Awas, ada jurus tipu-tipu di social media yang bernama social engineering.

Posted on March 5, 2012

0


Pengguna internet mana yang saat ini masih belum berkenalan dengan media sosial? Dari Facebook hingga Twitter sepertinya sudah sangat akrab dengan netter. Namun awas, ada jurus tipu-tipu di media sosial ini yang bernama social engineering. Simak tanda-tandanya.

Menurut perusahaan keamanan TrendMicro, baru-baru ini mereka melihat banyak serangan berupathreat dan malicious yang mengatasnamakan event tertentu, seperti Valentine, bencana, tokoh publik hingga artis terkenal.

Mulai dari tipuan clickjacking hingga tawaran berbagai bonus gratis di social media. Penipuan ini hanyalah awal dari sebuah serangan yang dimulai di pembuka tahun 2012 ini. Trend Micro, memperkirakan bahwa pada 2012 ini, teknik serangan melalui social engineering akan memainkan peran besar di media sosial.

“Tujuan utama dalam melakukan social engineering mirip dengan tujuanhacking secara garis besar, yaitu untuk mendapatkan akses yang seharusnya tidak diperbolehkan ke dalam suatu sistem atau informasi untuk melakukan penipuan, penyusupan, pengintaian, pencurian identitas, atau untuk menghancurkan suatu sistem atau jaringan,” jelas TrendMicro.

Biasanya target dari social engineering di bidang jaringan ini adalah provider telepon, answering machine, perusahan besar, institusi keuangan, perusahaan pemerintah, dan rumah sakit.

Penjahat cyber yang menggunakan teknik social engineering menggunakan trik untuk mengelabui orang dalam menjalankan malware melalui lampiran email, meng-klik link berbahaya, atau membocorkan informasi sensitif. Tujuannya adalah untuk mencuri identitas dan data pribadi seperti kartu kredit, password dan informasi penting lainnya.

Konten media sosial seperti Facebook, Twitter dan email bisa dijadikan alat untuk melakukan social engineering. Dampak yang mungkin ditimbulkan adalah keresahan masyarakat terkait ruang privasi dalam hidup karena account pribadi seseorang sudah ‘dibajak’.

“Kepentingan umum di media sosial itu menjadi alat yang ampuh bagi kejahatan cyber masuk ke dalamnya, dan mereka telah berulang kali menarik keuntungan. Taktik umum pun digunakan seperti penggunaan tulisan dan bonus menarik pada event musiman, berita selebriti, hingga bencana,” tutur Myla Pilao, Director of Trend Labs Trend Micro.

Sebuah studi pun menyebutkan bahwa 35% konsumen di Asia Pasifik mengatakan bahwa lebih dari 10% pengeluaran belanja bulanan mereka dilakukan secara online, termasuk di Facebook, Twitter dan aplikasi messenger lainnya.

“Semua orang kini suka dengan penawaran yang menarik di online, tapi pastikan kita untuk berhati-hati agar tidak terjebak dalam perangkap. Dengan popularitas instant deal, kupon, hadiah, dan promo online lainnya, seiring itu promo palsu pun mulai merebak,” imbuh Myla.

Teknik social engineering ini pada dasarnya adalah untuk menciptakan kejutan, kecemasan dan persepsi ancaman, umumnya ditujukan pada pengguna yang tidak curiga.

“Pengguna harus selalu cerdas tentang hal-hal yang mereka temui di online. Selain menginstal aplikasi solusi keamanan yang efektif, pengguna juga harus berhati-hati saat membuka link, pesan di email atau saat men-download attachment dari pengirim yang tidak dikenal,” pungkasnya

Kesadaran adalah kunci untuk melawan serangan mereka. Kita sebagai individu perlu lebih proaktif tentang mendidik satu sama lain dan melindungi privasi kita di internet

Sumber: Detikinet

Posted in: News, Social Network