Top tips adalah kolom mingguan yang menyoroti tren terkini di dunia teknologi dan memberikan cara-cara untuk mengeksplorasi tren tersebut. Kali ini, kita akan membahas 4 cara yang dapat Anda lakukan untuk melindungi diri dari serangan social engineering yang semakin canggih.
Manusia adalah makhluk yang aneh, bukan? Sejak awal keberadaan kita, kita selalu mencari cara untuk menipu sesama demi keuntungan pribadi. Hingga kini, kita pun semakin ahli melakukannya.
Namun, tentu saja ini bukan berarti semua orang yang Anda temui diam-diam sedang merancang rencana licik untuk memanipulasi Anda agar membeberkan semua rahasia. Masih ada orang baik di luar sana, meskipun kenyataannya, orang jahat yang manipulatif tetap ada. Di era modern ini, mereka tersebar merata di internet dan melakukan social engineering.
Social engineering menarik karena memiliki sifat psikologis, di mana korbannya secara sukarela membagikan data sensitif kepada pelaku tanpa menyadari bahayanya.
4 top tips mengatasi serangan social engineering
Dengan berkembangnya teknologi AI, peniruan suara, dan deepfake, serangan seperti itu akan semakin sulit untuk diidentifikasi. Oleh karena itu, berikut adalah 4 tips untuk melindungi Anda dan organisasi Anda dari serangan social engineering yang semakin canggih.
1. Implementasi program threat awareness
Social engineering selalu melibatkan manipulasi psikologis agar korban mau memberikan informasi sensitif dengan sukarela. Untuk menghindari hal ini, penting bagi organisasi untuk mengadakan program pelatihan wajib mengenai apa itu social engineering dan berbagai teknik yang dilakukan pelaku dalam melancarkan serangannya.
Meskipun hanya informasi dasar, program pelatihan ini sebenarnya dapat membuka kesadaran akan pentingnya menjaga data tetap aman dari risiko kebocoran. Sebab, kebocoran data dapat terjadi hanya dengan satu kelemahan, satu keputusan keliru, atau satu kepercayaan yang disalahgunakan.
2. Selalu verifikasi komunikasi yang mencurigakan
Elemen utama dalam serangan social engineering adalah manipulasi psikologis. Oleh karena itu, untuk melindungi diri dari menjadi korban, penting untuk selalu berpikir logis dan menggunakan akal sehat. Pastikan untuk selalu memverifikasi kebenaran dari setiap komunikasi yang Anda terima. Jika Anda merasa ada yang aneh dan tidak masuk akal, tidak ada salahnya untuk melakukan double check. Sebab, kemungkinan besar itu adalah serangan siber.
Sebagai contoh, tidak mungkin jika karyawan baru menerima pesan WhatsApp dari CEO yang meminta uang. Ini adalah salah satu contoh serangan social engineering yang sangat jelas.
seMemang, tidak semua bentuk social engineering mudah dikenali seperti contoh tersebut. Ada juga beberapa kasus rumit yang melibatkan peniruan suara dan email phising untuk memanipulasi korban agar mau memberikan informasi atau uang dalam jumlah besar. Salah satu contoh terkenal adalah penipuan terhadap CEO yang menggunakan teknologi AI untuk meniru suara. Penipuan ini berhasil menyebabkan kerugian hingga 243.000 dolar AS.
3. Hati-hati membagikan data ke internet
Pastikan Anda tidak membagikan terlalu banyak informasi pribadi di internet. Sebab, data yang Anda bagikan bisa disalahgunakan dan membahayakan Anda. Semakin banyak informasi pribadi yang Anda bagikan, semakin mudah pula bagi pelaku merancang skema penipuan yang meyakinkan untuk membuat Anda membocorkan data sensitif.
4. Gunakan tool AI untuk mendeteksi aktivitas mencurigakan
Kita telah membahas tentang bagaimana AI digunakan untuk membuat social engineering tampak lebih meyakinkan. Namun, AI sebenarnya juga dapat digunakan untuk mendeteksi dan menghindari serangan social engineering. Meski belum sepenuhnya efektif, organisasi dapat memanfaatkan algoritma ML yang dilatih untuk menganalisis komunikasi mencurigakan yang menandai social engineering.
Kesadaran terhadap ancaman siber adalah cara mengatasi social engineering terbaik.
Kemajuan dalam serangan social engineering yang kita temui saat ini adalah contoh nyata sejauh mana teknik ancaman siber telah berkembang. Seiring dengan mudahnya akses terhadap tool berbasis AI, serangan tersebut juga akan semakin canggih dan meyakinkan. Oleh karena itu, meningkatkan kesadaran terhadap ancaman siber adalah senjata terbaik untuk melawan serangan semacam ini. Kita harus memastikan bahwa kita selalu melakukan yang terbaik, selangkah lebih maju dari pelaku kejahatan.
