Dalam bahasa Indonesia disebut Rekayasa Sosial, merupakan jenis manipulasi yang membujuk korban untuk memberikan informasi rahasia secara sadar, karena penipuan ini memanfaatkan kerentanan natural orang-orang yang cenderung percaya dan reaksi emosional. Walaupun tidak menggunakan kecanggihan teknologi untuk melancarkan serangan ini, social engineering mampu memberikan risiko besar dan menjadi kaki utama attacker untuk melakukan serangan utama.
Pelaku penyerangan ini juga mengincar jaringan komputer. Attacker model ini mencari titik rentan software yang digunakan, berpura-pura menjadi pihak teknikal untuk mengelabui karyawan yang akhirnya memberikan detail kredensial jaringan kepada mereka.
Setiap organisasi maupun individu memiliki dan merupakan manusia, mengingat aksi social engineering ini tidak memanfaatkan teknologi utama sangat penting bagi Anda untuk meningkatkan kesadaran keamanan dan melakukan tindakan-tindakan pencegahan di bawah ini:
- Consider the Source – Penemuan USB yang tidak bermilik bukanlah sebuah penemuan yang bagus. Bisa jadi USB tersebut berisikan malware yang siap menginfeksi kapanpun saat mencoloknya ke perangkat. Dan email dari Bank bukan berarti dari Bank sesungguhnya. Jangan mengklik tautan atau lampiran dari sumber yang mencurigakan, meskipun pesan tersebut terlihat asli, akan lebih aman jika Anda mengetik manual tautan URL di browser Anda.
- Edukasi – Panduan dan kebijakan keamanan yang bagus dalam organisasi Anda akan membantu staff sadar dengan risiko yang diterima dan menjadi waspada terhadap macam-macam teknik serangan social engineering.
- Penetration Testing – Setelah kebijakan dibuat, saatnya untuk menguji hasilnya. Dengan mengirimkan email berbahaya di bawah kondisi uji coba ke sejumlah pengguna atau melakukan observasi terhadapa bagaimana cara karyawan mengakses data.
- Multifactor Authentication – Menambahkan faktor keamanan terhadap sesi login user saat mengakses data dengan kombinasi password dan teknologi biometrik misalnya. Cara tersebut bisa menjadi kekalahan bagi kriminal di permainannya sendiri.
- Updating Antivirus & Antimalware Software – Pencegahan akan menjadi yang terbaik daripada menyembuhkan. Perlindungan dari antivirus dan antimalware akan mencegah tautan maupun unduhan berbahaya dari mailbox
