Di era digital saat ini, ancaman keamanan tidak hanya datang dari perangkat lunak berbahaya atau serangan teknis lainnya, tetapi juga dari manipulasi psikologis yang dikenal sebagai social engineering. Teknik ini memanfaatkan sifat manusia untuk menipu individu agar mengungkapkan informasi rahasia atau mengambil tindakan tertentu yang dapat merugikan. Social engineering menjadi semakin umum dan berbahaya, karena penyerang menyadari bahwa seringkali lebih mudah memanipulasi orang daripada meretas sistem yang memiliki keamanan tinggi. Memahami cara kerja social engineering dan bagaimana melindungi diri dari serangan ini sangat penting untuk menjaga keamanan informasi pribadi dan organisasi. Pada artikel ini saya akan memberikan informasi mengenai dampak dan cara mencegah Social Engginering

Pertama, apa itu social engineering , social engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk mendapatkan informasi rahasia atau melakukan tindakan tertentu melalui interaksi manusia. Berbeda dengan serangan berbasis teknologi seperti hacking atau malware, social engineering mengeksploitasi kecenderungan alami manusia untuk mempercayai orang lain dan mengikuti arahan. Ini membuatnya menjadi salah satu ancaman keamanan yang paling efektif dan sulit dideteksi.

Berikut ini adalah jenis-jenis Serangan Social Engineering :

Phishing, phising adalah salah satu cara yang sering digunakan oleh orang orang yang tidak bertanggung jawab untuk menyerang dengan cara  mengirim email atau pesan yang tampaknya berasal dari sumber terpercaya, meminta informasi sensitif seperti kata sandi atau nomor kartu kredit, memberikan penawaran menarik melalui pesan chat/grup.

Contoh: Email yang tampak berasal dari bank/instansi tertentu meminta anda memperbarui informasi akun dengan mengklik tautan/link palsu. Tidak hanya dari email Teknik ini dapat dilakukan di berbagai macam media seperti SMS,Chat Whatsapp, bahkan website sekalipun . Dampak dari hasil serangan tersebut dapat merugikan korban karena kerugian yang diakibatkan atas serangan tersebut bisa sangat besar mulai dari kerugian finansial , data diri , bahkan suatu organisasi yang terkena serangan ini bisa kehilangan reputasi dan kepercayaan.

Pre-texting, Pretexting adalah salah satu Teknik untuk menyerang dengan cara menciptakan skenario palsu untuk memperoleh atau menggali informasi, mereka mungkin berpura-pura untuk menjadikan diri mereka sebagai pihak yang sah untuk menipu target.

Contoh : Penipuan penyedia layanan , penyerang berpura-pura menjadi penyedia layanan perusahaan asuransi,banking,atau penyedia layanan telekomunikasi dari instansi tertentu biasanya menyebutkan salah satu perusahan ternamai agar korban dapat mempercayai penyerang dan memperoleh data pribadi atau bahkan membayar tagihan palsu. Rata-rata penyerang sudah melakukan penelitian terhadap korban yang dihadapi seperti orang yang sudah berusia lanjut yang tidak begitu paham teknologi agar mudah mendapatkan informasi yang mereka inginkan, penipuan seperti ini tidak hanya pada penyedia layanan saja namun bisaa bervariasi mulai dari , penipuan penggalangan dana , penipuan paket pengiriman , penipuan rekan kerja, penipuan dari pihak ketiga dan penipuan dukungan layanan teknis.

Tailgating, Tailgating adalah salah satu Teknik social engginer dengan cara penyerang memasuki area terlarang/pribadi seseorang untuk mendapatkan sebuah informasi penting  seperti pin ATM,credit card, no id dan lain sebagainya.

Contoh : Seperti ilustrasi gambar diatas tailgating penyerang mengikuti seorang korban yang sedang memasuki area ATM dan sedang mengisi PIN ATM , contoh lainnya adalah memasuki area kantor dengan mengikuti karyawan dengan kartu aksesnya dan dengan cepat mengikuti dari arah belakang dengan niat memasuki area/ruangan berharga di kantor.