Apa Itu Social Engineering

Apa Itu Social engineering adalah teknik manipulasi yang mengeksploitasi kesalahan manusia untuk mendapat informasi pribadi, akses suatu akun, atau barang-barang berharga. Penjahat di dunia memahami bahwa manusia menjadi rantai terlemah pada sistem keamanan. Oleh karena itu, mereka mencoba melakukan teknik social engineering agar pengguna mau memberikan data-data sensitif.

Di dunia maya, penipuan “human hacking” ini cenderung berhasil mengekspos data, menyebarkan infeksi malware, atau mencuri akses pada pengguna yang tidak menaruh curiga. Hal ini bisa terjadi karena penjahat mengeksploitasi kurangnya mengetahui pengguna tentang cyber security.

Pada umumnya, penjahat melakukan serangan social engineering karena didasari beberapa tujuan, yaitu:

  1. Sabotase: Penjahat ingin mengganggu, merusak, atau memanfaatkan data yang diperoleh untuk tindakan yang menyebabkan kerugian pada target korban.
  2. Pencurian: Penjahat ingin mendapatkan hal-hal berharga seperti informasi pribadi, akses, atau uang.

Bagaimana Social Engineering Dilakukan?

Saat melakukan teknik social engineering, penjahat pada umumnya akan melakukan manipulasi dengan berkomunikasi dengan target korban. Hal ini dilakukan karena para penjahat meyakini bahwa keberhasilan teknik social engineering tergantung pada kepercayaan target terhadap mereka. 

Secara garis besar, berikut adalah beberapa langkah yang ada dilakukan oleh para penjahat saat melakukan social engineering:

 1. Persiapan

Penjahat akan melakukan persiapan dengan mengumpulkan berbagai informasi mengenai background korban. Contohnya seperti tempat bekerja, group atau organisasi yang diikuti, nama perusahaan Bank yang digunakan, dan lain-lain.

2. Penyusupan

Dengan info background yang sudah diperoleh, penjahat akan mendekati korban. Biasanya mereka akan menyamar sebagai seseorang dari sumber yang dapat dipercaya. Contohnya seperti dari perusahaan tempat mereka bekerja, bank, atau yang lain.

3. Eksploitasi

Setelah target korban mempercayai penjahat yang menyamar, maka penjahat tersebut kemudian akan mulai mengeksploitasi korban. Mereka akan meminta informasi-informasi sensitif seperti credential akun, nomor KTP, nomor rekening, dan lain-lain. Selain itu, penjahat dunia maya juga sering mendorong korban untuk membuka link berbahaya. 

4. Disengagement

Setelah penjahat yang berhasil memperoleh info sensitif, mereka kemudian akan menghilang dan berhenti melakukan komunikasi dengan target korban. Mereka kemudian akan memanfaatkan data-data yang sudah diperoleh untuk melakukan tindakan-tindakan yang merugikan korban.

Metode Serangan Social Engineering

Setelah Anda mengetahui apa itu social engineering dan cara kerjanya, berikut adalah beberapa jenis metode social engineering:

1. Phishing

Phishing adalah serangan social engineering di mana penjahat akan berpura-pura menjadi seseorang atau perusahaan terpercaya untuk mengelabui target korban. Hal ini dilakukan agar korban mau membagikan informasi sensitif, membuka link berbahaya, atau mengirimi mereka uang. 

Serangan ini biasanya dilakukan melalui media email, SMS, atau melalui telepon. Perlu Anda ketahui, phishing menjadi metode yang paling umum dilakukan saat penjahat melakukan serangan social engineering.

2. Baiting

Sesuai dengan namanya serangan baiting (umpan) dilakukan dengan memberikan umpan. Baiting adalah serangan yang memanfaatkan rasa ingin tahu target korban. Penjahat biasanya menggunakan umpan dengan barang yang berharga atau layanan gratis.  Contohnya seperti dengan membujuk korban agar membuka tautan berbahaya yang terlihat seperti unduhan musik, film, atau software gratis. Saat target korban terbujuk untuk melakukannya, maka penjahat dapat menyebarkan malware di perangkat korban.

Selain dilakukan melalui media internet, teknik baiting juga bisa dilakukan secara offline. Penjahat biasanya melakukannya dengan meninggalkan flash disk yang sudah terinfeksi malware di tempat-tempat umum seperti toilet umum, lift, tempat parkir atau yang lain. Saat korban mengambil umpan tersebut dan memasukkannya ke komputer kantor atau rumah, maka malware akan terinstal secara otomatis pada sistem.

3. Quid Pro Quo

Quid Pro Quo adalah serangan social engineering yang menjanjikan keuntungan untuk suatu pertukaran informasi. Penjahat bisa berpura-pura bekerja pada suatu instansi profesional dan meminta korban untuk memberikan data sensitif. Sebagai imbalan, penjahat akan memberikan giveaway atau hadian kepada target korban. Namun pada kenyataannya, tujuan utama penjahat hanyalah untuk memperoleh data sensitif tanpa dan tidak akan memberikan imbalan apapun kepada korbannya.

Kesimpulan

Informasi di atas membantu Anda memahami apa itu social engineering. Dari penjelasan yang sudah kami sampaikan, dapat diketahui bahwa saat ini penjahat dunia maya dapat melakukan berbagai hal untuk mendapatkan data sensitif. Sebagai pengguna internet, kita tentu harus terus meningkatkan cyber security awareness dan tidak mudah berbagi data pribadi dengan orang yang tidak dikenal.

author avatar
BPMPP UMA

You may also like

Quarter Life Crisis Fase Bingung yang Dialami Banyak Anak Muda
Quarter Life Crisis: Fase Bingung yang Dialami Banyak Anak Muda
30 Mei, 2026
5 Kebiasaan Kecil yang Bisa Membantu Mengurangi Stres
5 Kebiasaan Kecil yang Bisa Membantu Mengurangi Stres
30 Mei, 2026
8
Antara Kebebasan Berpendapat dan Perundungan Digital: Menimbang Etika Netizen dalam Mengkritik Artis dan Influencer
29 Mei, 2026