Peretasan sosial

Revisi sejak 14 Desember 2024 01.42 oleh I Putu Gede Wahyu Hermawan (bicara | kontrib)
(beda) ← Revisi sebelumnya | Revisi terkini (beda) | Revisi selanjutnya → (beda)

Peretasan sosial atau social engineering merupakan teknik yang dibunakan oleh peretas informasi sensitif atau akses ke sistem yang aman. Dalam era digital ini peretasan sosial menjadi salah satu ancaman serius yang menimbulkan dampak besar bagi individu maupun organisasi.

Definisi dan Jenis-Jenis Peretasan Sosial

 

Peretasan sosial adalah proses manipulasi individu untuk memperoleh informasi yang tidak merkea senagaja bagikan. [1] Ini bisa dilakukan melalui berbagai cara, seperti phising, baiting, pretexting, dan quid pro quo.

  1. Phising adalah teknik yang paling umum dimana peretas mengirim email yang tampak sah untuk menarik informasi pribadi, seperto nomor kartu kredit atau atau kata sandi.
  2. Baiting melinatkan penawaran barang atau layanan yang menarik untuk menggugah perhatian korban.
  3. Pretexting adalah pelibatan penciptaan alsan palsu untuk memeroleh informasi.
  4. Qoid Pro Quo melibatkan tawaran bantuan atau layanan jika korban membagikan informasi.

Ancaman dan Dampak Peretasan Sosial

Ancaman peretasan sosial sangat serius karena peretas dapat memeroleh akses ke data sensitif, seperti informasi pribadi, data keuagan,dan informasi kesehatan. [1] Dampaknya sangat bisa merugikan termasuk kerugian finansial, reputasi yang rusak, dan bahkan masalah hukum. Selain itu, peretasan sosial juga dapat meneybabkan kerugian emosional bagi korban, seperti kecemasan dan ketidakpercayaan terhadap sistem keamanan. Adapun ancaman utama yang terkait peretasan sosial:

  1. Kebocoran Data Pribadi: Peretas dapat mencuri data pribadi sepeeti nama, alamat, nomor kartu kredit, dan informasi keuangan. Data ini bisa jual di pasar gelap atau digunakan untuk penipuan lebih lanjut.
  2. Penyalahgunaan Akun: Peretas dapat mengakses akun media sosial, email, atau perbankan korban untuk melakukan aktivitas atau melakukan transasksi tidak sah.
  3. Serangan Ransomware: Peretas dapat menggunakan teknik peretasan sosial untuk menyebab ransomeware, yang mencuci data korban dan meninta pembayaran untuk membuka kunci.
  4. Penyalahgunaan Identitas: Peretas dapat menggunakan informasi yang dicuri untuk menipu orang lain atau mengakses layanan yang tidak mereka miliki.
  5. Serangan Terhadap Infrastruktur: Peretasan sosial juga dapat digunakan untuk menyerang infraksturktur kritikal seperti jaringan kelistrikan, transportasi, atau layanan kesehatan yang dapat menyebabkan dampak besar bagi masayarakat.

Cara Menghindari Peretasan Sosial

Untuk menghindari peretasan sosial, individu dan organisasi perlu meningkatkan kesadaran dan keterampilan dalam mengenali tindakan-tindakan dan keterampilan dalam mengenali tindakan-tindakan mencurigakan.[2] Beberapa langkah yang diambil termasuk:

  1. Edukasi dan Pelatihan: Memberikan pelatihan kepada karyawan dan individu tentang ancaman peretasan sosial dan cara menggali tindakan mencurigakan.
  1. Verivikasi Informasi: Selalu memverifikasi informasi yang diterima dan sumber yang tidak dikenal sebelum memberikan informasi sensitif.
  2. Penggunaan Autentikasi Berbasis Zona: Menggunakan autentikasi berbasis zona untuk memastikan bahwa akses data sensitif hanya diberikan kepada orang yang berwenang.
  3. Penggunaan Alat Keamanan: Menggunakan alat keamanan seperti antivirus dan Firewall untuk melindungi sistem dari serangan peretasan.[3]

Kasus-Kasus Peretasan Sosial

Beberapan kasus peretasan sosial yang terjadi di Indonesia menunjukan betapa seriusnya ancaman ini. Beberapa kasus peretasan sosial dapat dijabarkan dalam tabel berikut:

Tabel Beberapa Kasus Peretasan Soaial di Indonesia
Tahun Kasus
2021 Peretasan BPJS kesehatan. 279 juta data pendudukan Indonesia diduga bocor
2024 Sekitar 2 juta nasabah bocor dan dijual di dunia maya.
2024 Kebocoran Data NPWP dan NIK. Diduga data dijual di forum daring
2024 Pemilu 2024 KPK diduga diretas.
2024 Serangan ransomeware pada PDNS

Kesimpulan

Peretasan sosial adalah ancaman yang semakin menantang dalam era digital ini, Untuk melindungi diri dari ancaman ini. Individu dan organisasi perlu meingkatkan kesadaran dan keterampilan dalam mengenali tindakan mencurigakan serta mengambil langlah-langlah keamanan yang tepat.[2] Dengan demikian kita dapat mengurangi risiko terjadinya peretasan sosail dengan melindungi data sensitif kita dari ancaman yang merugikan.

Refrensi

  1. ^ a b Media, Kompas Cyber (2021-12-20). "8 Kasus Peretasan yang Terjadi di Indonesia Sepanjang 2021". KOMPAS.com. Diakses tanggal 2024-12-14. 
  2. ^ a b Nancy, Yonada (2022-09-18). "Mengenal Apa Itu Peretasan dan Hukum di Indonesia Bagi Pelaku". tirto.id. Diakses tanggal 2024-12-14. 
  3. ^ Akbar, Alfitra (2024-01-16). "Peretasan, Kebocoran Data di Indonesia Terjadi Terus Menerus". tirto.id. Diakses tanggal 2024-12-14.