Social Engineering, Phising dan Psikologi

Social engineering, Phising dan Psikologi memiliki keterkaitan yang kuat dalam perannya memanipulasi manusia atau meretas manusia agar mereka menuruti kemauan seorang penjahat siber.

Teknologi telah membuat hidup semua orang menjadi sangat mudah. Orang bisa mendapatkan apa saja hanya dengan satu klik dan juga bisa menyimpan data di satu tempat. Namun, hal ini juga menjadi mimpi buruk karena memudahkan peretas mencuri data melalui serangan phising. Saat ini masalah ini semakin parah karena meningkatnya kejahatan dunia maya.

Peretas menggunakan berbagai jenis serangan rekayasa sosial, phising adalah salah satu serangan rekayasa sosial yang paling terkenal. Ini banyak diadopsi oleh peretas untuk memikat korban agar mengungkapkan informasi sensitif dan rahasia mereka. Serangan phising umumnya dilakukan melalui media email

Penyerang memalsukan email palsu dengan tautan berbahaya. Setelah tautan diklik dan korban mengirimkan kredensialnya, penyerang mendapatkan akses tidak sah dengan menyalahgunakan kredensial tersebut. Oleh karena itu, korban mendapat phising.

Sejarah Munculnya Serangan Phising

Sejarah phising sudah cukup lama. Hal ini sudah lazim sejak masa lalu yang indah di tahun 90an. America Online (AOL) adalah salah satu penyedia layanan internet terkemuka pada pertengahan tahun 90an dengan jutaan pengunjung setiap hari.

Penyerang atau ‘Phreaks’ (ya! Begitulah sebutan yang biasa digunakan penyerang untuk menyebut diri mereka sendiri. Mewah, bukan?) mulai memperdagangkan perangkat lunak bajakan

Komunitas ini mencuri kata sandi pengguna AOL, membuat nomor kartu kredit acak, dan mengirim spam ke pengguna.

Ada banyak kasus yang telah dilaporkan dan bahkan lebih banyak lagi yang belum dilaporkan. Rata-rata, 1,2 juta serangan phising terjadi setiap tahunnya.

Serangan Phising Bersandar pada Psikologi

Email phising pada umumnya tidaklah “sederhana” seperti yang terlihat jika Anda melihat lebih dekat, karena Anda akan segera mengetahuinya.

Bahkan email phising yang paling ceroboh pun biasanya mencoba memengaruhi persepsi penerimanya. Meski dengan tanda baca dan tata bahasa yang cukup buruk. Jika email mereka memenuhi kriteria tertentu, penjahat tahu bahwa mereka mempunyai peluang bagus untuk membujuk korban agar membukanya. Penjahat sering kali menggunakan metode leverage yang terkenal dalam email phising mereka untuk membujuk penerima agar melakukan perilaku yang tidak biasa, termasuk loyalitas, keteraturan, bukti sosial, dan kepercayaan. Jadi, peretas memasukkan kebutuhan atau penawaran diskon ke dalam email phising seperti Black Friday atau perekrutan untuk suatu posisi.

Email phising juga bisa berhasil dengan mengeksploitasi kecenderungan manusia untuk mematuhi aturan, itulah sebabnya penipuan CEO sangat umum terjadi. Ada cara yang sangat sederhana untuk melakukan penipuan CEO: penjahat berpura-pura menjadi figur otoritas dan meminta tim akuntansi mereka mentransfer sejumlah besar uang tunai.

Hal ini membuktikan bahwa faktor psikologis sering kali berperan dalam keberhasilan penipuan phising. Dikatakan bahwa umumnya penipuan terjadi karena kesalahan manusia, dan hal ini disebut sebagai risiko terbesar dalam keamanan siber. Jadi, perusahaan harus menerapkan pelatihan phising bagi karyawannya untuk menjaga keamanan data mereka.

Mengapa Menggunakan Serangan Phising

Basis Pengguna yang besar

Salah satu alasan terbesar keberhasilan serangan phising adalah meluasnya penggunaan email. Saat ini, terdapat sekitar 2,6 miliar pengguna email dan jumlah ini diperkirakan akan melampaui 4,2 miliar pada tahun 2022.

Tingkat kerentanan terhadap serangan phising cukup tinggi karena penyerang dapat dengan mudah mengetahui alamat email, dan mengirim email phising, dan di sana, selesai.

Manusia adalah mata rantai yang lemah

Kontributor besar lainnya terhadap keberhasilan serangan phising adalah korbannya sendiri. Saat ini, media sosial telah menjadi bagian besar dari kehidupan masyarakat. Orang-orang menghabiskan seluruh hidup mereka secara online.

Pelaku dapat dengan mudah mengakses informasi pribadi korban melalui platform jejaring sosial yang membantu menciptakan serangan phising yang dipersonalisasi (juga dikenal sebagai Spear phising).

Kurangnya kesadaran

Kurangnya kesadaran keamanan di kalangan karyawan juga merupakan salah satu alasan utama keberhasilan phising. perusahaan harus menyadari bagaimana manfaat dan tujuan pelatihan kesadaran keamanan dapat mengamankan karyawannya dari menjadi korban serangan phising.

Dalam beberapa tahun terakhir, penyerang telah mengalihkan fokus mereka dari individu ke karyawan dalam perusahaan. Secara statistik, serangan siber disebabkan oleh kelalaian karyawan. Selama tahun 2018, terjadi peningkatan dalam jumlah serangan phising.

Banyak perusahaan pernah mengalami satu atau lebih serangan yang membahayakan infrastruktur dan data TI mereka. Dan sebagian besar masyarakat tidak dapat mengidentifikasi upaya tersebut.

Kelonggaran dalam Adaptasi Langkah-langkah Keamanan

Kelonggaran dalam adaptasi langkah-langkah keamanan adalah salah satu alasan terbesar keberhasilan serangan phising.

Penelitian telah menunjukkan bahwa perusahaan-perusahaan tertinggal dalam membelanjakan uangnya untuk penerapan langkah-langkah keamanan siber. Sepanjang tahun banyak perusahaan tidak melakukan perubahan terhadap anggaran yang dialokasikan untuk menjamin keamanan siber.

Alasan-alasan ini memainkan peran besar dalam keberhasilan serangan tersebut. Oleh karena itu, sangat penting bagi perusahaan untuk menerapkan praktik keamanan siber dan memahami manfaat dari mengikuti langkah-langkah keamanan dengan benar.

Demikian pembahasan mengenai social engineering, phising dan psikologi, semoga informasi tersebut dapat bermanfaat dan menambah wawasan pembacanya.

Sumber berita:

WeLiveSecurity