Credit image: Freepix
Manipulasi Psikologis di Balik Serangan Social Engineering Anak – Manipulasi psikologis adalah inti dari serangan rekayasa sosial. Dan, karena pengalaman mereka yang terbatas baik di dunia maya maupun nyata, anak-anak sangat rentan terhadap jenis serangan ini.
Dari pesan yang mengintimidasi hingga tawaran yang terlalu bagus untuk menjadi kenyataan, serangan ini dirancang untuk menipu pikiran muda. Sebagai orang tua, memahami cara kerja penipuan ini sangat penting untuk menjaga anak Anda tetap aman di dunia digital.
Mari kita kenali musuh. Bagaimana cara paling umum bagi anak-anak Anda untuk menghadapi serangan rekayasa sosial di tahun 2025? Alat-alat berikut dapat digunakan untuk memanipulasi korban agar berbagi informasi pribadi atau mengunduh file berbahaya, biasanya ransomware.
- Phising: Penyerang menggunakan email, pesan teks, atau panggilan telepon untuk menyamar sebagai lembaga tepercaya dan menciptakan rasa urgensi untuk memancing data sensitif dari korban. Contohnya, anak-anak bisa mendapatkan pesan phising dari pengirim yang menyamar sebagai jejaring sosial atau platform gaming yang sah, yang secara salah memperingatkan pengguna bahwa akun mereka telah kedaluwarsa dan mereka perlu membagikan kredensial mereka untuk mendapatkannya kembali.
- Honey Trapping: Anak-anak yang lebih tua dapat menjadi korban penipuan honey trapping yang melibatkan penyerang yang berpura-pura menjadi pasangan romantis untuk memancing uang atau data sensitif dari korban.
- Deepfake Scams: Penyerang menggunakan alat deepfake untuk meniru suara atau rupa orang tepercaya guna memancing data sensitif dari korban.
- Shopping Scams: Anak-anak bisa tergoda oleh hadiah atau diskon besar untuk produk yang sebenarnya tidak ada, atau hadiah palsu yang mengharuskan mereka mengirimkan data pribadi mereka.
Baca juga: Teknik Manipulasi Social Engineering
Ransomware dan Peran phising
Phising adalah metode utama yang digunakan oleh penjahat siber untuk mengirimkan ransomware, jenis malware yang mengunci atau mengenkripsi file Anda dan menuntut pembayaran, biasanya dalam mata uang kripto, untuk mendapatkan kembali data Anda yang hilang. Dan rekayasa sosial adalah alat kunci yang digunakan dalam serangan phising.
Ransomware yang berhasil disebarkan pada dasarnya menyandera data Anda. Serangan ini seringkali dimulai ketika seseorang tanpa sadar mengklik lampiran email berbahaya, tautan, atau mengunduh file dari sumber berbahaya.
Mengapa orang mengklik? Korban dapat menghadapi rekayasa sosial bahkan sebelum mereka mengklik. Setelah mereka mengklik, korban “dipindahkan” ke depan sampai ransomware mengenkripsi data mereka. Dari titik itu, mereka diancam dengan kehilangan data permanen atau paparan publik kecuali mereka membayar. Bahkan, tidak ada jaminan file akan dikembalikan.
Rasa takut yang digunakan dalam serangan ransomware bisa sangat efektif, terutama jika file terkait pekerjaan atau data pribadi penting orang tua dienkripsi. Itulah mengapa sangat penting untuk mengambil tindakan pencegahan: berhati-hati dengan email dan pesan yang tidak diminta, mencadangkan data Anda secara teratur, dan menggunakan solusi keamanan siber yang andal.
Banyak anak belum memahami bahaya mengunduh file yang tidak dikenal atau berbagi informasi pribadi. Dan dengan berbagi perangkat yang masih umum di banyak rumah tangga, terutama karena kerja dan belajar hibrida, penyerang dapat mengeksploitasi tumpang tindih ini. Dengan menargetkan anak-anak, mereka juga bisa mendapatkan potensi gerbang ke data orang tua mereka, perangkat, atau bahkan jaringan tempat kerja.
Taktik Penargetan Anak dan Perlindungan Diri di Era Digital
Ketika menargetkan anak-anak, taktik penjahat siber biasanya dimulai dengan sesuatu yang sederhana, seperti berbagi tautan ke halaman web yang menyenangkan, undangan permainan palsu atau asli, dan kemudian mungkin pesan yang memicu kegembiraan atau urgensi. Hanya satu klik dapat memulai perangkap.
|
Baca juga: Social Engineering, Phising dan Psikologi |
Taktik Rekayasa Sosial Umum yang Digunakan Terhadap Anak-anak:
Reconnaissance: Penipu mungkin menggunakan media sosial, situs web sekolah, atau situs web tim olahraga untuk mengumpulkan informasi tentang minat dan kebiasaan anak, lalu menggunakan informasi ini untuk membuat pesan atau tawaran yang meyakinkan.
Pretexting: Jenis serangan rekayasa sosial yang melibatkan situasi (pretext) yang dibuat oleh penyerang untuk memancing korban ke dalam situasi rentan dan menipu mereka agar memberikan informasi pribadi.
Grooming: Membangun koneksi emosional dengan orang yang rentan, berpura-pura tersedia secara emosional, menawarkan dan memberi hadiah, serta manipulasi.
Impersonation: Penipu mungkin berpura-pura menjadi seseorang yang dikenal anak, seperti teman atau anggota keluarga, untuk mendapatkan kepercayaan mereka.
Baiting: Menawarkan sesuatu yang menarik, seperti permainan gratis atau mata uang dalam permainan, untuk memancing anak-anak agar memberikan informasi pribadi atau mengunduh malware.
Threatening: Beberapa penipuan dan serangan (seperti sextortion) melibatkan anak-anak yang diancam untuk tidak memberi tahu orang tua atau polisi, mengklaim bahwa anak atau keluarga mereka akan dirugikan atau dipermalukan secara publik, jika korban tidak mematuhi tuntutan tertentu.
Intimidation: Menggunakan bahasa agresif atau berpura-pura menjadi figur otoritas (seperti petugas polisi) untuk menakuti anak-anak agar mengikuti instruksi.
Media Sosial dan Rekayasa Sosial
Dengan hiburan hanya dengan satu ketukan, media sosial telah menjadi sarana harian bagi anak-anak dan remaja. Pergeseran ini yang dipercepat selama pandemi tidak menunjukkan tanda-tanda melambat. Namun, platform seperti TikTok, Instagram, dan Snapchat bukan hanya ruang sosial lagi.
Mereka adalah ladang perburuan utama bagi penjahat siber. Dari hadiah palsu dan pesan langsung (phising DM) hingga penipuan peniruan identitas, penyerang terus beradaptasi dengan platform yang paling dipercaya anak-anak.
TikTok terus mendominasi dengan lebih dari satu miliar pengguna harian, menarik audiens yang lebih muda dengan aliran konten pendeknya yang tak ada habisnya. Meskipun batas usia resmi untuk aplikasi seperti TikTok, Instagram, dan Snapchat adalah 13 tahun, banyak yang percaya bahwa usia tersebut terlalu muda untuk menavigasi ruang-ruang ini dengan aman tanpa panduan.
Untuk membantu melindungi anak Anda, manfaatkan pengaturan privasi bawaan, kontrol orang tua, dan yang paling penting – selalu jaga percakapan dengan anak-anak Anda. Mendorong pembicaraan yang teratur dan tanpa menghakimi tentang apa yang mereka lihat dan dengan siapa mereka berinteraksi secara online bisa menjadi salah satu pertahanan paling efektif.
|
Baca juga: Taktik Social Engineering Bypass MFA |
Nasihat untuk Anak-anak Agar Tetap Aman
- Selalu bertanya: “Mengapa saya menerima pesan ini?”, “Apakah saya mengenal orang ini?”, “Apakah ini sesuatu yang akan dikatakan orang ini?”
- Bagikan pengalaman: Ceritakan kepada orang tua jika ada sesuatu yang tidak biasa atau (berpotensi) berbahaya terjadi.
- Jangan buka lampiran atau tautan tidak dikenal: Hindari mengklik lampiran atau tautan di email yang mencurigakan.
- Waspada kode QR: Jangan memindai kode QR tanpa mengetahui ke mana arahnya. Ingatlah bahwa kode QR sah yang ditampilkan di publik mungkin ditutupi oleh kode QR berbahaya.
- Berpikir dua kali sebelum bertindak mendesak: Jika Anda mendapatkan pesan tak terduga yang memerlukan tindakan segera, pikirkan dua kali sebelum mengirimkan informasi.
- Perhatikan kesalahan penulisan: Cari kesalahan tata bahasa dan ejaan, serta sapaan yang umum atau tidak pribadi (meskipun AI telah secara signifikan mengurangi masalah ini).
- Atur akun media sosial menjadi pribadi.
- Jangan simpan kredensial pengguna seperti kata sandi di browser Anda.
- Cadangkan data Anda.
- Gunakan otentikasi multi-faktor untuk melindungi akun Anda.
- Instal perangkat lunak keamanan yang andal dan jaga sistem operasi tetap diperbarui.
Selangkah Lebih Maju
Di dunia digital di mana ancaman semakin canggih setiap hari dan penjahat siber tidak ragu menargetkan anak-anak, kesadaran dan hubungan yang kuat dengan anak-anak Anda adalah sekutu terkuat Anda.
Dengan alat, kebiasaan, dan percakapan yang tepat, Anda dapat membantu anak Anda menavigasi dunia online dengan lebih aman. Dari mengenali tanda-tanda penipuan hingga menyiapkan langkah-langkah keamanan yang kuat, setiap langkah kecil berarti. Teruslah berbicara, teruslah belajar, dan tetap waspada, karena dalam hal keamanan online, pencegahan selalu lebih baik daripada pemulihan.
Dari pemaparan mengenai manipulasi psikologis di balik serangan social engineering, semoga dapat memberi wawasan baru dan bermanfaat anak.
Sumber berita:
