Dalam pengertian yang lebih luas, segala bentuk manipulasi yang terkait dengan psikologi perilaku dapat dianggap sebagai rekayasa sosial. Akan tetapi, konsep tersebut tidak selalu terkait dengan kegiatan kriminal atau penipuan. Faktanya, rekayasa sosial digunakan dan dipelajari secara luas dalam berbagai konteks, di bidang-bidang seperti ilmu sosial, psikologi, dan pemasaran.

Terkait keamanan siber, rekayasa sosial dilakukan dengan motif tersembunyi dan merujuk pada serangkaian aktivitas jahat yang berupaya memanipulasi orang agar melakukan tindakan yang salah, seperti memberikan informasi pribadi atau rahasia yang nantinya dapat digunakan untuk melawan mereka atau perusahaan mereka. Penipuan identitas merupakan konsekuensi umum dari jenis serangan ini dan dalam banyak kasus menyebabkan kerugian finansial yang signifikan.

Rekayasa sosial sering kali dianggap sebagai ancaman siber, tetapi konsep ini sudah ada sejak lama, dan istilah ini juga dapat digunakan dalam kaitannya dengan skema penipuan di dunia nyata, yang biasanya melibatkan peniruan otoritas atau spesialis TI. Namun, munculnya internet memudahkan peretas untuk melakukan serangan manipulatif dalam skala yang lebih luas dan, sayangnya, aktivitas jahat ini juga terjadi dalam konteks mata uang kripto.


Bagaimana cara kerjanya?

Semua jenis teknik rekayasa sosial mengandalkan kelemahan psikologi manusia. Penipu memanfaatkan emosi untuk memanipulasi dan menipu korbannya. Ketakutan, keserakahan, rasa ingin tahu, dan bahkan keinginan untuk membantu orang lain dibalikkan kepada mereka melalui berbagai metode. Di antara berbagai jenis rekayasa sosial yang berbahaya, phishing tentu saja merupakan salah satu contoh yang paling umum dan terkenal.

Penipuan

Email phishing sering kali meniru korespondensi dari perusahaan yang sah, seperti jaringan bank nasional, toko daring yang memiliki reputasi baik, atau penyedia email. Dalam beberapa kasus, email tiruan ini akan memperingatkan pengguna bahwa akun mereka perlu diperbarui atau telah menunjukkan aktivitas yang tidak biasa, yang mengharuskan mereka memberikan informasi pribadi sebagai cara untuk mengonfirmasi identitas dan mengatur akun mereka. Karena takut, beberapa orang segera mengeklik tautan dan menavigasi ke situs web palsu untuk memberikan data yang diperlukan. Pada titik ini, informasi tersebut akan berada di tangan para peretas.

Alat untuk menakut-nakuti

Teknik rekayasa sosial juga diterapkan untuk menyebarkan apa yang disebut Scareware. Seperti namanya, scareware adalah jenis malware yang dirancang untuk menakut-nakuti dan mengejutkan pengguna. Scareware biasanya melibatkan pembuatan alarm palsu yang mencoba mengelabui korban agar memasang perangkat lunak palsu yang tampak sah, atau mengakses situs web yang menginfeksi sistem mereka. Teknik semacam itu sering kali mengandalkan rasa takut pengguna bahwa sistem mereka akan disusupi, meyakinkan mereka untuk mengeklik spanduk web atau popup. Pesannya biasanya berbunyi seperti: "Sistem Anda terinfeksi, klik di sini untuk membersihkannya."

Umpan

Umpan adalah metode rekayasa sosial lain yang menyebabkan masalah bagi banyak pengguna yang kurang perhatian. Metode ini melibatkan penggunaan umpan untuk memikat korban berdasarkan keserakahan atau keingintahuan mereka. Misalnya, penipu dapat membuat situs web yang menawarkan sesuatu secara gratis, seperti berkas musik, video, atau buku. Namun, untuk mengakses berkas-berkas ini, pengguna diharuskan membuat akun dan memberikan informasi pribadi mereka. Dalam beberapa kasus, akun tidak diperlukan karena berkas-berkas tersebut langsung terinfeksi malware yang akan menembus sistem komputer korban dan mengumpulkan data sensitif mereka.

Skema pemancingan juga dapat terjadi di dunia nyata melalui penggunaan stik USB dan hard drive eksternal. Penipu mungkin sengaja meninggalkan perangkat yang terinfeksi di tempat umum, sehingga siapa pun yang penasaran mengambilnya untuk memeriksa isinya akan menginfeksi komputer pribadi mereka.


Rekayasa sosial dan mata uang kripto

Mentalitas serakah bisa sangat berbahaya jika menyangkut pasar keuangan, membuat para pedagang dan investor rentan terhadap serangan phishing, skema Ponzi atau piramida, dan jenis penipuan lainnya. Dalam industri blockchain, kegembiraan yang ditimbulkan oleh mata uang kripto menarik banyak pendatang baru ke dalam industri ini dalam waktu yang relatif singkat (terutama selama pasar sedang naik).

Meskipun banyak orang tidak sepenuhnya memahami cara kerja mata uang kripto, mereka sering mendengar tentang potensi pasar ini untuk menghasilkan laba dan akhirnya berinvestasi tanpa melakukan penelitian yang tepat. Rekayasa sosial khususnya menjadi perhatian bagi para pemula karena mereka sering terjebak oleh keserakahan atau ketakutan mereka sendiri.

Di satu sisi, keinginan untuk mendapatkan keuntungan cepat dan uang dengan mudah akhirnya membuat pendatang baru mengejar janji-janji palsu tentang hadiah dan airdrop. Di sisi lain, ketakutan bahwa file pribadi mereka akan dibobol dapat mendorong pengguna untuk membayar tebusan. Dalam beberapa kasus, tidak ada infeksi ransomware yang sebenarnya, dan pengguna tertipu oleh alarm atau pesan palsu yang dibuat oleh peretas.


Cara mencegah serangan rekayasa sosial

Seperti yang disebutkan, penipuan rekayasa sosial berhasil karena menarik perhatian pada sifat manusia. Penipuan ini biasanya menggunakan rasa takut sebagai motivator, mendesak orang untuk segera bertindak guna melindungi diri mereka (atau sistem mereka) dari ancaman yang tidak nyata. Serangan tersebut juga mengandalkan keserakahan manusia, yang memikat korban ke dalam berbagai jenis penipuan investasi. Jadi, penting untuk diingat bahwa jika suatu tawaran terlihat terlalu bagus untuk menjadi kenyataan, kemungkinan besar memang begitu.

Meskipun beberapa penipu sangat canggih, penyerang lainnya melakukan kesalahan yang nyata. Beberapa email phishing, dan bahkan banner scareware, sering kali mengandung kesalahan sintaksis atau kata-kata yang salah eja dan hanya efektif terhadap mereka yang tidak cukup memperhatikan tata bahasa dan ejaan - jadi tetap waspada.

Untuk menghindari menjadi korban serangan rekayasa sosial, Anda harus mempertimbangkan langkah-langkah keamanan berikut:

  • Didiklah diri Anda, keluarga, dan teman-teman Anda. Ajari mereka tentang kasus-kasus umum rekayasa sosial yang berbahaya dan beri tahu mereka tentang prinsip-prinsip keamanan umum yang utama.

  • Berhati-hatilah dengan lampiran dan tautan email. Hindari mengklik iklan dan situs web yang sumbernya tidak dikenal;

  • Instal antivirus yang dapat dipercaya dan selalu perbarui aplikasi perangkat lunak dan sistem operasi Anda;

  • Manfaatkan solusi autentikasi multifaktor kapan pun Anda bisa untuk melindungi kredensial email dan data pribadi lainnya. Siapkan autentikasi dua faktor (2FA) ke akun Binance Anda.

  • Untuk bisnis: pertimbangkan untuk mempersiapkan karyawan Anda untuk mengidentifikasi dan mencegah serangan phishing dan skema rekayasa sosial.


Pikiran penutup

Penjahat dunia maya terus mencari metode baru untuk menipu pengguna, dengan tujuan mencuri dana dan informasi sensitif mereka, jadi sangat penting untuk mendidik diri sendiri dan orang-orang di sekitar Anda. Internet menyediakan tempat berlindung bagi jenis penipuan ini, dan penipuan ini sangat sering terjadi di dunia mata uang kripto. Berhati-hatilah dan tetap waspada untuk menghindari jebakan rekayasa sosial.

Lebih jauh lagi, siapa pun yang memutuskan untuk berdagang atau berinvestasi dalam mata uang kripto harus melakukan penelitian terlebih dahulu dan memastikan memiliki pemahaman baik mengenai pasar dan mekanisme kerja teknologi blockchain.