Social engineer atau pelaku Social Engineering biasanya menggunakan manipulasi psikologis untuk mengelabui manusia agar membocorkan informasi sensitif yang kemudian dapat digunakan untuk membobol sistem.
Penipuan social engineering juga mendorong orang untuk mengambil tindakan seperti mengklik tautan berbahaya yang dapat menginfeksi mesin dan memungkinkan penjahat untuk masuk dan mulai mencuri data.
Serangan ini bisa terjadi antarmanusia. (“Halo, ini TI. Komputer Anda terinfeksi dan saya memerlukan kata sandi Anda.”) Atau melalui email dan media sosial, misalnya email phising yang memberi tahu bahwa akun PayPal Anda ditangguhkan.
Tetapi ada kualitas intrinsik tertentu yang dimiliki kebanyakan manusia yang dimanfaatkan oleh para pelaku social engineering untuk melakukan serangan mereka. Dan mengetahui bagaimana mereka melakukannya mungkin dapat membantu untuk lebih berhati-hati terhadap eksploitasi.
Berikut ESET akan menguraikan ciri-ciri ini dan apa yang terjadi ketika seorang pelaku social enginnering menemukan cara untuk menerobos ke manusia.
Kepercayaan
Pelaku social enginnering menggunakan strategi khusus untuk membangun kepercayaan dan keakraban, yang sering disebut sebagai pretexting. Setelah mereka menjalin hubungan baik dan kesan pertama yang positif dengan target mereka, jauh lebih mudah untuk berhasil meminta informasi atau akses ke aset pribadi atau perusahaan yang sensitif.
Ingin menolong
Kita semua memiliki keinginan untuk membantu dan dipandang sebagai orang yang ramah, itu tertanam dalam diri kita. Jika kita masukkan ini dalam dunia tempat kita tinggal sekarang, orang-orang terisolasi, sendirian, tertekan, dengan sedikit kebaikan bisa sangat membantu dalam membuat hubungan antarmanusia.
Simpati dapat menjadi motivator perilaku yang kuat bagi orang-orang yang sangat menyenangkan, dan pelaku social enginnering tahu bahwa alur cerita mereka dapat menjadi alat yang ampuh untuk mengumpulkan simpati.
Oleh karenanya mereka sering menggunakan taktik emosional untuk membangun respons simpatik yang intens pada target mereka.
Ketakutan
Rasa takut adalah salah satu motivator terbesar dalam social engineering. Ketakutan ditangani dan diproses oleh amigdala, seperti juga semua emosi sebelum bagian otak lainnya mengambil alih. Ketika amigdala dibajak, tidak ada pemrosesan lain di otak, yang berarti keputusan akan dibuat dengan emosi dan bukan logika.
Begitu memilih menggunakan emosi dalam mengambil keputusan, biasanya orang akan melakukan keputusan yang tidak mendasar dan tanpa pertimbangan yang baik dan pada akhirnya menyebabkan kerugian pada dirinya. Seperti saat orang menerima email yang mengkalim dari penegak hukum yang sebenarnya dari peretas, karena begitu persuasifnya otorisasi dalam surat tersebut cenderung membuat orang mengklik tautan dalam email tanpa berpikir panjang.
Manusia itu Optimis
Penelitian menunjukkan bahwa bias optimis dapat membuat orang percaya bahwa mereka kurang rentan dibandingkan orang lain terhadap risiko online yang terkait dengan privasi.
Dengan memahami dan memanfaatkan fakta bahwa orang biasanya tidak memiliki pola pikir defensif, mereka tidak berharap untuk dimanfaatkan atau dimanipulasi, hal ini malah dapat menyebabkan orang menjadi korban kejahatan siber.
Terlalu jujur
Manusia secara alami akan mengoreksi pernyataan palsu dan inilah cara social engineering mengeksploitasi kejujuran.
Jika kita cukup didorong, kita akan secara lisan mengoreksi orang asing, dan itu mengikat manusia dengan begitu kuat. Prinsip ini digunakan oleh peretas untuk mengeksploitasi informasi dari target.
