pedagang dan investor menjadi sangat rentan akan serangan phishing, ponzi dan skema piramida, dan banyak jenis penipuan lainnya. Dalam blockchain, kehebohan mata uang digital menarik banyak pendatang baru dalam dunianya dalam sebuah periode yang sangat singkat (terutama pada saat bull market).

Walaupun banyak orang tidak sepenuhnya mengerti bagaimana cara mata uang digital bekerja, mereka sering mendengar bagaimana pasar tersebut memiliki potensi untuk memberikan keuntungan dan berinvestasi tanpa melakukan pembelajaran yang seharusnya dilakukan. Rekayasa sosial sangatlah berbahaya bagi pendatang baru dikarenakan mereka seringkali terjebak dalam ketamakan dan ketakutan mereka sendiri.

Pada satu sisi, keinginan untuk membuat keuntungan yang cepat dan mendapatkan uang yang mudah akan membawa pendatang baru tersebut untuk mengejar janji palsu dari penghadiahan dan airdrop. Pada sisi lainnya, rasa takut dari pengkompromian file pribadi mereka dapat mendorong pengguna untuk membayarkan sebuah tebusan. Pada beberapa kasus, tidak ada infeksi ransomware yang ditemukan, dan pengguna tertipu dengan rasa takut yang salah atau pesan yang dibuat oleh hacker.


Bagaimana cara mencegah serangan rekayasa sosial

Seperti yang sudah disebutkan, penipuan rekayasa sosial bekerja dengan menggunakan sifat asli manusia. Mereka biasanya menggunakan ketakutan sebagai pendorong dan mendesak manusia untuk bertindak secara cepat untuk melindungi diri mereka (atau sistem mereka) dari ancaman yang tidak benar. Serangan tersebut juga bergantung pada ketamakan manusia, mengumpan korban ke dalam banyak jenis penipuan investasi. Jadi, sangatlah penting untuk mengingat bahwa jika sebuah tawaran terlihat sangatlah tidak mungkin terjadi, mungkin memang itu benar adanya.

Walaupun beberapa penipuan sangatlah rumit, beberapa penyerang membuat beberapa kesalahan yang jelas. Beberapa email phishing dan banner scareware seringkali berisikan kesalahan syntax atau kesalahan pengejaan, dan hanya efektif bagi mereka yang tidak memperhatikan tata bahasa atau pengejaan - maka dari itu, bukalah mata anda.

Untuk menghindari menghindari menjadi korban dari serangan rekayasa sosial, anda harus mempertimbangkan beberapa tindakan keamanan di bawah ini:

  • Edukasi diri anda, keluarga, dan teman. Ajarkan mereka mengenai kasus umum serangan rekayasa sosial dan jelaskan tentang asas umum keamanan.
  • Berhati-hatilah dengan lampiran dan tautan email. Hindari mengklik pada iklan dan website dengan sumber yang tidak diketahui.
  • Instal antivirus yang terpercaya dan pastikan aplikasi perangkat lunak dan sistem operasi anda sudah diperbaharui.
  • Manfaatkan solusi otentikasi multi-faktor jika memungkinkan untuk melindungi kredensial email anda dan data personal lainnya. Pasang otentikasi dua faktor (2FA) pada akun Binance anda.
  • Untuk perusahaan: pertimbangkan untuk mengajarkan karyawan anda untuk mengidentifikasi dan mencegah serangan phishing dan rekayasa sosial.


Konklusi

Kriminal cyber selalu mencari metode baru untuk menipu pengguna dengan tujuan untuk mencuri dana dan informasi sensitif mereka. Jadi, sangatlah penting untuk mengajarkan diri anda dan mereka yang di sekitar anda. Internet memberikan sebuah wadah untuk penipuan seperti ini, dan hal ini sangatlah sering terjadi dalam dunia mata uang digital. Berhati-hatilah dan berjaga-jagalah untuk menghindari jebakan rekayasa sosial.

Terlebih lagi, siapapun yang memutuskan untuk berdagang atau berinvestasi dalam mata uang digital harus melakukan pembelajaran dan pastikan anda memiliki pengertian yang cukup mengenai pasar dan mekanisme cara kerja teknologi blockchain.

Loading