RAKYATSULSEL - Dalam era digital yang semakin canggih, maraknya peningkatan ancaman sosial engineering (Soceng) menjadi masalah serius bagi keamanan informasi dan privasi individu. Tak tanggung-tanggung kerugian beserta laporan masyarakat pun meningkat drastis.
Sosial engineering adalah teknik manipulasi psikologis yang digunakan oleh penipu untuk memperoleh informasi rahasia seseorang atau akses ke sistem komputer dan Perangkat Handphone korbannya.
Dalam dunia cybercrime, jenis penipuan human hacking seperti ini sebagian besar para pelaku biasanya dibekali kemampuan berinteraksi dan manipulasi yang mahir dengan cara mengandalkan komunikasi aktual (pemalsuan identitas) atau memanfaatkan kepercayaan orang lain untuk mendapatkan informasi sensitif sehingga calon korban terpikat dan tidak menaruh curiga.
Serangan seperti ini dapat terjadi secara online (random dan terpusat), langsung, maupun melalui interaksi lainnya yang sulit untuk diduga.
Para pelaku penipuan biasanya akan menggunakan berbagai metode atau cara penipuan melalui proses by design, diantaranya : panggilan telepon palsu, email phishing, fake login, mengirim file dalam bentuk ekstensi .APK (Android Package Kit), identitas palsu, serta memanfaatkan kebocoran data dari sebuah instansi pemerintah dan perusahaan untuk merayu dan menjebak korbannya.
Berkat perkembangan yang pesat banyak konsumen dan karyawan perusahaan yang tidak menyadari ancaman-ancaman baru seperti ini, seperti drive-by download.
Dikarenakan penipuan ini didasarkan pada manipulasi psikologis, maka strategi serangan ini akan dibangun berdasarkan cara korban berpikir dan bertindak.
Misalnya Pelaku mempelajari aktifitas korbannya melalui prilakunya di media sosial, lalu mereka merencanakan strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja korban, sehingga serangan ini sangat berguna untuk mengelabui dan memengaruhi perilaku korbannya.
Setelah memahami apa yang memotivasi setiap tindakan korban, pelaku dapat menyerang dan memanipulasi korbannya secara efektif dan tanpa beban.
Mereka lebih memilih metode tersebut daripada menggunakan metode dan peralatan canggih untuk membobol cybersecurity mereka, sebab para pelaku penipuan semacam ini mereka lebih senang mengeksploitasi atau memanfaatkan minimnya pengetahuan korbannya terkait dunia teknologi.
Olehnya itu, untuk mengatasi ancaman sosial engineering, penting bagi individu dan organisasi agar menjaga dan menyadari pentingnya nilai penuh dari data pribadi mereka, seperti nomor telepon dan informasi pada kartu identitasnya sebagai upaya dalam meningkatkan kesadaran akan teknik manipulasi yang digunakan oleh penipu, Sebab cara kerja mereka sangat terstruktur dan tidak berantakan.
Adapun langkah yang dapat diambil untuk menghindari resiko penipuan di era digital antara lain :
- Peningkatan Kesadaran
Edukasi tentang taktik sosial engineering dan bagaimana mengidentifikasi upaya penipuan dapat membantu individu menjadi lebih waspada terhadap ancaman tersebut.
- Selalu Verifikasi informasi dan Identitas
Selalu verifikasi Informasi yang ada serta identitas seseorang sebelum memberikan informasi sensitif atau mengizinkan akses ke sistem atau data.
- Penguatan Kebijakan Keamanan
Organisasi perlu memiliki kebijakan keamanan yang ketat terkait dengan pengelolaan informasi sensitif dan prosedur untuk mengatasi potensi serangan sosial engineering.
- Pelatihan Karyawan
Memberikan pelatihan kepada karyawan tentang teknik-teknik sosial engineering dan bagaimana menghindarinya dapat membantu mengurangi risiko serangan.
- Penggunaan Alat Keamanan
Menggunakan alat keamanan seperti firewall, antivirus, dan anti-phishing software dapat membantu mendeteksi dan mencegah serangan sosial engineering.
- Jaga Identitas Diri
Selalu menjaga informasi kartu identitas yang anda miliki, serta menjaga seluruh informasi pada aplikasi media sosial anda yang bersifat privasi.
- Jangan Mudah Percaya dengan Seseorang
Jangan mudah percaya dengan orang yang baru anda kenal. Serta jangan pernah sekalipun memberikan informasi yang bersifat privasi oleh seseorang.
- Jangan Install Aplikasi Sembarangan
Jangan install aplikasi sembarangan, utamanya pada perangkat smarphone yang Anda miliki. Install aplikasi hanya melalui Google Play Store (Android) maupun App Store (Iphone) saja. Karena pada Official store memiliki fitur Proteksi keaman yang dapat melindungi pengguna dari aplikasi jahat. Dan terakhir jangan mendownload dan mengisntall file . APK yang dikirim melalui media sosial, sebab aplikasi tersebut mampu mengakses perangkat yang Anda miliki, seperti : membaca sms, mengakses lokasi, kontak, galeri, suara, hingga kamera Anda.
- Jangan Kunjungi Situs Sembarangan
Verifikasi alamat situs (URL domain) sebelum Anda mengunjunginya, misalnya domain pada media sosial, keuangan, email, dll, sebab banyak domain dan tampilan website yang dimanipulasi hampir mirip tampilan aslinya (Phishing). Jika anda mengunjungi dan mengisi data identas diri Anda, Maka Penipu mampu merekam data email dan password Anda.
- Jangan Online Pada Jaringan Wifi Publik
Salah satu risiko berbahaya dari penggunaan WiFi publik adalah terkena MitM (Man in the Middle Attack). MitM merupakan salah satu jenis cyber attack yang menyusup ke dalam jaringan publik dan menyadap komunikasi yang sedang berlangsung antara pengguna jaringan dan web server tujuan, sehingga tanpa sadar telah menjadi korban. Serangan MitM bertujuan untuk mencuri informasi pribadi, seperti kredensial login, detail akun, hingga nomor kartu kredit.
Menggunakan wifi publik juga rawan terkena malware. Perangkat yang digunakan untuk mengakses free wifi memiliki banyak risiko disisipi malware berbahaya. Malware digunakan untuk melakukan pencurian data dan juga bisa merusak sistem operasi suatu perangkat gadget.
Dengan meningkatkan kesadaran dan mengambil langkah-langkah pencegahan yang tepat, individu dan organisasi dapat lebih efektif melindungi diri dari ancaman sosial engineering dalam era digital yang semakin kompleks. (fjr/raksul)
