Pengertian Social Engineering beserta Jenis-jenisnya
Menyajikan beragam informasi terbaru, terkini dan mengedukasi.
·waktu baca 3 menit
Tulisan dari Kabar Harian tidak mewakili pandangan dari redaksi kumparan
PerbesarRekayasa sosial atau social engineering adalah salah satu dampak yang terjadi akibat adanya perkembangan teknologi informasi seperti internet. Fenomena ini berkaitan erat dengan teknis dunia maya dan psikologis manusia.
Fenomena rekayasa sosial ini sering terjadi dan mengancam keamanan serta privasi terkait informasi yang dimiliki pengguna internet. Rekayasa sosial ini merupakan salah satu bagian dari kejahatan siber atau cyber crime.
Untuk memahami lebih lanjut mengenai rekayasa sosial atau social engineering, simak uraian selengkapnya di bawah ini.
Pengertian Social Engineering
Dikutip dari buku Keamanan Informasi yang ditulis oleh Miftahul Huda, pengertian dari social engineering adalah kegiatan untuk mendapatkan informasi rahasia/penting dengan cara menipu pemilik informasi tersebut. Social engineering umumnya dilakukan melalui telepon dan internet.
Social engineering juga dapat diartikan sebagai suatu upaya yang dilakukan oleh peretas atau hacker untuk mendapatkan informasi mengenai targetnya dengan cara menanyakan informasi tersebut secara langsung kepada sasarannya.
Hal-hal tersebut bisa dilakukan oleh seorang peretas menggunakan pendekatan secara sosial atau pendekatan secara teknis.
Jenis-Jenis Social Engineering
Seperti yang disebutkan sebelumnya, terdapat beberapa aktivitas yang dilakukan oleh peretas untuk mengumpulkan informasi korban. Berikut beberapa jenis social engineering yang dibagi berdasarkan pendekatannya.
1. Pendekatan Sosial
Berikut berbagai jenis atau teknik seorang peretas dalam melakukan social engineering dengan pendekatan secara sosial, yaitu:
Tailgating adalah kegiatan peretas yang mengikuti target tidak dikenal, yang mempunyai akses sah melalui keamanan ke ruang terbatas.
Impersonating atau meniru adalah sebuah cara seorang peretas dengan menggunakan identitas palsu untuk mendapatkan kredibilitas agar dapat dipercaya oleh target korbannya.
Melalui telepon adalah cara peretas mendapatkan informasi melalui panggilan telepon dengan berpura-pura menjadi customer service dan sebagainya yang dipercaya oleh target.
Eavesdropping ialah cara peretas mendapatkan informasi dengan cara 'menguping'atau mengambil data dari perusahaan secara langsung.
Shoulder surfing adalah kegiatan pengumpulan informasi target oleh peretas yang dilakukan dengan cara melakukan observasi secara langsung.
Dhumpster diving adalah kegiatan peretas yang mengacak-acak 'tong sampah' yang berisi informasi-informasi penting terkait perusahaan atau orang yang disasar.
2. Pendekatan Teknis
Selain pendekatan sosial, peretas juga dapat mengumpulkan informasi dengan menargetkan sistem komputer atau jaringan internet yang dimiliki oleh targetnya. Berikut beberapa jenis rekayasa sosial dengan pendekatan teknis, yaitu:
Phising adalah suatu kegiatan yang dilakukan peretas untuk mengumpulkan informasi target dengan cara digital, seperti surel palsu yang tampaknya berasal dari sumber yang sah serta situs web palsu.
Baiting adalah aktivitas peretas yang mengumpulkan informasi targetnya dengan cara menyerang sistem komputer yang dimiliki target menggunakan malware.
Whatering whole adalah jenis aktivitas rekayasa sosial yang dilakukan dengan cara mencari kerentanan, menginfeksi situs web yang paling menguntungkan untuk serangan dan penipuan.
(SAI)