Apa itu Social Engineering? Pengertian, Teknik, dan Cara Menghindarinya

Seputar Teknologi
Seputar Teknologi
· 2 menit baca

Social Engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk mengelabui orang agar secara sukarela memberikan informasi sensitif, akses ke sistem, atau melakukan tindakan yang menguntungkan penyerang.

Berbeda dari serangan teknis yang menyerang software atau hardware, social engineering menyerang manusia — memanfaatkan sifat alami seperti kepercayaan, rasa takut, keingintahuan, atau keinginan untuk membantu.

Mengapa Social Engineering Efektif?

Karena lebih mudah menipu manusia daripada meretas sistem yang terjaga. Seperti kata Kevin Mitnick, mantan hacker legendaris: “The human side of computer security is easily exploited and constantly overlooked.”

Teknik Social Engineering yang Umum

Phishing Email atau pesan palsu yang menyamar sebagai entitas tepercaya untuk mencuri kredensial atau data.

Pretexting Menciptakan skenario atau identitas palsu untuk mendapatkan kepercayaan korban. Contoh: pura-pura jadi petugas IT yang “perlu password lo untuk maintenance.”

Baiting Memanfaatkan rasa ingin tahu. Contoh: meninggalkan USB drive berisi malware di tempat umum dengan label “Gaji Karyawan 2026.”

Quid Pro Quo Menawarkan sesuatu sebagai imbalan. Contoh: mengaku sebagai support tech yang akan “membantu memperbaiki komputer” jika diberikan akses.

Vishing (Voice Phishing) Penipuan via telepon. Mengaku sebagai petugas bank, pajak, atau polisi untuk memeras atau mencuri informasi.

Tailgating Mengikuti orang yang berwenang masuk ke area terlarang secara fisik.

Contoh Nyata

  • Seseorang menelepon karyawan mengaku dari IT, meminta password untuk “reset sistem”
  • Email palsu dari “CEO” meminta transfer dana mendesak (Business Email Compromise)
  • Pesan WhatsApp mengaku dari “BRI” meminta verifikasi data

Cara Melindungi Diri

  1. Verifikasi identitas sebelum memberikan informasi — telepon balik ke nomor resmi
  2. Jangan terburu-buru — social engineering sering menciptakan urgensi palsu
  3. Ingat: tidak ada lembaga resmi yang meminta password atau OTP
  4. Edukasi — ancaman terbesar adalah orang yang tidak tahu tentang social engineering
Last updated on Saturday, June 27, 2026