Serangan siber, ketika tulisan ini diposting, telah berlansung selama delapan hari dan belum ada titik terang. Diperkirakan hotel tersebut mengalami kerugian sebesar $8 Juta setiap harinya. Menurut kabar, serangan siber ini berawal dari survey yang dilakukan penyerang kepada karyawan hotel melalui sosial media. Setelah mendapatkan berbagai informasi mengenai karyawan tersebut, si penyerang melakukan panggilan telepon ke IT Helpdesk, dalam 10 menit password si karyawan berpindah tangan.
Social Engineering adalah jenis serangan siber yang mengeksploitasi sisi psikologi dan emosi manusia dengan melakukan manipulasi agar mau memberikan informasi sensitif atau melakukan aktifitas spesifik. Rasa percaya, takut, gembira, ingin tahu, antusias dan serakah adalah perasaan yang paling sering dimainkan di social engineering.
Faktor manusia adalah hal yang paling rentan dan sangatlah efektif dalam memulai serangan siber. Menurut Purplesec, 98% serangan siber melibatkan faktor social engineering. Begitu si korban terpancing dan mau memberikan password mereka, membuka tautan atau file, pintu akses menuju sistem terbuka lebar.
Phishing, PreTexting, Baiting, Scareware adalah beberapa jenis social engineering yang paling sering dilakukan. Biasanya target utama adalah orang terkenal atau pimpinan perusahaan, tapi karena rendahnya pengetahuan mengenai serangan siber, penyerang memindahkan targetnya ke karyawan biasa sebagai pintu masuk menuju target yang lebih tinggi. Itu sebabnya, cara yang paling tepat untuk mencegah social engineering adalah mengedukasi setiap orang, meningkatkan kesadaran akan bahaya dari sebuah serangan siber dan juga cara merespon yang tepat.
Cara Mencegah Social Engineering:
- Kalau anda menerima email/pesan yang mencurigakan, meminta informasi rahasia, pastikan identitas pengirimnya benar.
- Tenang, jangan larut dalam perasaan setelah membaca isi email. Pastikan maksud pesan yang disampaikan benar.
- Hindari membuka link dan file serta mengunduh file yang tertaut dalam pesan.
- Pastikan antivirus/antimalware terinstall dan terupdate.
- Selalu menggunakan Multi Factor Authentication.
- Menggunakan VPN di public WiFi.
- Minimalisir digital footprint. Hindari postingan yang berisi informasi pribadi.