Senin, 01 Juni 2026 
Mengenal Social Engineering, Modus Manipulasi Kejahatan Siber
ummu hani
Senin, 12 September 2022 - 14:15 WIB
Ilustrasi mencegah kejahatan siber. (Foto: Istimewa).
LANGIT7.ID, Jakarta - Kejahatan siber tak henti-hentinya terjadi. Celah kerentanan seolah selalu terbuka sehingga sangat memudahkan pelaku melakukan peretasan dan pencurian data.
Tindak kejahatan siber macam ini disebut social engineering. Mungkin asing didengar, tapi faktanya hampir semua orang pernah mengalami percobaan social engineering.
Lantas apa itu social engineering?
Melansir dari Kapersky, Senin (12/9/2022) social engineering merupakan teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga.
Baca Juga: Kebocoran 1,3 Miliar Data Simcard HP, Kominfo: Kita Investigasi Lagi
Dalam kejahatan dunia maya, social engineering cenderung memikat pengguna untuk tidak menaruh curiga untuk mengekspos data. Biasanya peretas melakukannya dengan menyebarkan infeksi malware ke perangkat korbannya.
Serangan dapat tejadi dengan mudah, baik secara online, langsung, atau interaksi lainnya. Penipuan ini dibuat untuk dapat membuat orang berpikur dan bertidak.
Social engineering yang umum dilakukan adalah phishing. Phishing merupakan serangan yang dilakukan dengan berpura-pura menjadi lembaga atau individu tepercaya dalam upaya membujuk korban mengekspos data pribadi.
Peretas dapat memanipulasi perilaku korbannya, misalnya berpura-pura sebagai petugas dari instansi besar untuk meminta data pribadi. Peretas akan menawarkan sejumlah informasi menarik supaya korban dapat dengan mudah memberikan data pribadinya.
Umumnya, korban social engineering adalah pemilik dompet digital (e-wallet), akun belanja daring, media sosial, investor, dan pelanggan suatu layanan jasa perusahaan, seperti asuransi.
Adapun media yang biasa digunakan peretas, yakni telepon, pesan singkat melalui SMS atau WhatsApp, e-mail, dan media sosial. Pelaku social engineering cenderung memotivasi korbannya untuk berkompromi, daripada menggunakan metode brute force dalam menjalankan aksinya untuk mencuri data.
Sebagai informasi, brute force merupakan tindakan peretas yang berupaya mengakses sistem atau jaringan secara paksa dengan cara menebak username dan password.
Sebelum melakukan aksinya, peretas akan mempersiapkan informasi korbannya, seperti keanggotaan yang dilakukan korbannya. Informasi tersebut biasanya didapatkan melalui aktivitas yang kerap diunggah korbannya di media sosial.
Selanjutnya, peretas akan menyusup dengan menjalin hubungan atau memulai interaksi untuk membangun kepercayaan. Jika korban percaya, peretas akan mengeksploitasi korban dengan cara perlahan meminda data pribadi yang semakin sensitif, seperti nomor kartu, rekening, username, kode OTP, bahkan kata sandi.
Cara Mencegah Serangan Social Engineering
1. Gunakan otentikasi multi-faktor
Akun online lebih aman saat menggunakan Otentikasi multi-faktor untuk menambahkan lapisan tambahan dalam memverifikasi identitas pribadi saat login. "Faktor" ini mencakup biometrik, seperti sidik jari atau pengenalan wajah, hingga kode sandi sementara yang dikirim melalui pesan teks.
2. Gunakan kata sandi yang kuat
Setiap kata sandi harus unik dan kompleks, bertujuan supaya tak mudah ditebak. Anda bisa menggunakan beragam jenis karakter, termasuk huruf besar, angka, dan simbol.
Hindari menggunakan informasi umum yang dapat ditebak banyak orang, seperti tanggal ulang tahun, untuk mengatur kata sandi.
3. Jangan berikan data pribadi kepada siapapun
Meski orang terdekat sekali pun, jaga privasi akun online Anda. Jangan sesekali memberikan data pribadi, seperti kata sandi dan kode OTP kepada siapapun.
4. Gunakan perangkat lunak terbaru
Rutin lah untuk memperbarui perangkat lunak (software) pada perangkat Anda. Anda akan mendapatkan keamanan lebih dengan pembaruan software.
Tindak kejahatan siber macam ini disebut social engineering. Mungkin asing didengar, tapi faktanya hampir semua orang pernah mengalami percobaan social engineering.
Lantas apa itu social engineering?
Melansir dari Kapersky, Senin (12/9/2022) social engineering merupakan teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan informasi pribadi, akses, atau barang berharga.
Baca Juga: Kebocoran 1,3 Miliar Data Simcard HP, Kominfo: Kita Investigasi Lagi
Dalam kejahatan dunia maya, social engineering cenderung memikat pengguna untuk tidak menaruh curiga untuk mengekspos data. Biasanya peretas melakukannya dengan menyebarkan infeksi malware ke perangkat korbannya.
Serangan dapat tejadi dengan mudah, baik secara online, langsung, atau interaksi lainnya. Penipuan ini dibuat untuk dapat membuat orang berpikur dan bertidak.
Social engineering yang umum dilakukan adalah phishing. Phishing merupakan serangan yang dilakukan dengan berpura-pura menjadi lembaga atau individu tepercaya dalam upaya membujuk korban mengekspos data pribadi.
Peretas dapat memanipulasi perilaku korbannya, misalnya berpura-pura sebagai petugas dari instansi besar untuk meminta data pribadi. Peretas akan menawarkan sejumlah informasi menarik supaya korban dapat dengan mudah memberikan data pribadinya.
Umumnya, korban social engineering adalah pemilik dompet digital (e-wallet), akun belanja daring, media sosial, investor, dan pelanggan suatu layanan jasa perusahaan, seperti asuransi.
Adapun media yang biasa digunakan peretas, yakni telepon, pesan singkat melalui SMS atau WhatsApp, e-mail, dan media sosial. Pelaku social engineering cenderung memotivasi korbannya untuk berkompromi, daripada menggunakan metode brute force dalam menjalankan aksinya untuk mencuri data.
Sebagai informasi, brute force merupakan tindakan peretas yang berupaya mengakses sistem atau jaringan secara paksa dengan cara menebak username dan password.
Sebelum melakukan aksinya, peretas akan mempersiapkan informasi korbannya, seperti keanggotaan yang dilakukan korbannya. Informasi tersebut biasanya didapatkan melalui aktivitas yang kerap diunggah korbannya di media sosial.
Selanjutnya, peretas akan menyusup dengan menjalin hubungan atau memulai interaksi untuk membangun kepercayaan. Jika korban percaya, peretas akan mengeksploitasi korban dengan cara perlahan meminda data pribadi yang semakin sensitif, seperti nomor kartu, rekening, username, kode OTP, bahkan kata sandi.
Cara Mencegah Serangan Social Engineering
1. Gunakan otentikasi multi-faktor
Akun online lebih aman saat menggunakan Otentikasi multi-faktor untuk menambahkan lapisan tambahan dalam memverifikasi identitas pribadi saat login. "Faktor" ini mencakup biometrik, seperti sidik jari atau pengenalan wajah, hingga kode sandi sementara yang dikirim melalui pesan teks.
2. Gunakan kata sandi yang kuat
Setiap kata sandi harus unik dan kompleks, bertujuan supaya tak mudah ditebak. Anda bisa menggunakan beragam jenis karakter, termasuk huruf besar, angka, dan simbol.
Hindari menggunakan informasi umum yang dapat ditebak banyak orang, seperti tanggal ulang tahun, untuk mengatur kata sandi.
3. Jangan berikan data pribadi kepada siapapun
Meski orang terdekat sekali pun, jaga privasi akun online Anda. Jangan sesekali memberikan data pribadi, seperti kata sandi dan kode OTP kepada siapapun.
4. Gunakan perangkat lunak terbaru
Rutin lah untuk memperbarui perangkat lunak (software) pada perangkat Anda. Anda akan mendapatkan keamanan lebih dengan pembaruan software.
(bal)
TOPIK TERKAIT
BERITA TERKAIT
Jadwal Sholat
JAKARTA, Senin 01 Juni 2026
Imsak
04:26
Shubuh
04:36
Dhuhur
11:54
Ashar
15:15
Maghrib
17:47
Isya
19:01
قُلْ هُوَ اللّٰهُ اَحَدٌۚ
Katakanlah (Muhammad), “Dialah Allah, Yang Maha Esa.
