5 Taktik 'Social Engineering', Salah Satunya Dilakukan si Remaja Autis
PerbesarADVERTISEMENT
Baru-baru ini, jagat maya diramaikan oleh berita seorang remaja autis asal Inggris bernama Kane Gamble yang telah membobol jaringan internet pejabat Amerika Serikat dan mencuri dokumen-dokumen rahasia negara.
ADVERTISEMENT
Sedikit berbeda dengan tipikal hacker yang kita ketahui yang menggunakan kelemahan keamanan teknologi, Gamble justru menggunakan taktik yang memanfaatkan suatu kelemahan yang pasti ada di setiap organisasi, yaitu psikologi manusia.
Gamble menelepon mengaku sebagai seseorang, menyamar menjadi orang tersebut, dan mencoba masuk ke akun seseorang dengan menerka passwordnya.
Taktik ini dinamakan social engineering. Ini adalah teknik untuk mendapatkan informasi atau akses dengan cara memanipulasi korban secara halus, tanpa korban sadari.
Manipulasi psikologis ini dilakukan di berbagai media dengan tujuan mempengaruhi pikiran korban, misalnya lewat suara, gambar erotis, atau tulisan yang persuasif dan meyakinkan.
PerbesarSebenarnya, teknik ini tidak hanya dilakukan oleh penjahat atau kriminal tapi polisi dan penegak hukum pun menggunakannya untuk memata-matai target operasi dan mendapatkan informasi tentang targetnya.
ADVERTISEMENT
Nah, social enggineering sendiri memiliki lima teknik yang paling populer. Berikut jenis-jenisnya.
1. Phishing
Teknik phishing ini merupakan taktik penipuan yang paling sering digunakan sekarang ini. Beberapa penipuan Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial.
Selain itu, bisa juga dengan cara mengatasnamakan situs resmi seperti PayPal, Facebook atau situs lain yang mengharuskan seseorang untuk memasukkan email dan password, padahal sebenarnya situs tersebut adalah buatan si hacker.
Dengan cara ini hacker mendapatkan semua data yang diperlukan untuk mengambil alih akun seseorang.
2. Pretexting
Taktik pretexting ini adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Hacker yang kita ketahui sangat mahir dalam hal teknis, tapi ketika hacker menggunakan social engineering, maka hacker bisa berbicara sangat lancar seperti seorang ahli.
ADVERTISEMENT
Seperti Gamble yang mengaku bahwa sebagai Brennan untuk mengakses komputernya, ketika menelepon CIA. Itu berarti Gamble bisa sangat meyakinkan petugas CIA bahwa dia adalah Brennan yang asli.
3. Baiting
Baiting adalah teknik yang hampir sama seperti Phishing, yaitu memberikan pancingan berupa hadiah barang atau hal-hal yang menarik korban untuk membuka situs yang dibuat hacker.
Baiting kebanyakan menawarkan korbannya musik gratis atau unduhan film, termasuk film porno, dengan kecepatan yang lebih cepat. Setelah mengklik situs tersebut, korban harus memasukkan email dan password mereka.
Perbesar4. Quid Pro Quo
Secara harfiah, Quid Pro Quo berarti 'sesuatu untuk sesuatu'. Konsep ini menjanjikan korban keuntungan yang sama yang akan mereka dapatkan dari informasi yang mereka berikan.
ADVERTISEMENT
Taktik ini paling umum dilakukan oleh hacker yang berpura-pura menjadi orang layanan IT dan menelpon sebanyak-banyaknya orang dari perusahaan yang dapat mereka temukan.
Hacker ini akan menawarkan bantuan kepada korbannya dengan menjanjikan perbaikan sistem IT yang lebih cepat dengan catatan perusahaan harus menonaktifkan program AV mereka untuk melakukan perbaikan tersebut.
Lebih parahnya, hacker dengan taktik ini bisa jadi memiliki kemampuan yang lebih baik daripada orang layanan IT sungguhan.
5. Tailgating
Beberapa orang mengenal istilah Tailgating ini dengan Piggyback. Taktik ini dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing.
Biasanya, pelaku tailgating, akan meniru kurir pengirim barang dan menunggu di luar gedung. Ketika seorang karyawan yang memiliki akses untuk masuk ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan pintu itu lalu masuk ke dalam gedung.
ADVERTISEMENT
Cara Pencegahan
Taktik social engineering ini bisa dengan mudah dilakukan oleh hacker, dan tidak sulit juga bagi kita yang mungkin jadi korban mencegah penipuan tersebut.
Berikut adalah beberapa cara agar kita bisa mencegah serangan social engineering.
1. Jangan membuka email berisi tautan dari sumber yang tidak terpercaya.
2. Jangan menerima tawaran dari orang yang tidak kamu kenal, apapun keuntungan yang akan kamu terima.
3. Kunci laptopmu, kapanpun kamu keluar dari tempat kerjamu.
4. Gunakan software anti-virus (AV). Meskipun AV tidak bisa mengamankanmu dari segala serangan, tapi setidaknya AV bisa menambal beberapa celah.
5. Membaca dan mengerti kebijakan perusahaanmu terkait siapa orang-orang yang diizinkan masuk ke gedung perusahaan.
