Social engineering adalah suatu teknik pencurian atau pengambilan data atau informasi penting dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Biasanya social engineering ini mengeksploitasi kelemahan manusia, seperti ketakutan, rasa percaya, dan rasa ingin menolong.
“Kelemaham manusia ini sangat bisa dieksploitasi, misalnya ketakutan yang digunakan untuk mendapatkan informasi dengan pura-pura jadi pihak berwajib karena tersangkut masalah,” jelas Aries Saefullah sebagai anggota Relawan TIK Indonesia dalam webinar Literasi Digital di wilayah Kabupaten Cirebon, Jawa Barat, Sabtu (23/10/2021).
Ia menjelaskan, tipe social engineering mencakup dua hal, yaitu interaksi teknilogi dan interaksi sosial. Interaksi teknologi meliputi email phishing, aplikasi chatting, pop up iklan, software, hingga sebuah dokumen. Sementara melalui interaksi sosial pelaku berpura-pura menjadi user sah, user penting, vendor, konsultan, dan penegak hukum. Kebanyakan kejahatan social engineering menargetkan semua orang, tetapi yang paling sering menjadi korban ialah receptionist, pendukung teknis atau admin, pengguna sistem, mitra kerja, karyawan baru, serta orang yang sangat awam terhadap teknologi.
“Mungkin kita sudah melindungi dengan firewall dan sebagainya. Itu secara infrastruktur dan sebagainya sudah terbentengi, tetapi yang perlu dibentengi dari infrastruktur dan softwarenya itu dari sisi usernya. Karena kelemahan paling dasar itu adanya di sisi user,” ungkap Aries.
Pencegahan social engineering dapat dilakukan di manapun selama tidak memberikan data pribadi secara sembarangan. Selain itu, ia menyampaikan kita harus mengubah password setiap akun media sosial secara rutin minimal 6 bulan sekali, dan selalu mengupdate informasi mengenai literasi digital terutama mengenai kejahatan-kejahatan di dalamnya.
Aries mengatakan, sisi terlemah dari sebuah data dan informasi pada dasarnya bukan terletak pada infrastruktur ataupun sistem, tetapi pada sisi manusia sebagai user. Maka dari itu, menerapkan zero trust di dunia digital adalah sebuah keharusan.
Webinar juga menghadirkan pembicara, Abhyani Prastika (Digital Marketer), Putri Puspita Ayu (Dosen Universitas Swadaya Gunung Jati), Octavian Jasmin (CEO of Prospero Food), dan Ida Rhijnsburger sebagai Key Opinion Leader.