Secara umum, segala jenis manipulasi yang berkaitan dengan psikologi perilaku dapat dianggap sebagai rekayasa sosial. Namun, konsep ini tidak selalu berkaitan dengan aktivitas kriminal atau penipuan. Rekayasa sosial digunakan secara luas dan dipelajari dalam berbagai konteks dan bidang seperti ilmu sosial, psikologi, dan pemasaran.
Dalam hal keamanan siber, rekayasa sosial dilakukan dengan motif tersembunyi dan merujuk pada serangkaian aktivitas berbahaya yang berupaya memanipulasi orang untuk melakukan tindakan negatif, seperti menyerahkan informasi pribadi atau rahasia yang kemudian dapat digunakan untuk merugikan mereka atau perusahaan mereka. Penipuan identitas adalah konsekuensi umum dari jenis serangan ini. Dalam banyak kasus, hal ini berujung pada kerugian finansial yang signifikan.
Rekayasa sosial sering kali disajikan sebagai ancaman siber, tetapi konsep ini sudah ada sejak lama dan istilah ini juga dapat digunakan sehubungan dengan skema penipuan dunia nyata yang biasanya melibatkan peniruan identitas pihak berwenang atau spesialis TI. Namun, kemunculan internet sangat memudahkan peretas dalam melakukan serangan manipulatif dalam skala yang lebih luas. Sayangnya, aktivitas berbahaya ini juga terjadi dalam konteks mata uang kripto.
Bagaimana cara kerjanya?
Semua jenis teknik rekayasa sosial mengandalkan kelemahan psikologi manusia. Penipu memanfaatkan emosi untuk memanipulasi dan menipu korban mereka. Rasa takut, keserakahan, rasa penasaran, dan bahkan keinginan orang untuk membantu orang lain dimanfaatkan untuk memperdaya mereka melalui berbagai metode. Di antara berbagai bentuk rekayasa sosial yang berbahaya, phishing merupakan salah satu contoh yang paling umum dan dikenal.
Phishing
Email phishing sering kali meniru korespondensi dari perusahaan yang sah, seperti jaringan bank nasional, toko online ternama, atau penyedia email. Dalam beberapa kasus, email tiruan ini akan memperingatkan pengguna bahwa akun mereka harus diperbarui atau mendeteksi aktivitas tidak biasa, sehingga mereka harus memberikan informasi pribadi sebagai cara untuk mengonfirmasi identitas dan mengatur akun mereka. Karena rasa takut, beberapa orang langsung mengeklik tautan tersebut dan membuka situs web palsu untuk memberikan data yang diminta. Pada titik ini, informasi sensitif akan langsung jatuh ke tangan para peretas.
Scareware
Teknik rekayasa sosial juga diterapkan untuk menyebarkan Scareware. Sesuai namanya, scareware adalah jenis malware yang dirancang untuk menakut-nakuti dan mengejutkan pengguna. Scareware biasanya mencakup pembuatan peringatan palsu yang berupaya menipu korban untuk menginstal perangkat lunak palsu yang tampak sah atau mengakses situs web yang menginfeksi sistem mereka. Teknik tersebut sering kali mengandalkan ketakutan pengguna bahwa sistem mereka telah disusupi, sehingga mereka mau mengeklik banner atau popup sebuah web. Biasanya, pesannya akan berisi seperti: “Sistem Anda telah terinfeksi, klik di sini untuk membersihkannya.”
Baiting
Baiting adalah metode rekayasa sosial lainnya yang menyebabkan masalah bagi banyak pengguna yang lalai. Metode ini mencakup penggunaan umpan untuk memikat korban berdasarkan keserakahan atau rasa penasaran mereka. Misalnya, penipu dapat membuat situs web palsu yang menawarkan sesuatu secara gratis, seperti file musik, video, atau buku. Namun, untuk mengakses file tersebut, pengguna harus membuat akun dan memberikan informasi pribadi. Dalam beberapa kasus, Anda tidak perlu membuat akun karena file langsung terinfeksi dengan malware yang akan menembus sistem komputer korban dan mengumpulkan data sensitif mereka.
Skema baiting juga dapat terjadi di dunia nyata melalui penggunaan stik USB dan hard drive eksternal. Penipu mungkin tidak sengaja meninggalkan perangkat yang terinfeksi di tempat publik. Orang penasaran yang memeriksa isinya akhirnya akan menginfeksi komputer pribadi mereka.
Rekayasa sosial dan mata uang kripto
Mentalitas serakah dapat cukup berbahaya dalam pasar keuangan. Hal ini menyebabkan pedagang dan investor menjadi sangat rentan terhadap serangan phishing, skema Ponzi atau piramida, dan jenis scam lainnya. Dalam industri blockchain, hype yang dihasilkan oleh mata uang kripto menarik banyak pendatang baru ke bidang ini dalam waktu yang relatif singkat (khususnya selama bull market).
Meskipun banyak orang tidak memahami cara kerja mata uang kripto dengan sepenuhnya, mereka sering kali mendengar tentang potensi pasar ini dalam menghasilkan laba dan akhirnya berinvestasi tanpa meneliti dengan cermat. Rekayasa sosial sangat mengkhawatirkan bagi para pemula karena mereka sering kali terjebak oleh keserakahan atau ketakutan mereka sendiri.
Di satu sisi, keinginan untuk menghasilkan uang dengan mudah akhirnya menyebabkan pendatang baru mengejar giveaway dan airdrop dengan janji manis. Di sisi lain, ketakutan bahwa file pribadi mereka disusupi dapat mendorong pengguna membayar uang tebusan. Dalam beberapa kasus, tidak ada infeksi ransomware yang nyata dan pengguna ditipu oleh pesan palsu yang dibuat oleh peretas.
Cara mencegah serangan rekayasa sosial
Seperti yang disebutkan, penipuan rekayasa sosial berhasil karena kerentanan dalam perilaku manusia sendiri. Biasanya teknik ini menggunakan rasa takut sebagai motivator, sehingga orang terdorong untuk segera bertindak untuk melindungi diri sendiri (atau sistem mereka) dari ancaman yang tidak nyata. Serangan ini juga mengandalkan keserakahan manusia dengan memikat korban ke berbagai macam penipuan investasi. Jadi, Anda harus ingat bahwa jika sebuah penawaran tampaknya terlalu mengada-ada, mungkin memang begitulah kenyataannya.
Meskipun beberapa penipu menggunakan metode mutakhir, penyerang lain melakukan kesalahan yang tampak jelas. Beberapa email phishing dan bahkan banner scareware sering kali berisi kesalahan kalimat atau kesalahan pengejaan dan hanya efektif terhadap orang yang tidak terlalu memperhatikan tata bahasa dan pengejaan. Jadi, bacalah sesuatu dengan teliti.
Agar tidak menjadi korban serangan rekayasa sosial, Anda sebaiknya mempertimbangkan tindakan keamanan berikut:
Edukasi diri sendiri, keluarga, dan teman. Ajarkan mereka tentang kasus umum rekayasa sosial berbahaya dan prinsip keamanan umum yang utama.
Waspada terhadap lampiran dan tautan dalam email. Hindari mengeklik iklan dan situs web dari sumber yang tidak dikenal;
Instal antivirus yang tepercaya dan terus perbarui perangkat lunak serta sistem operasi Anda;
Gunakan solusi autentikasi multifaktor sebisa mungkin untuk melindungi kredensial email dan data pribadi lainnya. Atur autentikasi dua faktor (2FA) untuk akun Binance Anda.
Untuk bisnis: sediakan pelatihan bagi karyawan untuk mengidentifikasi dan mencegah serangan phishing dan skema rekayasa sosial.
Penutup
Pelaku kejahatan siber terus mencari metode baru untuk menipu pengguna dengan tujuan mencuri dana dan informasi sensitif mereka. Di sinilah pentingnya mengedukasi diri kita dan orang di sekitar kita. Internet memudahkan jenis penipuan ini. Rekayasa sosial sering terjadi dalam dunia kripto. Berhati-hatilah dan tetap waspada agar tidak menjadi korban rekayasa sosial.
Selain itu, siapa pun yang ingin berdagang atau berinvestasi dalam kripto harus melakukan penelitian terlebih dahulu dan memastikan bahwa ia memiliki pemahaman yang baik tentang pasar dan cara kerja teknologi blockchain.