Dunia kripto menawarkan banyak peluang bagi para pengguna yang ingin berinvestasi, bertransaksi, atau berinovasi dengan teknologi blockchain. Namun, dunia kripto juga memiliki risiko yang tidak boleh diabaikan, yaitu ancaman social engineering.
Apa itu Social Engineering?
Social engineering adalah teknik manipulasi psikologis yang bertujuan untuk mendapatkan informasi rahasia atau akses ke sistem dari korban.
Para penjahat cyber, atau hacker, sering menggunakan social engineering untuk mencuri identitas, uang, atau data penting dari pengguna yang tidak waspada.
Social engineering tidak mengkamulkan kelemahan teknis atau digital, melainkan kelemahan manusia, seperti rasa percaya, ketakutan, keserakahan, atau rasa ingin tahu.
Dengan memanfaatkan emosi dan naluri manusia, social engineering dapat mengelabui korban untuk melakukan hal-hal yang merugikan diri mereka sendiri atau organisasi mereka.
Bagaimana Social Engineering Bekerja?
Social engineering bekerja dengan menggunakan siklus berikut:
Penelitian
Hacker mencari informasi tentang korban, seperti nama, alamat, nomor telepon, email, pekerjaan, hobi, teman, atau keluarga. Informasi ini dapat diperoleh dari media sosial, situs web, direktori, atau sumber lainnya.
Pembangunan kepercayaan
Hacker berpura-pura menjadi orang yang dikenal atau dipercaya oleh korban, seperti teman, kolega, atasan, pelanggan, bank, atau pihak berwenang. Hacker menggunakan informasi yang didapat untuk membuat korban merasa nyaman dan percaya.
Manipulasi
Hacker meminta korban untuk melakukan sesuatu yang menguntungkan hacker, seperti memberikan informasi pribadi, kata sandi, kode verifikasi, atau uang. Hacker menggunakan teknik-teknik seperti memanfaatkan rasa ingin tahu, menimbulkan rasa takut, menjanjikan imbalan, atau menciptakan rasa urgensi.
Eksploitasi
Hacker menggunakan informasi atau akses yang didapat untuk mencapai tujuan mereka, seperti mencuri uang, data, atau identitas korban. Hacker juga dapat menggunakan informasi tersebut untuk melakukan serangan lanjutan, seperti ransomware, malware, atau phishing.
Pelepasan
Hacker menghapus jejak mereka dan menghindari deteksi atau tanggung jawab. Hacker dapat mengubah atau menghapus data, menghapus akun, atau mengganti nomor telepon atau email.
Contoh Social Engineering di Dunia Kripto
Social engineering dapat menyerang siapa saja, termasuk pengguna kripto. Beberapa contoh social engineering yang sering terjadi di dunia kripto adalah:
Phishing
Hacker mengirim email, pesan, atau link phising yang mengaku sebagai platform kripto, crypto wallet atau pihak terkait lainnya. Tujuannya adalah untuk membuat korban mengklik tautan tersebut dan memasukkan informasi pribadi.
Seperti halnya kata sandi, alamat dompet, atau kode verifikasi. Dengan demikian, hacker dapat mengakses dan menguras dompet kripto korban.
Baiting
Hacker menawarkan sesuatu yang menarik bagi korban, seperti hadiah, bonus, atau diskon. Syaratnya, korban harus mengirim sejumlah kripto ke alamat tertentu, atau mengunduh aplikasi atau file tertentu.
Namun, setelah korban melakukannya, hacker akan menghilang dengan kripto korban, atau menginfeksi perangkat korban dengan malware.
Impersonation
Hacker menyamar sebagai orang yang berpengaruh di dunia kripto, seperti tokoh, influencer, atau developer. Hacker kemudian menggunakan akun media sosial, blog, atau forum yang diretas atau dibuat untuk menyebarkan informasi palsu, seperti pengumuman, rekomendasi, atau kritik.
Tujuannya adalah untuk mempengaruhi harga, permintaan, atau reputasi kripto tertentu, atau untuk menipu pengikutnya.
Bagaimana Cara Mencegah Social Engineering?
Social engineering dapat dicegah dengan cara-cara berikut:
Berhati-hati
Jangan mudah percaya dengan orang yang tidak kamu kenal, atau yang mengaku sebagai orang yang kamu kenal. Selalu periksa identitas, sumber, dan kebenaran informasi yang kamu terima.
Jangan mudah tergiur dengan tawaran yang terlalu bagus untuk menjadi kenyataan, atau terburu-buru dengan ancaman yang tidak masuk akal.
Berpendidikan
Pelajari tentang cara kerja dan jenis-jenis social engineering, serta cara mengenali dan menghindarinya. Ikuti perkembangan dan berita terbaru tentang dunia kripto, terutama yang berkaitan dengan keamanan dan privasi.
Jangan ragu untuk bertanya atau berkonsultasi dengan orang yang lebih berpengalaman atau ahli di bidangnya.
Bersikap proaktif
Gunakan alat dan metode keamanan yang tersedia, seperti filter spam, antivirus, firewall, dan VPN. Gunakan kata sandi yang kuat dan berbeda untuk setiap akun, dan ubah secara berkala.
Aktifkan otentikasi dua faktor (2FA) untuk akun dan dompet kripto kamu. Simpan kripto kamu di dompet offline atau cold storage, dan jangan pernah membagikan kunci pribadi kamu dengan siapa pun.
Baca juga:
Apa itu Crypto Wallet atau Dompet Crypto? Pahami Pengertian, Jenis, dan Cara Kerjanya
DISCLAIMER: Artikel ini bersifat informasi dan bukan merupakan tawaran atau ajakan untuk menjual dan membeli aset kripto apapun. Perdagangan aset kripto merupakan aktivitas beresiko tinggi. Harga aset kripto bersifat fluktuatif, di mana harga dapat berubah secara signifikan dari waktu ke waktu dan Bittime tidak bertanggung jawab atas perubahan fluktuasi dari nilai tukar aset kripto.
Komentar
0 komentar
Harap masuk untuk memberikan komentar.