π§ Social Engineering
Social engineering adalah teknik manipulasi psikologis untuk membuat seseorang memberikan informasi, akses, atau melakukan tindakan yang merugikan. Penyerang tidak menyerang sistem β mereka menyerang manusia.
β Apa itu Social Engineering?
Social engineering dilakukan dengan memanfaatkan rasa percaya, kepanikan, rasa takut, atau kurangnya kewaspadaan pengguna. Penyerang biasanya menyamar sebagai pihak resmi seperti bank, kurir, sekolah, marketplace, atau bahkan teman sendiri.
π Teknik Social Engineering yang Sering Digunakan
-
1. Pretexting
Penyerang membuat skenario palsu untuk mendapatkan kepercayaan. Contoh: mengaku sebagai admin sekolah yang butuh data siswa. -
2. Impersonation
Meniru identitas orang lain (teman, guru, pegawai bank). Contoh: WhatsApp nomor baru mengaku sebagai orang tua siswa. -
3. Baiting
Menawarkan sesuatu yang menarik agar korban klik link. Contoh: "Hadiah saldo 5 juta, klik di sini!" -
4. Scareware
Membuat korban panik agar mengambil tindakan cepat. Contoh: "Akun Anda akan dinonaktifkan, verifikasi sekarang!" -
5. Quid Pro Quo
Menawarkan bantuan palsu, lalu meminta data login sebagai imbalan. Contoh: "Saya teknisi IT, kirim password IG nanti saya bantu pulihkan."
π΅οΈ Contoh Kasus Social Engineering
Kasus 1 β Admin Palsu Instagram
βAkun Anda akan dinonaktifkan. Klik link berikut.β β Korban login ke website palsu, lalu akun IG dicuri dalam 1 menit.
Kasus 2 β Kurir Paket COD Palsu
Penipu mengirim link resi palsu untuk βtracking paketβ, padahal itu situs phishing.
Kasus 3 β WA Nomor Baru Menyamar
Penipu mengaku sebagai saudara/teman, meminta transfer dana saat keadaan mendesak.
π‘ Cara Menghindari Social Engineering
- β Jangan pernah berikan OTP pada siapa pun.
- β Selalu verifikasi nomor atau identitas pengirim.
- β Jangan panik kalau dapat pesan ancaman atau permintaan mendesak.
- β Periksa detail link sebelum klik.
- β Gunakan CheckSafe untuk cek link mencurigakan.
- β Jangan mudah percaya pada hadiah, promo, atau link random.