English

Social Engineering

Ketika membahas keamanan dan keselamatan di dunia maya, ‘social engineering’ berarti tindakan memanipulasi atau mengelabui orang untuk melakukan tindakan tertentu termasuk mengungkapkan informasi pribadi atau finansial … semacam memperdaya rasa percaya diri. Social engineering memanfaatkan sifat manusia dan sering kali memainkan keinginan korban untuk menolong atau menyenangkan orang lain. Ini adalah faktor dalam berbagai penipuan.

Social engineering bisa terperinci dan umumnya sangat meyakinkan, dan pendekatan biasanya dilakukan oleh seseorang yang Anda percayai atau mempunyai wewenang. Tindakan ini kadang dibuat lebih meyakinkan dengan potongan informasi tentang diri Anda yang sudah dimiliki penipu. 

Individu perorangan dan bisnis dapat menjadi korban social engineering. 

Contoh Social Engineering

  • Merespons email menipu yang mengaku dari bank atau penyedia kartu kredit Anda, departemen pemerintah, organisasi keanggotaan, atau situs web tempat Anda membeli, yang mengarahkan Anda untuk mengikuti suatu tautan guna memberikan detail – biasanya kata sandi, PIN atau informasi rahasia lainnya. Ini dikenal sebagai phishing.
  • Memberikan detail ke penipu yang telah menelepon Anda dan mengaku dari bank atau penyedia kartu kredit Anda atau polisi dan memberi tahu Anda Anda bahwa ada masalah. Mereka meminta konfirmasi informasi rahasia untuk menyelesaikan masalah. Ini dikenal sebagai vishing. Mereka bahkan mungkin mengirimkan ‘kurir’ untuk mengambil kartu pembayaran atau catatan lain dari Anda, ini dikenal sebagai penipuan kurir.
  • Menerima panggilan telepon dari seseorang yang mengaku sebagai agen pendukung yang sah untuk komputer atau perangkat lunak Anda, dan memberi tahu bahwa Anda mempunyai masalah teknis. Mereka terdengar seperti yang asli, sehingga Anda memberikan detail login kepada mereka yang mengakibatkan penipuan atau pencurian identitas. Cara lainnya, Anda mengizinkan mereka mengambil alih kendali mesin Anda dari jauh, yang mengakibatkan mesin Anda diinfeksi virus atau spyware oleh mereka. Orang yang mengaku sebagai ‘dukungan IT’ dalam bisnis Anda akan meminta kata sandi Anda untuk menyusup ke sistem dan data perusahaan.
  • Mengambil dan memasukkan stik USB, kartu memori, CD-ROM/DVD-ROM atau media penyimpanan lain ke komputer Anda yang telah sengaja diletakkan oleh mereka agar Anda temukan, atau diberikan kepada Anda. Perangkat tersebut berisi malware – misalnya virus atau spyware. Ini dikenal sebagai baiting.
  • Di rumah atau di tempat kerja, secara tidak sengaja memberikan akses fisik komputer, server atau perangkat seluler kepada penjahat.

Bagaimana Menghindari Serangan Social Engineering

  • Jangan pernah mengungkapkan data pribadi atau finansial termasuk nama pengguna, kata sandi, PIN, atau nomor ID.
  • Harap hati-hati dan pastikan orang atau organisasi yang Anda berikan informasi kartu pembayaran memang pihak yang sah, kemudian jangan pernah mengungkapkan kata sandi. Harap ingat bahwa bank atau organisasi bereputasi baik lainnya tidak akan pernah menanyakan kata sandi Anda melalui email atau panggilan telepon.
  • Jika Anda menerima telepon yang meminta informasi rahasia, verifikasi bahwa panggilan telepon itu sah dengan menanyakan pengejaan lengkap dan benar dari nama orang tersebut dan nomor yang bisa dihubungi kembali.
  • Jika Anda diminta oleh penelepon itu untuk menutup telepon dan menelepon bank atau penyedia kartu Anda, telepon nomor di rekening koran atau dokumen lain dari bank Anda – atau di balik kartu Anda – bukan nomor yang diberikan kepada Anda oleh penelepon tersebut, atau nomor yang digunakan untuk menelepon Anda.
  • Jangan membuka lampiran dari sumber yang tidak dikenal.
  • Jangan dengan cepat mengeklik tautan dalam email dari sumber yang tidak dikenal. Tetapi, gulirkan mouse pointer Anda di atas sebuah tautan untuk mengungkapkan destinasi aslinya, yang ditampilkan di sisi kiri bawah peramban Anda. Berhati-hatilah jika destinasi berbeda dari apa yang ditampilkan pada teks di tautan dari email.
  • Jangan menyambungkan perangkat penyimpanan eksternal atau memasukkan CD-ROM/DVD-ROM ke komputer Anda jika Anda tidak yakin sumbernya, atau hanya karena Anda ingin tahu tentang kontennya.

Tonton video kami tentang email yang menipu 

Anda tidak akan mendapatkan jenis email tertentu dari bank, penyedia kartu Anda atau polisiMaka BERHENTI & PIKIRKAN sebelum Anda menjadi korban penipuan. 

Tonton video kami tentang panggilan telepon yang menipu 

Anda tidak akan mendapatkan jenis panggilan telepon tertentu dari bank, penyedia kartu Anda atau polisi. Maka BERHENTI & PIKIRKAN sebelum Anda menjadi korban penipuan.

Tonton video kami tentang panggilan telepon dukungan komputer palsu 

Jika suatu perusahaan komputer menelepon untuk memberi tahu Anda bahwa ada masalah dengan mesin Anda, bisa jadi itu adalah penipuanMaka BERHENTI & PIKIRKAN sebelum Anda menjadi korban penipuan. 

Lihat Juga…

Jargon Buster

A Glossary of terms used in this article:

Username (nama pengguna)

Suatu nama kode yang, dengan kata sandi, membuka kunci akun pengguna.

USB

Universal Serial Bus: suatu sarana menghubungkan komputer dan periferal secara fisik seperti penyimpanan eksternal, keyboard, dan pemutar MP3.

Social engineering (rekayasa sosial)

Penggunaan penipuan di luar jaringan (offline) untuk mendapatkan akses ke sistem aman atau informasi pribadi, contohnya dengan menyamar sebagai agen dukungan teknis.

PIN

Personal Identification Number atau Nomor Identifikasi Pribadi

Identity theft (pencurian identitas)

Kejahatan berpura-pura menjadi seseorang dengan menggunakan informasi pribadi mereka – untuk mendapat keuntungan finansial.

Browser (peramban)

Suatu program yang memungkinkan pengguna membaca dan bernavigasi pada laman di Internet, seperti Internet Explorer dari Microsoft, Firefox dari Mozilla, Chrome dari Google, dan Safari dari Apple.

Attachment (lampiran)

Fail, seperti program atau dokumen, yang dilampirkan ke email.