Jelaskan rekayasa sosial yang dilakukan oleh Facebook untuk memperoleh keuntungan

sendiri!

Rekayasa sosial adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau
menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau
internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk
memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung
kepada korban atau pihak lain yang mempunyai informasi itu.

Rekayasa sosial mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer,
yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan
parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem
operasi, protokol, perangkat lunak, ataupun perangkat keras. Artinya, setiap sistem
mempunyai kelemahan yang sama pada faktor manusia. Setiap orang yang mempunyai
akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak
termasuk dalam kebijakan kemanan yang telah disusun. Seperti metode peretasan yang
lain, rekayasa sosial juga memerlukan persiapan, bahkan sebagian besar pekerjaan meliputi
persiapan itu sendiri.

Facebook merupakan jejaring sosial terbesar saat ini dengan "penduduk" lebih dari 800 juta
akun. Setiap harinya, Facebook dikunjungi 400 juta pengguna yang tanpa henti menekan
tombol "like" dan mem-posting update status. Facebook tidak hanya menjadi media utama
untuk berbagi ide dan berinteraksi dengan teman-teman, tetapi menjadi tempat serangan
yang diminati oleh setiap penjahat dunia maya. Dengan mengambil keuntungan dan
kepercayaan pengguna di dalam hubungan jaringan mereka, pelaku dunia maya
menyebarkan kode berbahaya dan mengirim pesan spam menggunakan trik rekayasa sosial
untuk menyebarkan pesan mereka ke ribuan pengguna yang lengah. Berikut adalah empat
penipuan paling umum di Facebook:
1. Like/Berbagi Umpan
Suka atau berbagi umpan yang terjadi ketika seorang hacker bertindak sebagai sumber
yang dapat dipercaya dan meminta pengguna mengklik "like" pada halaman update, foto,
video, atau status untuk mengakses konten khusus (biasanya sensasional). Ketika user
mengklik tombol "like", kemungkinan diarahkan untuk survei yang mengharuskan user
untuk mengisi beberapa informasi pribadi, mendaftar untuk layanan berlangganan, atau
bahkan mereka mem-posting link beberapa kali di Facebook.
2. 'Like' Clickjacking
"Like" clickjacking terjadi ketika hacker menyajikan kepada tampilan sebuah video
dengan sebuah tombol "bermain" sederhana, tapi sebenarnya ada sebuah frame yang
tidak terlihat pada halaman dengan tombol tersembunyi "like". Ketika pengguna "like"
halaman tersebut, posting status update muncul di dinding user yang lainnya,
menyebabkan teman-teman mereka penasaran dan tergoda untuk mengunjungi halaman
tersebut.
3. Tagging
Tagging terjadi ketika pengguna meng-upload iklan atau foto dan kemudian ditandai
kepada serangkaian orang secara acak. Jika pengaturan pengguna memungkinkan untuk
memberitahukan ketika pengguna ditandai, pengguna akan menerima e-mail yang
meminta untuk melihat gambar. Orang-orang yang ditandai dan teman-temannya
mengklik yang sudah ditandai dan diarahkan kepada spam.
4. Phishing
Phishing adalah pesan palsu yang memberitahukan pengguna bahwa akun Facebook
mereka ditangguhkan, atau mengambil bentuk dari permintaan pertemanan yang ditunda.
Bila pengguna mengklik pada link tersebut, hal tersebut akan membawa user ke halaman
login palsu untuk informasi akun pengguna. Halaman login palsu akan merekam user ID
dan password, kemudian menggunakannya untuk mendapatkan akses yang tidak
 terbatas ke akun pengguna, dan memungkinkan akan mendapatkan informasi yang
terperinci ke dalam password pengguna untuk kegiatan online lainnya seperti internet
banking.

Pencegahan Setelah mengetahui modus-modus penipuan yang mungkin dilakukan oleh

para penjahat internet, diharapkan pengguna Facebook dapat terhindar dari hal-hal yang
merugikan. Berikut beberapa cara untuk pengguna agar tetap aman disitus jejaring
sosial:
a. Selalu waspada. Selalu bersikap waspada setiap kali Anda menerima panggilan telepon,
kunjungan tiba-tiba dari orang asing, atau pesan email yang tidak Anda minta dari
individu yang menanyakan tentang karyawan atau informasi internal lainnya. Jika
seseorang yang tidak dikenal mengaku dari organisasi yang sah, coba verifikasi identitas
orang tersebut langsung melalui perusahaan.
b. Simpan informasi pribadi dengan baik. Jangan pernah memberikan informasi pribadi atau
informasi mengenai organisasi Anda. Informasi yang dimaksud termasuk struktur jaringan
perusahaan, nomor kartu pekerja, asuransi, dan lainnya. Terkecuali Anda benar-benar
yakin akan otoritas seseorang yang memiliki informasi tersebut.
c. Batasi informasi pribadi. Sebaiknya, selalu batasi informasi pribadi yang Anda sebarkan
di internet. Ini termasuk biodata atau informasi umum pada akun media sosial dan email
Anda. Ingat, peretas akan dengan mudah memprofilkan kepribadian Anda hanya dengan
menelaah akun media sosial.
d. Waspadai kesalahan. Sebagian besar rekayasa sosial dikirim melalui email. Bisnis yang
legal akan memeriksa isi pesan atau email mereka tiga kali sebelum mengirim,
sedangkan peretas tidak. Maka dari itu, peretas akan menuliskan kesalahan tata bahasa,
ejaan, atau kesalahan huruf.
e. Jangan takut untuk bertanya. Jika menurut Anda orang asing mencoba menipu Anda
melalui telepon, jangan ragu untuk menanyakan otoritasnya. Tanyakan dari mana
mereka berasal, tempat bekerja, bila perlu minta kartu identitas mereka untuk
meyakinkan Anda bahwa mereka tidak bermaksud jahat.
f. Jaga perangkat lunak Anda. Instal dan pelihara perangkat lunak seperti Antivirus, dan
filter email untuk mengurangi masuknya spam. Meski tampaknya sederhana, namun
menjaga dan memelihara perangkat lunak tersebut dapat secara signifikan mencegah
Anda menjadi korban rekayasa sosial di dunia maya.
g. Gunakan verifikasi dua langkah. Selalu aktifkan verifikasi dua langkah pada setiap akun
yang terhubung dengan internet. Selain menjadikan akun Anda lebih aman, Anda juga
dapat membatasinya dari akses orang yang tidak sah.

Apa yang harus dilakukan jika Anda menjadi korban?

a) Apabila Anda yakin bahwa seseorang telah mendapatkan informasi sensitif tentang
perusahaan atau organisasi Anda, maka segera laporkan kepada orang yang tepat di
organisasi tersebut, termasuk administrator jaringan. Hal ini dapat menjadi upaya tindak
lanjut pertama jika terjadi aktivitas yang mencurigakan atau tidak biasa.
b) Jika Anda yakin akun keuangan Anda mungkin telah disusupi, segera hubungi lembaga
keuangan Anda dan tutup semua akun yang kemungkinan juga disusupi. Perhatikan pula
tagihan masuk dan keluar dari akun keuangan tersebut.
c) Segera ubah kata sandi yang mungkin terekspos ke orang lain. Jika Anda menggunakan
kata sandi yang sama untuk beberapa akun, pastikan untuk mengubahnya dan jangan
gunakan kata sandi tersebut lagi.
d) Perhatikan tanda-tanda pencurian identitas lainnya. Jika Anda tiba-tiba menerima tagihan
atas barang yang tidak pernah Anda beli, segera periksa nomor tagihan tersebut dan
buat laporan ke lembaga keuangan serta pihak yang berwajib.
e) Pertimbangkan untuk melaporkan kasus serangan yang terjadi ke polisi.

Menurut saya, keuntungan Facebook dari rekayasa sosial yang dilakukan yaitu Facebook
mengetahui identitas banyak orang tanpa dilakukannya pemaksaan, dengan begitu secara
otomatis Facebook dapat mengetahui rahasia banyak orang dimana hal tersebut akan
berbahaya jika adanya usaha peretasan dari pihak yang tidak bertanggung jawab (hacker).
Tetapi Facebook memilih untuk merahasiakan, menjaga, dan membuat sistem keamanan
yang baik untuk menjaga informasi penting yang diberikan dari berbagai pihak, dengan
begitu Facebook mendapatkan keuntungan yaitu kepercayaan dari banyak user pengguna
Facebook.