6 Tipe Serangan Rekayasa Sosial yang Sering Dipakai Penipu Online

Foto: Max Bender/Unsplash

Uzone.id -- Kejahatan siber melalui social engineering atau rekayasa sosial kerap kali dilakukan oleh para penipu untuk menjerat korbannya. Contoh kejadian yang sering menggunakan rekayasa sosial adalah ketika seseorang mendapat panggilan yang mengatasnamakan layanan suatu perusahaan bank.

Dengan taktik ini mereka akan memancing korbannya untuk mengatakan informasi pribadi serta data-data rahasia tanpa korban sadari. Hingga akhirnya, korban akan sadar bahwa mereka ditipu ketika uang yang ada dalam bank terkuras habis.

Ada beberapa taktik rekayasa sosial yang sering ditemukan, berikut beberapa di antaranya.

Baiting
Serangan rekayasa sosial yang satu ini adalah yang sering kali ditemukan. Mirip dengan namanya, metode baiting menggunakan serangan berupa ‘umpan’ yang menjanjikan janji palsu seperti hadiah uang, pulsa, atau kuota internet untuk memancing keingintahuan korban.

Baca juga: Apa Itu Penipuan dengan Teknik Rekayasa Sosial?

Korban akan dipikat untuk masuk pada perangkap mereka seperti mengklik sebuah situs, memasukkan email atau password, lalu pelaku akan mencuri informasi pribadi atau menyebarkan malware di sistem perangakt korbannya.

Pretexting
Serangan pretexting menggunakan serangkaian kebohongan yang dibuat dengan cerdik untuk memperoleh informasi dan data pribadi korban. Penipuan rekayasa sosial ini seringkali memiliki pola berpura-pura menjadi customer service atau telemarketing yang membutuhkan informasi sensitif korban.

Mereka akan berbicara layaknya ahli untuk menyakinkan dan memanipulasi korban agar mengikuti semua instruksi pelaku meski hanya dengan mendengar suara pelaku.

Phishing
Serangan phishing biasanya melibatkan pesan email atau pesan teks yang mengatasnamakan sumber resmi sebuah instansi terpercaya. Teknik ini digunakan untuk mendapat informasi personal seseorang seperti nama, alamat, dan nomor keamanan sosial lewat email dan link.

Link tersebut akan mengarah pada sebuah website berisi malware agar pelaku lebih gampang mengambil alih akun dan informasi penting korbannya. Phishing juga bisa dilakukan lewat suara seperti penipuan lewat panggilan yang mengaku sebagai customer service bank atau fintech yang pura-pura membutuhkan kelengkapan data pengajuan kartu kredit.

Baca juga: Deretan Penipuan Online yang Atas Namakan Covid-19

Spear Phishing
Serangan penipuan phishing ini lebih terstruktur dan terorganisir, jenis serangan ini juga membutuhkan lebih banyak waktu hingga berminggu-minggu untuk melaksanakan aksinya.

Mereka akan menyerang individu dan perusahaan tertentu. Kemudian, agar tak terlihat mencurigakan mereka akan menyesuaikan pola pesan mereka berdasarkan background target, seperti karakteristik, pekerjaan dan kontak korban.

Quid Pro Quo
Taktik ini dilakukan oleh pelaku yang berpura-pura menjadi bagian dari layanan IT sebuah perusahaan dan menargetkan sebanyak mungkin orang-orang yang bekerja di sebuah perusahaan.

Pelaku akan menawarkan bantuan pada korbannya seperti perbaikan sistem IT yang lebih cepat dengan catatan perusahaan diminta untuk mematikan sistem anti virus mereka. Pelaku teknik ini bisa memiliki kemampuan yang sama bahkan lebih baik dari pada tim layanan IT yang sesungguhnya, lho.

Mereka menjanjikan perbaikan sistem keamanan, padahal sebenarnya mereka lah yang menjadi ancaman keamanan sistem yang sebenarnya.

Contact Spamming dan Email Hacking
Jenis serangan ini melibatkan peretasan email individu atau akun media sosial untuk mendapat akses kontak korban. Kontak yang ada dalam sistem milik korban akan ditipu dengan cara berpura-pura bahwa korban peretasan telah dirampok dan kehilangan uang, lalu akan diminta untuk mengirim uang ke para pelaku.

Atau email dan kontak korban akan digunakan untuk mengirim sebuah link yang berisi malware atau mengarah ke trojan key-logging.

Inilah beberapa jenis rekayasa sosial yang sering dilakukan para penipu, jangan lupa untuk tetap berhati-hati dan tidak sembarangan mengklik tautan dan membagikan informasi yang bersifat rahasia kepada siapapun.