Dalam arti yang lebih luas, segala jenis manipulasi yang terkait dengan psikologi perilaku manusia dapat dianggap sebagai rekayasa sosial. Namun konsepnya sendiri tidak selalu dikaitkan dengan aktivitas kriminal atau penipuan. Faktanya, rekayasa sosial banyak digunakan dan dipelajari di berbagai bidang, seperti ilmu sosial, psikologi, dan pemasaran.

Terkait keamanan siber, rekayasa sosial memiliki motif tersembunyi dan mengacu pada serangkaian tindakan jahat dalam bentuk memanipulasi aktivitas orang untuk mendapatkan informasi pribadi atau rahasia yang nantinya dapat digunakan untuk melawan mereka atau perusahaan mereka. Penipuan identitas adalah konsekuensi umum dari serangan ini dan dalam banyak kasus mengakibatkan kerugian finansial yang signifikan.

Rekayasa sosial sering kali digambarkan sebagai ancaman dunia maya, namun konsep ini sudah ada sejak lama dan istilah ini juga dapat digunakan untuk merujuk pada penipuan di dunia nyata yang biasanya melibatkan peniruan identitas pejabat pemerintah atau profesional TI. Namun, kemajuan internet telah mempermudah peretas untuk melakukan manipulasi dalam skala yang lebih besar, dan sayangnya, aktivitas berbahaya ini juga terjadi di lingkungan mata uang kripto.


Bagaimana cara kerjanya?

Semua jenis rekayasa sosial mengandalkan kelemahan dalam psikologi manusia. Penipu menggunakan emosi manusia untuk memanipulasi dan menipu korbannya. Ketakutan, keserakahan, keingintahuan, dan bahkan kesediaan masyarakat untuk membantu orang lain dilawan dengan berbagai cara. Di antara banyak jenis rekayasa sosial yang berbahaya, “phishing” tentu saja merupakan salah satu contoh yang paling umum dan terkenal.

Phishing

Email phishing sering kali berpura-pura berasal dari perusahaan sungguhan, seperti jaringan perbankan nasional, toko online terkemuka, atau penyedia email. Dalam beberapa kasus, email kloning ini akan mengingatkan pengguna bahwa akun mereka perlu diperbarui atau menunjukkan aktivitas yang tidak biasa, sehingga mengharuskan mereka memberikan informasi pribadi sebagai cara untuk memverifikasi identitas mereka agar akun mereka tertata rapi. Karena takut, beberapa orang dengan cepat mengeklik tautan tersebut dan berakhir di situs web palsu, tempat mereka memberikan informasi yang dibutuhkan penyerang.

Antivirus palsu

Metode rekayasa sosial juga digunakan untuk mendistribusikan apa yang disebut Antivirus Palsu. Seperti namanya, antivirus nakal adalah jenis malware yang dirancang untuk mengintimidasi dan mengejutkan pengguna. Hal ini biasanya dikaitkan dengan pemberitahuan ancaman tipuan yang berupaya mengelabui korban agar memasang perangkat lunak berbahaya yang tampak sah atau mengakses situs web yang menginfeksi sistem mereka. Teknik ini sering kali mengandalkan rasa takut pengguna akan membahayakan sistem mereka, sehingga meyakinkan mereka untuk mengklik banner web atau pop-up. Pesannya biasanya berbunyi seperti: “Sistem Anda terinfeksi, klik di sini untuk menghapus ancaman.”

Umpan

Umpan adalah teknik rekayasa sosial lainnya yang menyebabkan masalah bagi banyak pengguna yang lalai. Ini melibatkan penggunaan berbagai umpan untuk menarik korban berdasarkan keserakahan atau rasa ingin tahu mereka. Misalnya, penipu mungkin membuat situs web yang menawarkan sesuatu secara gratis, seperti musik, video, atau buku. Namun untuk mengakses file tersebut, pengguna perlu membuat akun dengan memberikan informasi pribadinya. Dalam beberapa kasus, akun tidak diperlukan karena file tersebut secara langsung terinfeksi malware, yang menyusup ke sistem komputer korban dan mengumpulkan data sensitif mereka.

Pola ini juga dapat terjadi di luar penjelajahan Internet, melalui penggunaan drive USB dan hard drive eksternal. Penipu mungkin dengan sengaja meninggalkan perangkat yang terinfeksi di tempat umum, sehingga siapa pun yang penasaran dan mengambilnya untuk memeriksa isinya akan menginfeksi komputer pribadinya.


Rekayasa sosial dan cryptocurrency

Mentalitas serakah dapat menimbulkan konsekuensi yang cukup besar pada pasar keuangan, sehingga pedagang dan investor sangat rentan terhadap serangan phishing, skema Ponzi, skema piramida, dan jenis penipuan lainnya. Dalam industri blockchain, kegembiraan yang dihasilkan oleh mata uang kripto menarik banyak pendatang baru ke dalam medium ini dalam waktu yang relatif singkat (terutama selama pasar bullish).

Meskipun banyak orang tidak sepenuhnya memahami cara kerja mata uang kripto, mereka sering mendengar tentang potensi pasar ini dalam menghasilkan keuntungan dan pada akhirnya berinvestasi tanpa melakukan penelitian yang tepat. Rekayasa sosial sangat penting bagi pemula, karena mereka sering kali terjebak oleh keserakahan atau ketakutan mereka sendiri.

Di satu sisi, keinginan para pemula untuk segera mendapat untung dan mendapatkan uang dengan mudah pada akhirnya memaksa mereka untuk mengejar janji-janji palsu berupa giveaway dan airdrop. Di sisi lain, ketakutan bahwa data pribadi mereka akan dibobol dapat memotivasi pengguna untuk membayar uang tebusan. Dalam beberapa kasus, tidak terjadi infeksi ransomware (alias ransomware) yang sebenarnya dan pengguna menjadi korban sinyal atau pesan palsu yang dibuat oleh peretas.


Bagaimana mencegah serangan insinyur sosial

Seperti telah disebutkan, serangan sosial hanya berhasil karena sesuai dengan sifat kemanusiaan kita. Mereka biasanya menggunakan rasa takut sebagai motivator utama, mendorong orang untuk segera bertindak guna melindungi diri mereka sendiri (atau sistem mereka) dari ancaman serius. Serangan tersebut juga mengandalkan keserakahan manusia, yang memikat korbannya ke dalam berbagai jenis penipuan investasi. Oleh karena itu, penting untuk diingat bahwa jika suatu tawaran terlihat terlalu bagus untuk menjadi kenyataan, kemungkinan besar Anda ditipu.

Meskipun beberapa penipu cukup mahir dalam hal ini, ada pula yang membuat kesalahan nyata. Beberapa email phishing dan bahkan spanduk palsu sering kali mengandung kesalahan sintaksis atau kata-kata dan hanya efektif bagi mereka yang kurang memperhatikan tata bahasa dan ejaan, jadi berhati-hatilah.

Untuk menghindari menjadi korban insinyur sosial, Anda harus mematuhi langkah-langkah keamanan berikut:

  • Konsultasikan dengan keluarga dan teman. Mendidik mereka tentang kasus-kasus umum rekayasa sosial yang berbahaya dan prinsip-prinsip keamanan dasar;

  • Hati-hati dengan lampiran di email dan tautan. Jangan mengunjungi iklan dan situs dari sumber yang tidak dikenal;

  • Instal antivirus yang andal dan perbarui aplikasi dan sistem operasi Anda secara rutin;

  • Selalu gunakan autentikasi multifaktor untuk melindungi akun, email, dan data lainnya. Siapkan otentikasi dua faktor (2FA) untuk akun Binance Anda;

  • Untuk bisnis: Pertimbangkan untuk mempersiapkan karyawan Anda untuk mengidentifikasi dan mencegah serangan phishing dan skema manipulasi psikologis.


Kesimpulan

Penjahat dunia maya terus mencari cara baru dan lebih baik untuk mengelabui pengguna agar mencuri dana dan informasi rahasia mereka, jadi penting untuk menyadari hal ini dan memberi tahu orang lain. Internet menyediakan ruang bagi penipu jenis ini, dan hal ini sangat umum terjadi di dunia mata uang kripto. Berhati-hatilah dan waspada agar tidak terjerumus ke dalam perangkap social engineer.

Selain itu, siapa pun yang memutuskan untuk berdagang atau berinvestasi dalam mata uang kripto harus melakukan penelitian latar belakang dan memastikan bahwa mereka memiliki pemahaman yang baik tentang prinsip pasar dan aspek teknologi blockchain.

Pantau terus dan jangan lupa untuk melihat artikel dan video kami yang lain di Binance Academy!