Sosial Engineering, yang mengganggu kehidupan sosial

Sosial Engineering yang mengancam kehidupan sosial

Di era modern saat ini kehidupan kita tidak lepas dengan yang namanya teknologi. Kehidupan intrapersonal maupun interpersonal sangat bergantung kepada teknologi. Semakin canggih teknologi yang mempermudah kehidupan kita, semakin canggih pula kejahatan dari kesalahan pemanfaatan teknologi.

Mudahnya mengakses data seseorang saat ini, justru menjadi pisau bermata dua karena kejahatan senantiasa mengintai kita. Salah satu tindakan yang sering terjadi adalah tindakan Sosial Engineering. Apa itu Sosial Engineering?

Apa itu Sosial Engineering?

Menurut Kaspersky, Social Engineering adalah jenis kejahatan online yang berupaya untuk memanipulasi sebuah data pribadi ataupun data rahasia. Kejahatan ini bisa menyerang ke berbagai platform seperti email, media sosial, dan sejenisnya. 

Serangan seperti ini biasanya digunakan oleh pelaku untuk mencuri dan menyabotase data-data pribadi korban untuk menipu ataupun memberikan ancaman pada data yang dimiliki.

Social engineering adalah tindakan memanipulasi seseorang dengan memanfaatkan kesalahan mereka untuk memberikan data atau informasi yang bersifat rahasia. Dalam menjalankan aksinya, pelaku kejahatan human hacking biasanya menyamar sebagai pihak yang berwenang, sehingga korban mau memberikan data berharganya kepada pelaku.

Social engineering merupakan tindak cyber crime yang menggunakan manipulasi psikologis. Karena itu, strategi serangannya dibangun berdasarkan pola pikir seseorang untuk mengelabui dan memengaruhi perilaku mereka.

Penipuan dengan Modus Berkas Aplikasi Berbasis Android (.apk) melalui Surat Undangan Pernikahan

Belum lama ini Badan Siber dan Sandi Negara(BSSN) Memberikan Imbauan Keamanan kepada masyakat terkait peipuan dengan Modus berkas aplikasi berbasis android (.apk) melalui Surat Undangan Pernikahan.(28 januri 2023)

Menurut trenasia, Penipuan yang menyebar melalui WhatsApp (WA) ini sangat berbahaya karena bisa membobol mobile banking (m-banking) milik seseorang. Surat undangan palsu tersebut dikirimkan lewat WA dengan format APK (berkas paket aplikasi Android). Jika diklik, aplikasi tersebut bakal mencuri informasi pribadi sehingga memudahkan penipu untuk menguras rekening korban.

Menurut cnbcindonesia Cara kerjanya, pelaku berpura-pura sebagai pihak pengirim undangan dengan mengirimkan file ekstensi APK, disertai foto undangan pernikahan kepada korban. Korban pun diminta untuk mengklik dan menginstal aplikasi tersebut.

Selanjutnya, korban harus menyetujui hak akses (permission) terhadap beberapa aplikasi sehingga dari sana data pribadi yang bersifat rahasia dalam handphone korban bisa dicuri oleh pelaku. Data yang dicuri bisa sangat beragam, data yang bersifat pribadi dan berbagai informasi yang masuk melalui SMS, termasuk data perbankan yang bersifat rahasia seperti OTP (One Time Password) dan data lainnya dapat diambil oleh fraudster.

Ketika aplikasi tersebut terpasang di perangkat android milik korban, penipu memiliki kemungkinan untuk mengakses data SMS yang mencantumkan informasi SMS-Banking seperti kode pin dari riwayat SMS. 

Sebagian besar korban memiliki kemungkinan tidak menghapus Riwayat transaksi dari SMS-banking sehingga dapat mengakibatkan penyerang mendapatkan informasi rahasia dan dapat meminta SMS token secara illegal. Apabila ini dapat dilakukan, penyerang dapat melakukan pengiriman uang dari rekening korban

Penipuan ini termasuk kedalam tindakan Sosial Engineering. Untuk menjalankan aksinya korban direkayasa sedemikian rupa dibuat agar percaya bahwa ini adalah surat undangan pernikahan dan memberikan akses sepenuhnya karena menganggap ini adalah surat undangan biasa. Nah dari kesalahan inilah si pengirim aplikasi bisa mengakses handphone korban dengan malware. Itulah mengapa pentingnya literasi yang harus kita tanamkan.

ada beberapa jenis sosial engineering

1. Tailgating
2. Phising
3. Pretexing
4. Quid Pro Quo
5. Baiting

untuk penjelasannya ada di web ini bikin.website

Kesimpulannya, kita harus senantiasa Waspada dengan semua hal, kita tidak boleh sembarangan mengunduh apalagi membuka website, bisa jadi lewat aplikasi yang kita unduh atau dari website yang kita buka terdapat Malware jahat, yang bahkan bisa mengancam nyawa kita. Senantiasa aktifkan pelindung Malware dan jangan lupa Literasi.

sekian dan terimakasih

semoga bermanfaat

_revina aulia_