1.

Social engineering adalah salah satu jenis serangan yang paling banyak terjadi,
mengapa demikian berikan pendapat anda

Menurut pendapat saya itu dikarenakan jenis serangan ini sangat mudah untuk memakan
korbannya,sampai saat ini sudah sangat banyak jenis serangan ini memakan korban,contoh
saja serangan menggunakan teknik baiting yang mana teknik ini memggunakan rasa ingin tahu
korban,dan ini menurut saya sangat mudah dilakukan apa lagi terhadap korban yang gaptek
dan tidak terlalu paham masalah cyber ini sehingga tanpa mereka sadari mereka baru saja
memberikan identitas pribadinya tanpa dia sadari sehingga dengan data pribadi tersebut
mereka bisa mengambil uang di atm nya,bisa memakai data diri nya untuk di jual dan masih
banyak lagi,terutama di Indonesia social engineering ini udah cukup banyak terjadi,bahkan
teknik yang menelpon korban dengan mengaku anaknya kenak masalah,ataupun mengaku-
ngaku dari pihak BRI dan tidak sedikit orang yang termakan tipuan itu sehingga banyak
mengalami kerugian,intinya di Indonesia masih kurang pemahaman tentang social engineering
ini sehingga banyak orang-orang yang tidak paham masalah ini,coba saja mereka diberi
pemahaman tentang social engineering ini pasti tidak akan banyak lagi oragg tertipu dan secara
tidak langsung penipu pun akan mencari pekerjaan lagi karena orang-orang sudah paham pada
kasus tindak kejahatan social engineering tersebut.

2. Sebutkan dan jelaskan teknik-teknik yang sering digunakan dalam social engineering

a. Phishing

Phishing menjadi jenis serangan paling umum dalam social engineering. Hacker akan
menggunakan email yang berisi pesan palsu dan link berbahaya untuk memancing korban agar
memberikan informasi penting. Agar korban percaya, hacker akan menulis pesan semirip
mungkin dengan perusahaan resmi. Pesan juga akan ditulis dengan bahasa yang mampu
menimbulkan rasa urgensi sehingga korban akan membuka link berbahaya dan memberikan
data sensitif seperti user id, password, atau data penting lainnya. Jika Anda menemukan email
yang mencurigakan sebaiknya hindari untuk membuka attachment atau link di dalamnya karena
hacker juga bisa mengirim malware melalui email tersebut.

b. Whalling attack

Whalling attack merupakan jenis serangan phishing yang mengincar korban dengan jabatan
yang lebih tinggi atau memiliki peran penting di perusahaan. Teknik ini mengadopsi teknik yang
sama dengan email phishing, yang membedakan adalah target yang diserang. Email dibuat
menyerupai email bisnis penting yang dikirim oleh otoritas resmi. Untuk melakukan metode ini,
hacker membutuhkan lebih banyak penelitian dan perencanaan daripada metode phishing
biasa. Mereka harus mencari banyak informasi terkait profil perusahaan atau target, agar email
lebih mudah dipercaya oleh user yang akan diserang.

c. Pretexting
 Dalam metode pretexting, hacker akan membuat skenario palsu untuk mencuri data pribadi
korban. Serangan ini bisa dilakukan melalui telpon atau email. Hacker akan berpura-pura
menjadi petugas bank, petugas lembaga negara, rekan kerja, atau bahkan staff IT perusahaan
yang sedang membutuhkan info dari korban untuk tugas urgent. Keberhasilan pretexting ini
tergantung dari kemampuan hacker dalam membangun kepercayaan dengan korban.

4. Baiting

Metode social engineering selanjutnya adalah baiting. Metode ini memanfaatkan rasa ingin tahu
dari korban. Hacker dapat membujuk korban agar membuka tautan berbahaya dengan iming-
iming yang menawarkan pengguna unduhan musik atau film gratis. Mereka juga bisa membuat
iklan software gratis yang mengarahkan korban ke situs jahat dan mendorong korban untuk
mengunduh aplikasi yang sudah terinfeksi malware.

2. Berilah salah satu contoh kasus dampak penyerangan social engineering terhadap
keamanan data.

Zainuddin (49), salah satu nasabah BRI asal Jombang, Jawa Timur, kehilangan saldo tabungan
miliknya, Kamis (16/4/2020) siang. Dalam rentang waktu 11 menit, tabungannya sebesar Rp 44 juta
lebih raib. Hal itu terjadi setelah korban mendapat telepon dari seseorang yang mengaku sebagai
petugas BRI.
Zainuddin menjawab semua pertanyaan tanpa curiga, khususnya terkait identitasnya. Apalagi,
secara meyakinkan si penelepon mendikte dan menyebut secara tepat identitas korban. Manajer
Operasional Kantor Cabang BRI Jombang, Syamsul Arifin mengungkapkan, kejadian yang dialami
Zainuddin masuk pada kategori social engineering.

Hal itu merupakan istilah yang digunakan untuk berbagai tindak kejahatan yang dilakukan dengan
memanfaatkan interaksi dengan manusia. Teknik ini menggunakan manipulasi psikologis untuk
menipu korban agar mereka melakukan kesalahan keamanan dan memberikan informasi sensitif.
"Hasilnya (investigasi) bukan skimming, tapi ini masuk kategori social engineering. Jadi mohon
maaf, dari hasil itu kami tidak bisa mengganti," ungkap Syamsul saat dikonfirmasi Kompas.com,
Rabu (12/8/2020).

Transaksi dari rekening milik Zainuddin terjadi karena menurut sistem, seluruh syarat dan prosedur
terpenuhi. Si pelaku kejahatan berhasil menguras saldo dari rekening Zainuddin karena mengetahui
nomor kartu ATM milik Zainuddin serta tanggal kedaluwarsanya. Selain itu, identitas pribadi
Zainuddin juga sudah dikantongi pelaku sehingga mulus melakukan aksinya. Pada saat permintaan
transaksi atas nama rekening Zainuddin, sistem dari bank langsung melakukan verifikasi, termasuk
mengirimkan nomor OTP ke ponsel milik nasabah. "Hasil investigasi, si pelaku ini berhasil
mendapatkan nomor kartu, tanggal kedaluwarsa, sama nomor OTP yang dikirimkan pada saat itu,"
jelas dia.