Informasi Keamanan

Informasi penerbit untuk
menjaga Data Pribadi Anda

INFORMASI KEAMANAN

Social engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk mengecoh seseorang agar mengungkapkan informasi rahasia atau melakukan tindakan tertentu yang menguntungkan penyerang.

Alih-alih menggunakan metode teknis seperti hacking, social engineering memanfaatkan kelemahan manusia sebagai target.

Bentuk-bentuk Social Engineering:

  1. Phishing
    • Teknik di mana pelaku mengirim email atau pesan palsu untuk mengelabui korban agar memberikan data pribadi seperti kata sandi atau nomor kartu kredit.
  2. Pretexting
    • Pelaku menciptakan cerita atau alasan palsu untuk mendapatkan informasi dari korban. Contoh: mengaku sebagai petugas bank yang membutuhkan verifikasi data.
  3. Baiting
    • Penyerang menawarkan imbalan atau sesuatu yang menarik (seperti file musik atau film gratis) untuk memancing korban agar mengunduh file yang mengandung malware.
  4. Tailgating (Piggybacking)
    • Penyerang mengikuti seseorang yang memiliki akses sah ke area terbatas. Contoh: masuk ke kantor dengan berpura-pura lupa kartu akses.
  5. Quid Pro Quo
    • Penyerang menawarkan layanan atau bantuan palsu dengan imbalan informasi sensitif. Contoh: berpura-pura sebagai teknisi IT yang menawarkan perbaikan komputer.
  6. Scareware
    • Korban ditakut-takuti dengan pesan palsu, seperti peringatan virus, untuk memaksa mereka mengunduh perangkat lunak berbahaya atau memberikan data.

Ciri-ciri Social Engineering:

  • Menggunakan urgensi atau tekanan (contoh: “Segera lakukan ini sebelum akun Anda dinonaktifkan”).
  • Mencoba membangun kepercayaan dengan berpura-pura menjadi seseorang yang Anda kenal atau organisasi tepercaya.
  • Memanfaatkan rasa ingin tahu, ketakutan, atau keserakahan korban.

Cara Menghindari Social Engineering:

  1. Jangan langsung percaya: Verifikasi identitas orang atau organisasi yang meminta informasi.
  2. Jangan tergesa-gesa: Penyerang sering menekan korban untuk bertindak cepat.
  3. Lindungi informasi pribadi: Jangan membagikan data sensitif kecuali Anda yakin dengan keabsahan pihak yang meminta.
  4. Waspada terhadap tautan dan lampiran: Hindari mengklik tautan atau mengunduh file dari sumber yang mencurigakan.
  5. Edukasi diri dan tim: Pelajari teknik social engineering agar lebih siap mendeteksi ancaman.

Social engineering memanfaatkan kelemahan manusia, sehingga kewaspadaan adalah langkah pertama untuk mencegahnya.

Jaga Data Pribadi anda

AKKI (Asosiasi Kartu Kredit Indonesia) merupakan organisasi yang bertujuan untuk membangun industri kartu kredit yang sehat dan aman.

© 2026 Asosiasi Kartu Kredit Indonesia. All rights reserved.