Rekayasa sosial adalah seni memanipulasi orang sehingga mereka memberikan informasi rahasia. Jenis-jenis informasi yang dicari penjahat ini bervariasi, tetapi ketika individu menjadi sasaran, penjahat biasanya mencoba menipu Anda agar memberi mereka kata sandi atau informasi bank Anda, atau mengakses komputer Anda untuk secara diam-diam menginstal perangkat lunak berbahaya – yang akan memberi mereka akses ke Anda kata sandi dan informasi bank serta memberi mereka kontrol atas komputer Anda.
Penjahat menggunakan taktik rekayasa sosial karena biasanya lebih mudah untuk mengeksploitasi kecenderungan alami Anda untuk percaya daripada menemukan cara untuk meretas perangkat lunak Anda. Misalnya, jauh lebih mudah untuk membodohi seseorang agar memberi Anda kata sandi mereka daripada bagi Anda untuk mencoba meretas kata sandi mereka (kecuali jika kata sandinya benar-benar lemah).
Rekayasa Sosial Secara Langsung
Berikut ini adalah beberapa cara yang umumnya digunakan untuk mendapatkan akses dan informasi rahasia yang perlu Anda waspadai:
- Open Door – Saat anda meninggalkan pintu terbuka di Perusahaan dan seseorang memasukinya.
- The Cable Guy – Saat seseorang berpura-pura menjadi teknisi untuk memperbaiki sesuatu, padahal sedang mencari akses masuk ke sistem Anda.
- Neuro-Linguistic Programming (NLP) – Saat seseorang menirukan bahasa tubuh, suara dan bahkan logat bicara Anda untuk menciptakan hubungan bawah sadar.
- Six-Degree of Separation – Saat seseorang mempelajari cara Anda bersosialisasi dan menggunakan hubungan sosial untuk mendapatkan kepercayaan Anda.
- Device Leave Behind – Saat seseorang meninggalkan perangkatnya yang sekiranya akan dibuka orang lain di perangkat yang terhubung dengan sistem di suatu perusahaan. Biasanya menggunakan flashdisk, CD atau perangkat penyimpanan lainnya.
- Open Access – Saat seseorang meminta ijin untuk mengakses komputer anda untuk tujuan tertentu dan pergi begitu saja.
- Rogue Employee – Saat merekrut karyawan baru yang ternyata memiliki niat jahat di perusahaan tersebut.
Rekayasa Sosial via Telepon
Berikut ini adalah beberapa cara yang umumnya digunakan peretas untuk mendapatkan informasi target melalui ponsel mereka:
- Panik – Saat seseorang menelpon dan berpura-pura membantu dalam skenario kepanikan yang membahayakan keamanan Anda (seperti mengatur ulang kata sandi atau mengijinkan akses remot).
- Marah – Saat seseorang menelpon dan berpura-pura menjadi orang penting (seperti eksekutif atau manajer) dan berpura-pura memarahi Anda untuk meng-intimidasi Anda.
- Donasi – Saat seseorang menelpon dan berpura-pura menjadi anggota organisasi yang Anda sukai (politik, universitas, bantuan bencana, dll.).
- Vishing – Saat seseorang menelpon Anda dengan pesan yang sudah direkam sebelumnya dan berpura-pura menjadi CS Bank dan meminta anda untuk menghubungi nomor tertentu untuk konfirmasi akun atau transaksi tertentu.
Rekayasa Sosial Digital
Berikut ini adalah beberapa cara yang umumnya dilakukan melalui surel, situs web dan media sosial:
- Pretexting – Saat seseorang mengirim Anda surel dengan domain yang terlihat meyakinkan dan alamat sangat mirip dengan domain yang asli. Biasanya surel ini disisipi malware.
- Phising – Saat seseorang menciptakan situs web palsu yang sangat mirip dengan domain tertentu. Akun tersebut akan mempublikasi konten yang meyakinkan yang membuat anda meng-klik dan mengunduh berkas yang terinfeksi malware.
- Social Media Phising – Sama dengan phising, bedanya menggunakan halaman fan page palsu di media sosial.
- Reverse Engineering – Saat seseorang meng-eksekusi sebuah serangan kecil di perusahaan Anda untuk menunjukkan kerawanan di situs Anda, lalu menghubungi Anda untuk menunjukkan kerawanan tersebut dan menawarkan perbaikan pada kasus tersebut.
- Typosquatting – Saat seseorang menggunakan tulisan “typo” untuk url suatu perusahaan dan meyakinkan orang bahwa situs tersebut seakan asli. Situs web palsu tersebut dapat dengan mudah mengambil informasi dari korban jika korban tidak teliti.
- Friendly Emails – Saat seseorang mengirim Anda surel dari akun teman Anda yang sudah di retas, atau membuat akun yang mirip dengan milik teman Anda. Biasanya surel ini disisipi malware.
Apakah Anda pernah mengalaminya? jika ya, sebaiknya lebih berhati-hati saat menerima surel atau informasi dari manapun. Ingat, tidak ada sistem yang benar-benar aman.