• BERANDA
  • TENTANG
    • Profil
    • Visi dan Misi
    • Tujuan dan Fungsi
    • Struktur Organisasi
    • Pimpinan Organisasi
    • Program Kerja
  • BERITA
    • Pengumuman
    • Kegiatan
    • Prestasi
  • KERJASAMA
  • LAYANAN & INFORMASI
    • Aplikasi
      • Sistem Informasi Layanan Kemahasiswaan & Alumni (SIKEMAL)
      • Academic Online Campus (AOC)
      • Daftar Ulang
      • Pendaftaran Mahasiswa Baru (PMB)
      • Aplikasi Pembayaran Online
    • Kesejahteraan Mahasiswa
      • Beasiswa
      • Asuransi
      • Pusat Pelayanan Kesehatan
    • Minat Bakat Mahasiswa
      • Pembinaan Prestasi Kemdikbud
      • Fasilitasi Kegiatan Prestasi Non Kemdikbud
    • Karir Mahasiswa
    • Administrasi Kemahasiswaan
      • Daftar Ulang Mahasiswa Lama
      • Cuti Akademik
      • Aktif Kembali Dari Cuti
      • Surat Keterangan Ijazah
      • Legalisir Ijazah
      • Surat Keterangan Keabsahan Ijazah Alumni S1 dan S2
    • Arsip Digital
      • Persyaratan & Prosedur Pelayanan Kemahasiswaan
      • Persyaratan & Prosedur Pelayanan Alumni
      • Formulir dan Format Surat
      • Sertifikat Akreditasi
      • Artikel
    • Help Desk BPIKA
  • PMB
    • Program Sarjana
      • Mahasiswa Reguler
      • Mahasiswa Melanjutkan
      • Mahasiswa Asing
    • Program Pascasarjana
      • Program Magister (S2)
      • Program Doktor (S3)
      • Mahasiswa Asing
  • Kegiatan Mahasiswa
    • Kegiatan Dikti
    • Kegiatan UKM
  • ALUMNI
    • Tracer Study
    • Foto Wisuda
    • Laporan Tracer Study
  • PRESTASI
  • Galeri
      • Instagram
      • Youtube
Biro Pengembangan Inovasi Dan Karir Universitas Medan Area
    • BERANDA
    • TENTANG
      • Profil
      • Visi dan Misi
      • Tujuan dan Fungsi
      • Struktur Organisasi
      • Pimpinan Organisasi
      • Program Kerja
    • BERITA
      • Pengumuman
      • Kegiatan
      • Prestasi
    • KERJASAMA
    • LAYANAN & INFORMASI
      • Aplikasi
        • Sistem Informasi Layanan Kemahasiswaan & Alumni (SIKEMAL)
        • Academic Online Campus (AOC)
        • Daftar Ulang
        • Pendaftaran Mahasiswa Baru (PMB)
        • Aplikasi Pembayaran Online
      • Kesejahteraan Mahasiswa
        • Beasiswa
        • Asuransi
        • Pusat Pelayanan Kesehatan
      • Minat Bakat Mahasiswa
        • Pembinaan Prestasi Kemdikbud
        • Fasilitasi Kegiatan Prestasi Non Kemdikbud
      • Karir Mahasiswa
      • Administrasi Kemahasiswaan
        • Daftar Ulang Mahasiswa Lama
        • Cuti Akademik
        • Aktif Kembali Dari Cuti
        • Surat Keterangan Ijazah
        • Legalisir Ijazah
        • Surat Keterangan Keabsahan Ijazah Alumni S1 dan S2
      • Arsip Digital
        • Persyaratan & Prosedur Pelayanan Kemahasiswaan
        • Persyaratan & Prosedur Pelayanan Alumni
        • Formulir dan Format Surat
        • Sertifikat Akreditasi
        • Artikel
      • Help Desk BPIKA
    • PMB
      • Program Sarjana
        • Mahasiswa Reguler
        • Mahasiswa Melanjutkan
        • Mahasiswa Asing
      • Program Pascasarjana
        • Program Magister (S2)
        • Program Doktor (S3)
        • Mahasiswa Asing
    • Kegiatan Mahasiswa
      • Kegiatan Dikti
      • Kegiatan UKM
    • ALUMNI
      • Tracer Study
      • Foto Wisuda
      • Laporan Tracer Study
    • PRESTASI
    • Galeri
        • Instagram
        • Youtube

    Article

    Home » Blog » Ketahui Social Engineering, Ancaman Eksploitasi Terhadap Kesalahan Manusia

    Ketahui Social Engineering, Ancaman Eksploitasi Terhadap Kesalahan Manusia

    • Categories Article

    Social engineering adalah teknik manipulasi yang mengeksploitasi kesalahan manusia untuk mendapat informasi pribadi, akses suatu akun, atau barang-barang berharga. Penjahat di dunia memahami bahwa manusia menjadi rantai terlemah pada sistem keamanan. Oleh karena itu, mereka mencoba melakukan teknik social engineering agar pengguna mau memberikan data-data sensitif.

    Di dunia maya, penipuan “human hacking” ini cenderung berhasil mengekspos data, menyebarkan infeksi malware, atau mencuri akses pada pengguna yang tidak menaruh curiga. Hal ini bisa terjadi karena penjahat mengeksploitasi kurangnya mengetahui pengguna tentang cyber security.

    Pada umumnya, penjahat melakukan serangan social engineering karena didasari beberapa tujuan, yaitu:

    1. Sabotase: Penjahat ingin mengganggu, merusak, atau memanfaatkan data yang diperoleh untuk tindakan yang menyebabkan kerugian pada target korban.
    2. Pencurian: Penjahat ingin mendapatkan hal-hal berharga seperti informasi pribadi, akses, atau uang.

    Bagaimana Social Engineering Dilakukan?

    Saat melakukan teknik social engineering, penjahat pada umumnya akan melakukan manipulasi dengan berkomunikasi dengan target korban. Hal ini dilakukan karena para penjahat meyakini bahwa keberhasilan teknik social engineering tergantung pada kepercayaan target terhadap mereka.

    Secara garis besar, berikut adalah beberapa langkah yang ada dilakukan oleh para penjahat saat melakukan social engineering:

     1. Persiapan

    Penjahat akan melakukan persiapan dengan mengumpulkan berbagai informasi mengenai background korban. Contohnya seperti tempat bekerja, group atau organisasi yang diikuti, nama perusahaan Bank yang digunakan, dan lain-lain.

    2. Penyusupan

    Dengan info background yang sudah diperoleh, penjahat akan mendekati korban. Biasanya mereka akan menyamar sebagai seseorang dari sumber yang dapat dipercaya. Contohnya seperti dari perusahaan tempat mereka bekerja, bank, atau yang lain.

    3. Eksploitasi

    Setelah target korban mempercayai penjahat yang menyamar, maka penjahat tersebut kemudian akan mulai mengeksploitasi korban. Mereka akan meminta informasi-informasi sensitif seperti credential akun, nomor KTP, nomor rekening, dan lain-lain. Selain itu, penjahat dunia maya juga sering mendorong korban untuk membuka link berbahaya.

    4. Disengagement

    Setelah penjahat yang berhasil memperoleh info sensitif, mereka kemudian akan menghilang dan berhenti melakukan komunikasi dengan target korban. Mereka kemudian akan memanfaatkan data-data yang sudah diperoleh untuk melakukan tindakan-tindakan yang merugikan korban.

    Metode Serangan Social Engineering

    Setelah Anda mengetahui apa itu social engineering dan cara kerjanya, berikut adalah beberapa jenis metode social engineering:

    1. Phishing

    Phishing adalah serangan social engineering di mana penjahat akan berpura-pura menjadi seseorang atau perusahaan terpercaya untuk mengelabui target korban. Hal ini dilakukan agar korban mau membagikan informasi sensitif, membuka link berbahaya, atau mengirimi mereka uang.

    Serangan ini biasanya dilakukan melalui media email, SMS, atau melalui telepon. Perlu Anda ketahui, phishing menjadi metode yang paling umum dilakukan saat penjahat melakukan serangan social engineering.

    2. Baiting

    Sesuai dengan namanya serangan baiting (umpan) dilakukan dengan memberikan umpan. Baiting adalah serangan yang memanfaatkan rasa ingin tahu target korban. Penjahat biasanya menggunakan umpan dengan barang yang berharga atau layanan gratis.  Contohnya seperti dengan membujuk korban agar membuka tautan berbahaya yang terlihat seperti unduhan musik, film, atau software gratis. Saat target korban terbujuk untuk melakukannya, maka penjahat dapat menyebarkan malware di perangkat korban.

    Selain dilakukan melalui media internet, teknik baiting juga bisa dilakukan secara offline. Penjahat biasanya melakukannya dengan meninggalkan flash disk yang sudah terinfeksi malware di tempat-tempat umum seperti toilet umum, lift, tempat parkir atau yang lain. Saat korban mengambil umpan tersebut dan memasukkannya ke komputer kantor atau rumah, maka malware akan terinstal secara otomatis pada sistem.

    3. Quid Pro Quo

    Quid Pro Quo adalah serangan social engineering yang menjanjikan keuntungan untuk suatu pertukaran informasi. Penjahat bisa berpura-pura bekerja pada suatu instansi profesional dan meminta korban untuk memberikan data sensitif. Sebagai imbalan, penjahat akan memberikan giveaway atau hadian kepada target korban. Namun pada kenyataannya, tujuan utama penjahat hanyalah untuk memperoleh data sensitif tanpa dan tidak akan memberikan imbalan apapun kepada korbannya.

    • Share:
    admin

    Previous post

    Ini Dia Kegunaan Tes TOEFL Prediction Online
    September 16, 2022

    Next post

    Fungsi dan Jenis-jenis Barcode
    September 17, 2022

    Instagram BPIKA

    Pencarian

    Berita Lainnya

    Wisuda Periode I Tahun 2026: Rektor UMA Tekankan Lulusan Harus Mampu Hadapi Perubahan di Era Transformasi Digital
    30Jun2026
    Rektor Universitas Medan Area Buka PMDK Periode 1 Tahun 2026, Bekali Calon Wisudawan Hadapi Dunia Kerja Digital
    27Jun2026
    Delegasi Universiti Kuala Lumpur Kunjungi Laboratorium Teknik Elektro Universitas Medan Area, Perkuat Kolaborasi Internasional
    17Jun2026
    Fakultas Teknik UMA Gelar Kuliah Umum Internasional Desain Mesin Listrik, Hadirkan Pakar dari Universiti Kuala Lumpur
    15Jun2026
    logo-lke-uma

    Helpdesk

    [email protected]


    Kampus I

    Jalan Kolam Nomor 1 Medan Estate / Jalan Gedung PBSI, Medan 20223
    (061) 7360168. CALL CENTER : 0811-6013-888
    Fax : (061) 7368012
    [email protected]

    Kampus II

    Jalan Sei Serayu No. 70 A / Jalan Setia Budi No. 79 B, Medan 20112
    (061) 42402994, CALL CENTER : 0811-607-259
    Fax : (061) 8226331
    [email protected]

    © Copyright 2026 PDAI Universitas Medan Area