Pengertian Tentang Social Engineering - Blog Rizki M Farhan
Skip to content Skip to sidebar Skip to footer
Lacak seluruh pasar di TradingView
Home / Cyber Security / Informasi

Pengertian Tentang Social Engineering

Oleh Rizki M Farhan

 Pengertian Tentang Social Engineering 

Pengertian Tentang Social Engineering

Pengenalan Social Engineering : Ancaman Siber yang Mengincar Kelengahan Manusia

Dalam dunia digital yang semakin maju, serangan siber tidak lagi hanya dilakukan melalui celah teknis pada sistem. Para penjahat kini lebih sering menargetkan manusia sebagai titik terlemah dalam keamanan. Teknik manipulasi psikologis inilah yang dikenal dengan istilah Social Engineering.

Artikel ini akan membahas apa itu social engineering, bagaimana cara kerjanya, jenis-jenis serangannya, contoh kasus nyata, dan langkah pencegahan yang bisa dilakukan.

Apa Itu Social Engineering ?

Social engineering adalah teknik manipulasi yang memanfaatkan psikologi manusia untuk mendapatkan informasi sensitif, akses ke sistem, atau memaksa seseorang melakukan tindakan tertentu.

Pelaku social engineering tidak menyerang komputer terlebih dahulu, melainkan menyerang manusia - misalnya dengan menipu, mempengaruhi emosi, atau menciptakan rasa urgensi.

Contoh data yang dicari penyerang:

  • Password akun
  • Data kartu kredit
  • OTP atau kode verifikasi
  • Akses ke email kantor
  • Informasi pribadi seperti NIK, alamat, dan tanggal lahir

Bagaimana Social Engineering Bekerja?

Serangan social engineering biasanya mengikuti tiga langkah utama :

1. Riset Target

Pelaku mengumpulkan informasi korban melalui:

  • Media sosial (Facebook, Instagram, TikTok)
  • Email
  • Website perusahaan
  • Data bocor (leaks)

2. Membangun Kepercayaan

Penyerang menyamar sebagai pihak terpercaya :

  • Bank
  • Petugas IT kantor
  • Teman atau keluarga (akun diretas)
  • Kurir
  • Pihak marketplace

Mereka menggunakan bahasa yang meyakinkan, sopan, dan seolah resmi.

3. Menjalankan Serangan

Pelaku kemudian meminta korban melakukan sesuatu :

  • Mengklik link
  • Memberikan OTP
  • Mengunduh aplikasi
  • Memberikan password atau data sensitif

Serangan berhasil ketika korban melakukan tindakan yang diminta tanpa sadar sedang ditipu.

Jenis-Jenis Social Engineering yang Paling Umum

1. Phishing

Penyerang mengirim email atau pesan palsu yang mirip dengan institusi resmi untuk mencuri data login.

Contoh : Email palsu Bank BCA yang meminta verifikasi akun.

2. Smishing

Phishing melalui SMS atau WhatsApp.

Contoh : SMS “Paket tidak dapat dikirim. Klik link ini untuk melacak”.

3. Vishing

Phishing melalui telepon (voice phishing).

Contoh : Seseorang menelpon mengaku dari bank dan meminta kode OTP.

4. Pretexting

Penyerang membuat skenario palsu untuk mendapatkan informasi.

Contoh : Mengaku sebagai petugas IT yang perlu “mengupdate sistem kantor”.

5. Impersonation / Penyamaran

Penyerang menyamar sebagai orang lain untuk mendapatkan akses.

Contoh : Penipu mengaku sebagai kurir, minta bayar ongkir padahal tidak ada paket.

6. Baiting

Pelaku memancing korban dengan imbalan untuk mengklik link atau menginstal file.

Contoh : File “bonus_gaji.pdf.exe”.

7. Quid Pro Quo

Korban dipancing dengan imbalan tertentu.

Contoh : “Isi survei dan dapatkan saldo e-wallet”. Tujuannya mencuri data.

Contoh Kasus Social Engineering di Dunia Nyata

1. Peretasan Twitter 2020

Akun besar seperti Elon Musk, Obama, dan Apple diretas melalui social engineering pada staf internal Twitter.

2. Kasus Penipuan “WhatsApp” di Indonesia

Pelaku mengambil alih WA seseorang lalu meminta uang ke kontak korban.

3. Serangan ke Perusahaan Startup

Banyak startup Indonesia menjadi korban karena karyawan memberikan akses dashboard kepada “tim IT palsu”.

Kenapa Social Engineering Berbahaya?

  • Sulit dideteksi - serangan menggunakan psikologi, bukan virus.
  • Bisa terjadi pada siapa saja - anak kecil, orang tua, hingga profesional.
  • Kerugian besar - uang hilang, akun diretas, data bocor, reputasi rusak.
  • Sering berhasil - karena pelaku pandai memanipulasi emosi.

Cara Mencegah Social Engineering

1. Jangan Pernah Berikan OTP ke Siapapun

Bank, marketplace, dan aplikasi resmi tidak pernah meminta OTP.

2. Periksa Link Sebelum Klik

Biasanya link palsu menggunakan domain aneh:

  • bca-secure.com → palsu
  • bca.co.id → resmi

3. Gunakan Two-Factor Authentication (2FA)

4. Jangan Umbar Data Pribadi di Media Sosial

Penipu sering mengumpulkan data dari profil publik.

5. Waspadai Permintaan 

yang Terlalu Mendesak

Kalimat seperti:

“Segera klik, akun kamu akan diblokir!” biasanya penipuan.

6. Verifikasi lewat sumber resmi

  • Telepon call center asli
  • Chat ke nomor official verified
  • Tanyakan ke teman/family secara langsung

7. Edukasi diri dan orang sekitar

Laporkan dan sebarkan informasi soal modus baru.


Kesimpulan

Social engineering adalah ancaman nyata yang memanfaatkan kelemahan manusia, bukan teknologi. Penyerang menggunakan manipulasi psikologis untuk mencuri data, uang, atau akses sistem. Dengan memahami jenis serangan dan cara menghindarinya, kita dapat melindungi diri, keluarga, dan bisnis dari kejahatan dunia maya.

Kesadaran dan edukasi adalah kunci utama untuk mencegah serangan ini.

Ini adalah teknik hacking yang tidak memerlukan hacking tools sama sekali. Teknik ini  menggunakan metode persuasive atau memanfaatkan kelemahan sisi manusia dalam rangka mendapatkan informasi sesuai yang diinginkan dari penyerang. Meskipun hal ini mirip dengan permainan kepercayaan atau penipuan sederhana, istilah ini mengacu kepada penipuan untuk mendapatkan informasi atau akses sistem komputer. Beberapa jebakan yang dapat dilakukan di antaranya dengan :
  • Memanfaatkan kepercayaan orang dalam berssialisasi dengan komputer
  • Memanfaatkan kesalahan orang secara manusiawi (kesalahan ketik, salah kirim dan lain-lain)
  • Bisa dengan cara membuat tampilan halaman dasboard login yang mirip atau sesuai (teknik fake login).
Rizki M Farhan
Rizki M Farhan Saya adalah seorang penulis konten artikel untuk belajar yang membahas Teknologi Layanan Pendidikan Internet.