Seputar Tekno

Apa Itu Social Engineering?

Social engineering adalah metode-metode yang digunakan untuk menipu orang sehingga orang tersebut membocorkan informasi pribadi atau data rahasia lain. Social engineering merupakan suatu istilah umum untuk istilah-istilah yang lebih spesifik seperti phishing, pharming, baiting, dan manipulasi-manipulasi yang semacamnya. Meski istilah social engineering terdengar biasa dan tidak berbahaya, sekilas seperti berkaitan dengan social networking, ia secara spesifik merujuk pada tindakan-tindakan jahat dan merupakan suatu topik yang harus dimengerti oleh semua pengguna internet.

Apa Itu Social Engineering

Berbeda dengan hacking, social engineering lebih mengandalkan penipuan dan manipulasi psikologis daripada pengetahuan teknis. Sebagai contoh, seorang pengguna jahat dapat mengirimkan Anda sebuah email phishing yang mengatakan bahwa Anda harus mengganti username dan password di sebuah website tertentu. Email tersebut mungkin tampak legal dan sah, tetapi jika Anda mengklik link di dalam pesan tersebut, Anda akan diarahkan ke sebuah website palsu yang bakal mencuri informasi Anda.

Contoh lain dari social engineering adalah penggunaan tanda bahaya palsu di website. Anda kemungkinan besar sudah pernah membuka sebuah halaman web, dimana Anda menerima pesan dalam bentuk kotak dialog yang mengatakan bahwa komputer Anda terinfeksi virus sehingga Anda perlu men-download program spesifik tertentu atau menghubungi nomor telepon tertentu guna memperbaikinya.

Dalam kebanyakan kasus, tanda bahaya ini dibuat secara otomatis dan tidaklah benar. Apabila Anda mengikuti instruksi-instruksi dari pesan bahaya tersebut, Anda justru bakal diarahkan untuk men-download spyware atau malware, atau Anda akan dibuat agar memberikan informasi personal Anda kepada si pelaku.

Social engineering juga dapat dilakukan di media sosial. Misal, seorang pengguna bisa memposting pesan publik di Facebook atau Twitter dengan bertujuan membuat para pengguna lain memberikan informasi personal mereka. Contoh yang umum yakni event giveaway palsu dimana para partisipan diharuskan memberikan informasi tertentu, seperti alamat email, tanggal lahir, alamat, atau hal-hal lain, melalui komentar atau pesan langsung kepada si penyelenggara event. Dalam beberapa kasus, pelaku social engineering bahkan akan membangun relasi dengan para calon korban guna meyakinkan mereka untuk membagikan informasi.

Meski kebanyakan pengguna tidak menghendakinya, social engineering merupakan bagian nyata dari internet. Maka dari itu, amat sangat bijak jika Anda selalu berhati-hati dalam merespon setiap pesan, email, dan website yang meminta Anda untuk memasukkan atau membagikan data personal, terutama jika permintaan tersebut berasal dari sumber yang tidak dikenal.

Sering kali kita bisa memverifikasi keabsahan sebuah pesan dengan memeriksa nama domain dari website yang ditampilkan atau menghubungi pihak pengelola website yang asli. Bila Anda tidak bisa memverifikasi sumbernya, jangan mengikuti instruksi-instruksi yang diberikan. Anda bisa terhindar dari social engineering dengan mengenali berbagai pesan palsu yang beredar di internet.

Semoga bermanfaat!