Network
TERAS GORONTALO – Begini teknik serangan Social Engineering atau biasa disebut Soceng, serangan sosial ini bisa datang dalam berbagai bentuk dan dapat dilakukan di mana saja.
Social Engineering atau Soceng memiliki bentuk serangan yang dimana aksi ini juga memerlukan interaksi manusia.
Berikut ini adalah lima bentuk serangan Social Engineering atau Soceng yang paling umum.
Umpan
Sesuai dengan namanya, Social Engineering atau Soceng menggunakan pola serangan dengan umpan menggunakan janji palsu.
Baca Juga: 6 Zodiak Ini Cocok Dijadikan Teman Curhat, Berikut Alasannya
Hal tersebut untuk memancing keserakahan atau keingintahuan korban. Pelaku kemudian memikat pengguna agar masuk ke dalam perangkap hingga berhasil mencuri informasi pribadi mereka.
Bentuk umpan yang paling dicerca ialah dengan menggunakan media fisik untuk menyebarkan malware.
Misalnya, penyerang biasanya meninggalkan tautan berupa link yang telah terinfeksi malware yang memungkinkan korban untuk penasaran dan langsung membuka tautan tersebut dengan sekali klik.
Korban biasanya mengambil umpan yang diberikan oleh pelaku Social Engineering atau Soceng karena penasaran hingga tautan yang dijadikan umpan tersebut berhasil masuk ke dalam komputer ataupun ponsel.
Baca Juga: MUI Tetapkan Vaksin Covovaxmirnaty Produksi Serum Institute of India Pvt Haram, Ini Alasannya
Korban tidak menyadari jika dengan mengklik tautan yang merupakan umpan dari pelaku Social Engineering atau Soceng tersebut mengakibatkan penginstalan otomatis pada sistem.
Penipuan umpan tidak harus dilakukan di dunia fisik. Bentuk umpan online terdiri dari iklan menarik yang mengarah ke situs jahat atau yang mendorong pengguna untuk mengunduh aplikasi yang terinfeksi malware.
Menakut-nakuti
Scareware melibatkan korban yang dibombardir dengan alarm palsu dan ancaman fiktif.
Biasanya korban tertipu pemberitahuan yang isinya sistem pada perangkat pribadi terinfeksi malware sehingga mendorong korban untuk menginstal perangkat lunak yang menjadi rekomendasi dari pemberitahuan itu.
Scareware juga disebut sebagai perangkat lunak penipuan, perangkat lunak pemindai jahat, dan perangkat penipuan.
Contoh Scareware yang umum adalah spanduk popup yang tampak sah muncul di browser saat menjelajahi web.
Para pelaku Social Engineering atau Soceng biasanya menampilkan teks seperti, "Komputer Anda mungkin terinfeksi program spyware berbahaya." Di perangkat korban atau target.
Para pelaku Social Engineering atau Soceng kemudian menawarkan untuk menginstal alat atau salah satu aplikasi.
Scareware juga didistribusikan melalui email spam yang memberikan peringatan palsu, atau menawarkan pengguna untuk membeli layanan yang tidak berguna/berbahaya.
Dalih
Para pelaku Social Engineering atau Soceng menyerang untuk memperoleh informasi melalui serangkaian kebohongan yang dibuat dengan cerdik.
Penipuan sering kali dimulai oleh pelaku Social Engineering atau Soceng yang berpura-pura membutuhkan informasi sensitif dari korban untuk melakukan tugas penting.
Para pelaku Social Engineering atau Soceng biasanya memulai dengan membangun kepercayaan dengan korbannya dengan menyamar sebagai rekan kerja, polisi, petugas bank dan pajak, atau orang lain yang memiliki otoritas hak untuk mengetahui.
Pretexter mengajukan pertanyaan yang seolah-olah diperlukan untuk mengkonfirmasi identitas korban, di mana mereka mengumpulkan data pribadi yang penting.
Segala macam informasi dan catatan terkait dikumpulkan oleh pelaku Social Engineering atau Soceng dengan menggunakan penipuan ini, seperti nomor jaminan sosial, alamat pribadi dan nomor telepon, catatan telepon, tanggal liburan staf, catatan bank, dan bahkan informasi keamanan yang terkait dengan pabrik fisik.
Pengelabuan
Social Engineering atau Soceng merupakan salah satu jenis serangan yang paling populer dalam aksi penipuan.
Dengan menggunakan konsep phishing, para pelaku Social Engineering kampanye email dan pesan teks yang ditujukan untuk menciptakan rasa urgensi, rasa ingin tahu, atau ketakutan pada korban.
Hal itu kemudian mendorong korban atau target untuk mengungkapkan informasi sensitif, mengklik tautan ke situs web berbahaya yang direkomendari pelaku Social Engineering atau Soceng, untuk membuka lampiran yang berisi malware.
Phising Tombak
Jenis ini adalah versi penipuan phishing yang lebih bertarget di mana penyerang memilih individu atau perusahaan tertentu.
Mereka kemudian menyesuaikan pesan mereka berdasarkan karakteristik, posisi pekerjaan, dan kontak milik korban mereka untuk membuat serangan mereka tidak terlalu mencolok.
Spear phishing membutuhkan lebih banyak upaya atas nama pelaku dan mungkin membutuhkan waktu berminggu-minggu dan berbulan-bulan untuk dilakukan.
Para pelaku Social Engineering atau Soceng jauh lebih sulit untuk dideteksi dan memiliki tingkat keberhasilan yang lebih baik jika dilakukan dengan terampil.
Skenario spear phishing mungkin melibatkan penyerang yang, dalam menyamar sebagai konsultan TI organisasi, mengirim email ke satu atau lebih karyawan.
Itu ditulis dan ditandatangani persis seperti yang biasanya dilakukan konsultan, sehingga menipu penerima untuk berpikir bahwa itu adalah pesan yang otentik.
Pesan tersebut meminta penerima atau korban untuk mengubah kata sandi mereka dan memberi mereka tautan yang mengarahkan mereka ke halaman berbahaya tempat pelaku Social Engineering atau Soceng sekarang menangkap kredensial mereka.
Demikianlah 5 bentuk serangan Social Engineering atau Soceng yang wajib diwaspadai ini dikutip Teras Gorontalo pada laman situs Imperva 24 Juni 2022.***
