Sekumpulan teknik untuk memanipulasi orang sehingga orang tersebut membocorkan informasi rahasia disebut social engineering. Social engineering adalah cara mendapatkan akses ke informasi yang diinginkan melalui interaksi dengan seseorang, mempengaruhi mereka untuk membagikan informasi dengan sukarela. Teknik ini sering digunakan oleh para penipu, peretas, dan pihak yang tidak bermoral lainnya. Berikut adalah beberapa teknik utama yang digunakan dalam social engineering.
1. Pretexting
Pretexting melibatkan pembuatan cerita atau situasi yang menyebabkan seseorang merasa cukup nyaman untuk mengungkapkan informasi sensitif. Penyusun cerita dibuat sedemikian rupa sehingga mereka tampak meyakinkan dan dapat dikaitkan dengan orang atau instansi yang ingin mereka peroleh informasi.
2. Phishing
Phishing adalah usaha yang dirancang untuk mengakses informasi sensitif dengan menyamar sebagai sumber yang tepercaya. Teknik ini biasanya dilakukan melalui email, pesan teks, atau telepon dan sering melibatkan penyamaran sebagai bank, penyedia layanan, atau perusahaan terkemuka.
3. Tailgating
Tailgating adalah usaha memasuki properti yang terkendali atau memperoleh akses ke informasi dengan mengikuti individu yang memiliki wewenang. Ini dapat mencakup penyamaran sebagai pekerja, kurir, atau tamu yang membuat target merasa nyaman membiarkan pelaku masuk.
4. Baiting
Baiting melibatkan menaruh perangkap berupa teknologi yang terinfeksi atau memiliki malware dengan tujuan meretas sistem. Perangkap dapat berupa pengisian ulang USB, CD, atau perangkat lain yang mungkin menarik perhatian target.
5. Quid Pro Quo
Quid pro quo adalah teknik dimana si penyusup menawarkan sesuatu yang diinginkan oleh target dengan imbalan informasi yang diinginkan si penyusup. Contohnya adalah menawarkan layanan teknis gratis dengan imbalan kata sandi atau rincian akun.
6. Meterpreter Reverse Shell
Meterpreter reverse shell adalah bentuk aksi semi-otomatis yang termasuk dalam kategori “command-and-control.” Meterpreter merupakan kerangka kerja penyerangan yang digunakan untuk menghubungsi perangkat target dan sering digunakan di metasploit.
7. Honeytrap
Honeytrap adalah taktik yang melibatkan menarik target ke dalam situasi yang mengekspos mereka pada potensi risiko atau kompromi. Dalam konteks social engineering, ini bisa berarti menjebak mereka dengan permintaan pertemanan, email yang tampak sah, atau janji pertemuan yang memancing mereka untuk mengungkapkan informasi.
Melindungi diri dari teknik-teknik ini melibatkan pendidikan, kesadaran, dan kebijaksanaan ketika berbagi informasi. Jangan berbagi informasi sensitif tanpa memastikan keabsahan individu atau perusahaan yang meminta informasi itu. Luangkan waktu untuk memverifikasi otoritas dan keotentikan sumber dengan menghubungi perusahaan atau pihak terkait secara langsung.
Jadi, jawabannya apa? Jawabannya adalah untuk selalu waspada dan mencurigai jika seseorang meminta informasi pribadi atau sensitif. Ingat, penipu tidak selalu mudah dikenali dan seringkali sangat persuasif dalam mengecoh kita untuk mengungkapkan rahasia yang seharusnya kita pertahankan.
