A. Apa itu Social Engineering<\/b><\/p>\n
<\/p>\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2022\/10\/2.png\")
<\/p>\n
Social Engineering<\/span><\/em> adalah seni memanipulasi seseorang sehingga mereka memberikan informasi penting dan rahasia. Jenis informasi yang dicari pelaku ini dapat bermacam-macam. Namun, ketika seseorang telah menjadi sasaran, para penjahat biasanya mencoba menipu orang tersebut agar memberi mereka kata sandi atau informasi bank, atau bahkan mengakses komputer korban untuk menginstal perangkat lunak berbahaya (<\/span>Malicious Software<\/span><\/em>) secara diam-diam yang akan memberi mereka akses ke akun korban. Dan apabila hal itu terjadi, maka sang pelaku dapat hak kendali atas perangkat korban. Dalam dunia <\/span>Cybercrime<\/span><\/em>, jenis penipuan ini dikategorikan sebagai <\/span>human <\/span>hacking<\/span><\/em> dengan cara memikat tanpa tidak dicurigai sedikitpun.<\/span><\/p>\n Pengguna dapat dengan mudah mengungkapkan informasi penting, menyebarkan infeksi <\/span>malware<\/span><\/em>, dan memberikan akses ke sistem yang terjaga tanpa disadari. Serangan seperti ini dapat terjadi secara langsung (<\/span>Face to Face<\/span><\/em>), tidak langsung (<\/span>Online<\/span><\/em>), dan melalui interaksi lainnya yang sulit diprediksi. Pada umumnya, <\/span>Social Engineering<\/span><\/em> memiliki dua tujuan utama yang menjadi sasaran, seperti menyabotase dan mencuri. Dikarenakan penipuan ini didasarkan pada manipulasi psikologis, maka strategi serangan akan direncanakan sedemikian rupa berdasarkan cara korban berpikir dan bertindak. Dengan demikian, serangan manipulasi psikologis ini bisa dikatakan sangat efektif untuk mengelabui dan mempengaruhi perilaku korban.<\/span><\/p>\n Calon korban juga mungkin tidak menyadari keberhargaan nilai dari sebuah data pribadi seperti nomor telepon dan informasi pada kartu identitas mereka. Akibatnya, korban kehilangan data pribadi karena tidak memiliki pengetahuan mengenai cara terbaik untuk melindungi diri mereka dari serangan-serangan tersebut.<\/span><\/p>\n <\/p>\n B. Bagaimana Cara Kerja dan Teknik dalam Social Engineering<\/b><\/p>\n Basis pola serangan <\/span>Social Engineering<\/span><\/em> selalu bermula dari komunikasi atau interaksi dalam bentuk apapun antara penyerang dan korban. Biasanya, penyerang akan berupaya membuat korban melakukan suatu hal yang tidak semestinya sehingga malah melakukan sesuatu hal yang diinginkan penyerang. Akhirnya, penyerang tidak perlu melakukan usaha-usaha lainnya seperti <\/span>brute force attack<\/span><\/em> atau meretas server dan jaringan yang berhubungan dengan si korban, tetapi korbannya sendiri yang memberikan akses bagi si penyerang.<\/span><\/p>\n Berikut dibawah ini adalah tahapan bagaimana serangan Social Engineering bekerja :<\/span><\/p>\n Proses ini biasanya dapat terjadi dan berakhir dalam satu hari, atau bahkan bisa berbulan-bulan, bergantung pada korban yang tidak mudah dibohongi atau yang tidak mudah membeberkan hal-hal privasi kepada orang asing atau bahkan memiliki prinsip untuk tidak percaya kepada siapapun.\u00a0<\/span><\/p>\n Di era modern sekarang ini, sangat penting sekali bagi kita untuk mengetahui bahwa <\/span>hacker<\/em> <\/span>zaman sekarang sering sekali menggunakan teknik penipuan untuk dapat mengambil-alih suatu hal kepunyaan orang lain, contohnya dengan cara <\/span>Phishing<\/span> Attack<\/span><\/em> ataupun juga <\/span>Social <\/span>Engineering <\/span>Attack<\/span><\/em>.\u00a0<\/span><\/p>\n Tidak lama ini <\/span>(<\/span><\/i>dari sejak penulisan artikel ini<\/span><\/em>)<\/span><\/i>, kita mengetahui bahwa ada kasus yang populer yaitu perusahaan ternama, UBER,\u00a0 berhasil diretas dan banyak sekali data-data privasi yang tercuri, hingga hampir merugikan perusahaan AWS karena keduanya memiliki koneksi di dalam data privasi tersebut. Kasusnya dapat terjadi karena ada seseorang yang adalah bagian dari perusahaan UBER terjatuh ke dalam serangan <\/span>Social Engineering<\/span><\/i> sehingga memberikan koneksi VPN <\/span>(<\/span><\/i>Virtual Private Network<\/span><\/em>)<\/span><\/i> kepada penyerang agar dapat masuk ke dalam jaringan perusahaan UBER.<\/span><\/p>\n Terkait bentuk serangan dari <\/span>Social Engineering<\/span><\/em>, inti yang perlu kita ketahui adalah bahwa <\/span>Social Engineering<\/span><\/em> memfokuskan serangan kepada pribadi manusianya sendiri yang memiliki hati dan perasaan, sehingga beberapa faktor dibawah inilah yang akan menentukan bahwa penyerang sudah mulai mendapatkan kepercayaan dari korban :<\/span><\/p>\n Jikalau seorang manusia sudah memainkan emosionalnya yaitu perasaannya sampai-sampai tidak ada penguasaan diri atau pengendalian diri<\/span> (maksudnya, tidak bisa sadar dengan pikiran yang jernih), maka akan sangat terbuka terhadap serangan Social Engineering. Dan hal ini dapat dimanfaatkan oleh penyerang dengan cara membujuk kata-kata yang manis dan dengan kebaikan hati yang licik sehingga korban melakukan apa yang diinginkan penyerang.<\/span><\/em><\/p>\n <\/p>\n C. Dampak yang Ditimbulkan dari Social Engineering<\/b><\/p>\n Dampak yang ditimbulkan oleh Social Engineering<\/em> dapat dibilang berpotensi off-scale, maksudnya adalah biasanya <\/span>hacker<\/span><\/em> memiliki tujuan yang besar saat melakukan serangan Social Engineering<\/em> yang lebih dari sekedar <\/span>social manipulation <\/span><\/em>sehingga serangan tidak berakhir pada \u201cmembuang-buang waktu\u201d korban saja, tetapi sampai berhasil menaruh <\/span>malware<\/span><\/em> atau <\/span>virus<\/span><\/em> atau hal-hal lainnya yang dapat mengakibatkan kerusakan dan kerugian yang besar di pihak korban.<\/span><\/p>\n Jika kita melihatnya dari sisi perusahaan, perusahaan akan menerima kerugian yang besar karena harus mematikan atau memutus seluruh sumber daya dan juga akses kepada jaringan internet dan perangkat hanya dengan satu tujuan, yaitu membersihkan seluruhnya dari bekas jejak <\/span>virus<\/em> <\/span>atau <\/span>malware<\/span><\/em>.<\/span><\/p>\n Perlu diingat bahwa, Social Engineering<\/em> sama bahayanya dengan sebuah komputer atau server yang berhasil diretas karena dalam hal ini yang menjadi target penyerangannya adalah pribadi manusia sendiri. Dengan berhasil \u201cdiretasnya\u201d manusia, maka langkah serangan selanjutnya akan merujuk kepada serangan yang dampaknya lebih besar.<\/span><\/p>\n <\/p>\n D. Cara Memitigasi atau Mencegah Serangan Social Engineering<\/b><\/p>\n Social <\/span>Engineering<\/span><\/em> selalu memanipulasi perasaan seseorang seperti rasa penasaran <\/span>(<\/span><\/i>Curiosity<\/span><\/em>)<\/span><\/i> atau rasa takut, untuk melancarkan rencana dan memancing korban ke perangkap mereka. Oleh sebab itu, diperlukan suatu kewaspadaan apabila anda mendapat peringatan dari sebuah email yang tidak dikenal atau iklan-iklan yang meragukan.<\/span><\/p>\n Mewaspadai hal ini bisa membantu anda sebagai individu maupun perusahaan dalam melindungi diri melawan sebagian besar serangan <\/span>Social Engineering<\/span><\/em> yang biasa terjadi di dunia maya.<\/span><\/p>\n Pencegahan atau mitigasi dari <\/span>Social Engineering<\/span><\/em> sendiri dapat dilakukan dengan beberapa cara seperti berikut:<\/span><\/p>\n <\/p>\n E. Kesimpulan<\/b><\/p>\n Efek dari serangan Social Engineering<\/em> dapat menimbulkan kasus yang melampaui sekedar file yang hilang ataupun data yang dicuri. Berbagai jenis serangan Social Engineering<\/em> dapat mengganggu perusahaan, menyebabkan kerugian finansial, dan mengakibatkan nama yang buruk bagi suatu organisasi.\u00a0<\/span><\/p>\n Itulah mengapa sangat penting bagi kita semua untuk mempersiapkan, mengidentifikasi, mencegah, dan menangani serangan Social Engineering<\/em>. Milikilah protokol, standar dan guidelines yang terupdate dan selalu dilakukan tanpa alasan apapun agar dapat mencegah terkena serangan Social Engineering<\/em>. Kalau tidak dijalankan dengan baik, dampak dan kerugian yang diterima akan sangat besar. Dan juga tentunya agar terhindar dari hal-hal yang tidak diinginkan<\/span><\/p>\n Referensi:<\/b><\/p>\n \u2192 <\/span>https:\/\/usa.kaspersky.com\/resource-center\/definitions\/what-is-social-engineerin<\/span><\/a><\/p>\n \u2192 <\/span>https:\/\/www.webroot.com\/us\/en\/resources\/tips-articles\/what-is-social-engineering<\/span><\/a>\u00a0<\/span><\/p>\n \u2192 <\/span>https:\/\/www.csoonline.com\/article\/social-engineering-definition-examples-and-techniques<\/span><\/a><\/p>\n\n
\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2022\/10\/3.png\")
<\/p>\n![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2022\/10\/4.png\")
<\/p>\n\n
![\"\"](\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2022\/10\/5.png\")
<\/p>\n