Pada tingkat yang lebih makro, tindakan apa pun yang berkaitan dengan psikologi perilaku dapat dianggap sebagai rekayasa sosial. Namun konsep ini tidak selalu dikaitkan dengan kegiatan kriminal atau penipuan. Faktanya, rekayasa sosial banyak digunakan dan dipelajari di berbagai bidang seperti ilmu sosial, psikologi, dan pemasaran.

Terkait keamanan siber, rekayasa sosial mengacu pada serangkaian aktivitas jahat yang berupaya memanipulasi orang agar berperilaku buruk dengan motif tersembunyi, seperti mencuri informasi identitas pribadi yang nantinya dapat digunakan untuk mencuri informasi pribadi atau rahasia perusahaan mereka. Penipuan identitas adalah konsekuensi umum dari jenis serangan ini, yang dalam banyak kasus mengakibatkan kerugian finansial yang signifikan.

Rekayasa sosial sering kali dianggap sebagai ancaman dunia maya, namun konsep ini sudah ada sejak lama, dan istilah ini juga dapat dikaitkan dengan penipuan di dunia nyata, yang sering kali melibatkan penyamaran sebagai auditor atau pakar TI. Namun, munculnya Internet telah memudahkan peretas untuk melakukan serangan manipulasi dalam skala yang lebih luas, dan sayangnya aktivitas jahat ini juga terjadi di dunia mata uang kripto.


Bagaimana cara kerjanya?

Semua jenis rekayasa sosial mengandalkan kelemahan dalam psikologi manusia. Penipu menggunakan emosi untuk memanipulasi dan menipu korbannya. Mereka memangsa ketakutan, keserakahan, rasa ingin tahu, dan bahkan kesediaan orang untuk membantu orang lain. Di antara berbagai perilaku rekayasa sosial yang berbahaya, phishing adalah salah satu kasus yang paling umum dan terkenal.

Pengelabuan

Email phishing sering kali meniru email dari perusahaan yang sah, seperti bank nasional, jaringan toko, toko online terkemuka, atau penyedia email. Dalam beberapa kasus, email penipuan ini memperingatkan pengguna bahwa akun mereka perlu diperbarui atau telah terjadi aktivitas yang tidak biasa, meminta mereka memberikan informasi pribadi untuk mengonfirmasi identitas dan mengelola akun mereka. Karena takut, beberapa pengguna akan segera mengeklik tautan tersebut dan membuka situs web palsu, sehingga memberikan data yang dibutuhkan penjahat. Pada titik ini, informasi akan berada di tangan para peretas.

Perangkat Ancaman

Teknik rekayasa sosial juga digunakan untuk menyebarkan apa yang disebut sebagai scarware. Seperti namanya, ancaman adalah jenis malware yang dirancang untuk mengintimidasi dan mengancam pengguna. Mereka sering kali melibatkan pembuatan peringatan palsu dalam upaya mengelabui korban agar menginstal perangkat lunak palsu yang tampak sah atau menipu pengguna agar mengunjungi situs web untuk menginfeksi sistem mereka. Teknik ini biasanya mengandalkan ketakutan pengguna bahwa sistem mereka telah disusupi, membujuk mereka untuk mengklik banner web atau pop-up. Pesan-pesan ini biasanya berbunyi: "Sistem Anda terinfeksi, silakan klik di sini untuk membersihkannya."

menipu

Phishing adalah bentuk lain dari rekayasa sosial yang menyebabkan masalah bagi banyak pengguna yang tidak waspada. Biasanya mengeksploitasi keserakahan atau keingintahuan pengguna untuk memikat korban. Misalnya, penipu dapat membuat situs web yang menawarkan konten gratis, seperti file musik, video, atau buku. Untuk mengakses file-file ini, pengguna biasanya perlu membuat akun dan memberikan informasi pribadi mereka. Dalam beberapa kasus, pembuatan akun mungkin tidak diperlukan, karena file yang diunduh juga dapat langsung terinfeksi malware yang akan menyerang sistem komputer korban dan mengumpulkan data sensitif mereka.

Dalam kehidupan nyata, phishing juga dapat dilakukan melalui penggunaan penyimpanan USB dan hard drive eksternal. Penipu mungkin dengan sengaja meninggalkan perangkat yang terinfeksi di tempat umum, memikat orang-orang yang penasaran untuk memeriksanya dan melihat isinya, yang pada akhirnya menginfeksi komputer pribadi mereka.


Rekayasa Sosial dan Cryptocurrency

Mentalitas serakah bisa sangat berbahaya jika menyangkut pasar keuangan, dan pedagang serta investor sangat rentan terhadap phishing, skema Ponzi dan piramida, serta jenis penipuan lainnya. Dalam industri blockchain, perhatian yang dihasilkan oleh mata uang kripto telah menarik banyak orang baru ke bidang ini dalam waktu yang relatif singkat (terutama selama pasar bullish).

Meskipun banyak orang tidak sepenuhnya memahami cara kerja mata uang kripto, mereka sering mendengar laporan berita tentang potensi pasar untuk menghasilkan keuntungan besar dan berinvestasi secara membabi buta tanpa melakukan penelitian yang memadai. Rekayasa sosial sangat mengkhawatirkan bagi para pemula karena mereka sering kali terjebak oleh keserakahan atau ketakutan mereka sendiri.

Di satu sisi, keinginan untuk mendapatkan keuntungan cepat dan menghasilkan uang akan membuat para pemula mengejar keuntungan palsu dan percaya pada janji airdrop. Di sisi lain, pengguna mungkin takut file pribadi mereka akan disusupi dan membayar uang tebusan. Dalam beberapa kasus, pengguna hanya tertipu oleh peringatan atau pesan palsu yang dibuat oleh peretas dan sebenarnya tidak terinfeksi ransomware.


Bagaimana mencegah serangan rekayasa sosial

Seperti disebutkan sebelumnya, penipuan rekayasa sosial hanya berhasil karena mengeksploitasi kelemahan manusia. Mereka sering kali menggunakan rasa takut sebagai motivator, mendorong orang untuk segera mengambil tindakan guna melindungi diri mereka sendiri (atau sistem mereka) dari ancaman yang tidak nyata. Beberapa serangan rekayasa sosial juga mengandalkan keserakahan manusia untuk memikat korbannya ke dalam berbagai jenis penipuan investasi. Jadi, penting untuk diingat bahwa jika suatu tawaran tampak terlalu bagus untuk menjadi kenyataan, mungkin itu adalah penipuan.

Meskipun beberapa penipu sangat canggih, rata-rata penyerang membuat kesalahan yang jelas. Judul beberapa email phishing dan ancaman sering kali mengandung kesalahan tata bahasa atau ejaan, yang biasanya hanya menipu mereka yang tidak waspada - jadi berhati-hatilah.

Untuk menghindari menjadi korban serangan rekayasa sosial, Anda harus memperhatikan langkah-langkah keamanan berikut:

  • Didiklah diri sendiri, keluarga, dan teman. Ajari mereka contoh-contoh umum rekayasa sosial yang berbahaya dan perkenalkan mereka pada prinsip-prinsip keamanan utama.

  • Berhati-hatilah saat menangani lampiran dan tautan email. Hindari mengklik iklan dan situs web dari sumber yang tidak dikenal;

  • Instal perangkat lunak antivirus asli agar aplikasi perangkat lunak dan sistem operasi Anda tetap mutakhir;

  • Jika Anda ingin melindungi kredensial masuk email dan data pribadi lainnya, gunakan solusi autentikasi multifaktor. Seperti menyiapkan otentikasi dua faktor (2FA) untuk akun Binance Anda.

  • Untuk bisnis: Karyawan harus diberdayakan untuk mengidentifikasi serangan rekayasa sosial untuk mencegah serangan phishing dan rekayasa sosial.


Ringkasan pemikiran

Penjahat dunia maya selalu mencari cara baru untuk mengelabui pengguna dengan tujuan mencuri uang dan informasi sensitif mereka, jadi penting untuk mengedukasi diri sendiri dan orang di sekitar Anda. Internet menyediakan tempat yang aman untuk jenis penipuan ini, yang umum terjadi di dunia mata uang kripto. Jadi berhati-hatilah dan waspada agar tidak terjerumus ke dalam perangkap rekayasa sosial.

Selain itu, siapa pun yang memutuskan untuk berdagang atau berinvestasi dalam mata uang kripto harus melakukan penelitian yang memadai terlebih dahulu untuk memastikan mereka memiliki pemahaman yang baik tentang pasar dan mekanisme kerja teknologi blockchain.