GridFame.id - Hati-hati dengan banyaknya kasus penipuan digital belakangan.
Berbagai modus digunakan pelaku untuk mencuri data dan memeras saldo korban.
Social engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia.
Social engineering umumnya dilakukan melalui telepon atau Internet.
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya.
Caranya dengan meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Pada banyak referensi, faktor manusia dinilai sebagai rantai paling lemah dalam sebuah sistem keamanan.
Sebuah sistem keamanan yang baik, akan menjadi tidak berguna jika ditangani oleh administrator yang kurang kompeten.
Selain itu, biasanya pada sebuah jaringan yang cukup kompleks terdapat banyak user yang kurang mengerti masalah keamanan atau tidak cukup peduli tentang hal itu.
Lalu bagaimana modus yang biasa digunakan pelaku?
Agar tak jadi korban, kenali modus social engineering dan cara menghindarinya.
Modus Penipuan Social Engineering
Dilansir dari laman resmi indonesiabaik.id, ada beberapa modus penipuan social engineering yang meresahkan.
Metode pertama adalah metode yang paling dasar dalam social engineering, dapat menyelesaikan tugas penyerang secara langsung.
Yaitu penyerang tinggal meminta apa yang diinginkannya: password, akses ke jaringan, peta jaringan, konfigurasi sistem, atau kunci ruangan.
Memang cara ini paling sedikit berhasil, tapi bisa sangat membantu dalam menyelesaikan tugas penyerang.
Cara kedua adalah dengan menciptakan situasi palsu dimana seseorang menjadi bagian dari situasi tersebut.
Penyerang bisa membuat alasan yang menyangkut kepentingan pihak lain atau bagian lain dari perusahaan itu, misalnya.
Ini memerlukan kerja lanjutan bagi penyerang untuk mencari informasi lebih lanjut.
Biasanya juga harus mengumpulkan informasi tambahan tentang ‘target’.
Ini juga berarti kita tidak harus selalu berbohong untuk menciptakan situasi tesebut, kadangkala fakta-fakta lebih bisa diterima oleh target.
Cara yang populer sekarang adalah melalui e-mail, dengan mengirim e-mail yang meminta target untuk membuka attachment.
Akan tetapi attachment itu bisa di sisipi worm atau trojan horse untuk membuat backdoor di sistemnya.
Cara Menghindari Social Engineering
Pertama, perhatikan cara penyimpanan data, mulai dari username, password mobile banking hingga data nomor rekening.
Berikutnya gunakan password yang lebih baik (kombinasi angka, huruf, dan tanda baca).
Kemudian jika kehilangan handphone dan sim card, segera hubungi layanan contact center operator telepon dan bank.
Terakhir, jangan memberikan data apapun kepada orang/oknum yang mengaku dari pihak bank dan operator.
Semoga informasi ini dapat membantu.