Kredit Foto: Antara/Unsplash/John Schnobrich
Soceng atau social engineering adalah bentuk rekayasa sosial untuk memanipulasi dan memanfaatkan human error untuk mendapatkan informasi pribadi atau akses secara digital.
Dalam kejahatan dunia maya, penipuan "peretasan manusia" ini cenderung memikat pengguna yang tidak menaruh curiga untuk mengekspos data, menyebarkan infeksi malware, atau memberikan akses ke sistem yang dibatasi. Serangan ini dapat terjadi secara online, atau secara langsung, dan melalui interaksi lainnya seperti telepon.
Baca Juga: Apa Itu Cancel Culture?
Jenis informasi yang dicari penjahat ini dapat bervariasi, namun para penjahat ini biasanya mencoba menipu agar target memberi mereka kata sandi atau informasi bank, atau mengakses komputer untuk menginstal perangkat lunak berbahaya secara diam-diam untuk memberi mereka akses ke akun Anda, seperti mengintip kata sandi dan informasi bank serta memberi mereka kendali atas komputer Anda.
Penjahat menggunakan taktik soceng/social engineering atau rekayasa sosial karena biasanya lebih mudah untuk mengeksploitasi kecenderungan alami manusia untuk percaya pada orang lain daripada menemukan cara untuk meretas perangkat lunak. Misalnya, jauh lebih mudah untuk membodohi seseorang agar memberikan kata sandi daripada mencoba meretas kata sandinya.
Jika seorang penjahat berhasil meretas atau merekayasa secara sosial kata sandi email seseorang, mereka memiliki akses ke daftar kontak orang tersebut sehingga mereka mungkin juga memiliki akses ke kontak jejaring sosialnya.
Setelah penjahat memiliki akun email Anda di bawah kendali mereka, mereka mengirim email ke semua kontak yang Anda miliki atau meninggalkan pesan di semua halaman sosial media teman-teman Anda untuk melakukan penipuan lebih lanjut.
Dengan demikian, serangan rekayasa sosial dilakukan untuk memanipulasi perilaku pengguna. Setelah penyerang memahami pengguna, mereka dapat menipu dan memanipulasi dengan mudah.
Penyerang cenderung memotivasi pengguna untuk berkompromi sehingga terkesan bersahabat. Siklus serangan memberi penjahat ini proses yang andal untuk menipu target dengan mengumpulkan informasi latar belakang target terlebih dahulu, membangun kepercayaan, lalu mulai melakukan serangan dan tinggalkan target setelah tindakan yang diinginkan tercapai.
Proses ini dapat berlangsung dalam sekali email atau selama berbulan-bulan dalam serangkaian obrolan media sosial. Bahkan bisa menjadi interaksi tatap muka.
Sangat penting untuk waspada terhadap rekayasa sosial. Dengan menyamar sebagai pengguna yang sah, mereka dapat mengambil detail pribadi Anda seperti nama, tanggal lahir, atau alamat. Dari sana, mudah untuk mengatur ulang kata sandi dan mendapatkan akses yang hampir tidak terbatas. Mereka dapat mencuri uang, menyebarkan malware rekayasa sosial, dan masih banyak lagi.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Fajria Anindya Utami
Editor: Fajria Anindya Utami
Tag Terkait: