Mengenal Social Engineering Attack
Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu yang menyerupai situs asli.
Cara Kerja Social Engineeering
Setelah mengetahui definisinya, kamu juga perlu tahu mengenai cara kerja social engineering beserta jenis-jenis ancamannya. Sebagian besar serangan rekayasa sosial akan mengandalkan komunikasi aktual antara penyerang dan korban. Para penyerang biasanya akan memotivasi korban untuk berkompromi, daripada menggunakan metode dan peralatan canggih untuk membobol cybersecurity mereka.
Cara kerja serangan juga sangat terstruktur dan tidak berantakan. Menurut CSO Online, cara kerja social engineering adalah seperti berikut ini.
- Penyerang merencanakan strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja korban.
- Menyusup dengan menjalin hubungan atau memulai interaksi, dimulai dengan membangun kepercayaan korban.
- Mengeksploitasi korban setelah kepercayaan terbentuk dan kelemahan mereka terlihat memutuskan hubungan setelah kobran melakukan tindakan yang diinginkan.
- Proses ini dapat berlangsung dalam satu kali interaksi email atau selama berbulan-bulan dalam serangkaian obrolan di media sosial.
Namun, pada akhirnya, serangan akan diakhiri setelah korban melakukan tindakan yang diharapkan penyerang. Hal itu seperti membagikan informasi pribadi atau memaparkan malware pada sistem device mereka. Serangan social engineering juga datang dalam berbagai bentuk, dan dapat dilakukan di mana saja di mana interaksi manusia terlibat. Menurut Imperva, berikut ini adalah lima bentuk serangan rekayasa sosial yang paling umum ditemukan.
1. Baiting
Baiting merupakan serangan social engineering yang paling sering ditemukan. Sesuai namanya, baiting menggunakan serangan umpan dalam bentuk janji palsu untuk memancing keserakahan atau keingintahuan korban. Penyerang akan memikat korban ke dalam perangkap, di mana nantinya mereka akan mencuri informasi pribadi atau menyebabkan sistem device korban untuk terkena malware.
2. Pretexting
Dalam serangan pretexting, seorang penyerang memperoleh informasi melalui serangkaian kebohongan yang dibuat dengan cerdik. Penipuan rekayasa sosial ini sering kali diprakarsai oleh pelaku yang berpura-pura membutuhkan informasi sensitif dari korban untuk melakukan tugas penting.
3. Phishing
Phishing merupakan jenis serangan social engineering yang paling berbahaya. Sering kali, bentuk penipuan ini hadir dalam kampanye email dan pesan teks yang bertujuan untuk menciptakan urgensi, keingintahuan, atau ketakutan pada korban. Kemudian, penyerang akan mendorong korban untuk mengungkapkan informasi sensitif, mengklik tautan ke situs web berbahaya, atau membuka lampiran yang berisi malware.
4. Spear phishing
Jenis serangan ini adalah versi penipuan phishing yang lebih terstruktur, di mana penyerang akan memilih individu atau perusahaan tertentu.
Penyerang kemudian akan menyesuaikan pesan mereka berdasarkan karakteristik, posisi pekerjaan, dan kontak milik korban agar serangan mereka tidak terlalu mencolok.
Spear phishing membutuhkan lebih banyak upaya, dan mungkin membutuhkan waktu berminggu-minggu hingga berbulan-bulan untuk melakukannya.
