Social Engineering adalah teknik manipulasi psikologis yang digunakan oleh pelaku kejahatan untuk mengelabui korban agar memberikan informasi rahasia, mengakses sistem keamanan, atau mentransfer aset berharga secara sukarela. Metode ini memanfaatkan kelemahan emosional manusia seperti rasa percaya, kepanikan, atau rasa ingin tahu untuk menembus pertahanan sistem digital.
🔊 Cara baca: so-syal en-ji-ni-ring
Penjelasan
Bayangkan ada orang asing menelpon orang tua kamu, berpura-pura menjadi petugas bank yang ramah. Dia mengatakan ada hadiah besar yang bisa diambil, tapi membutuhkan kode verifikasi yang dikirim ke ponsel mereka. Karena terdengar sangat meyakinkan dan baik hati, orang tua kamu pun memberikan kode tersebut tanpa sadar bahwa mereka baru saja memberikan akses ke rekening tabungannya.
Dalam dunia digital, trik tipu daya psikologis inilah yang disebut social engineering. Alih-alih membobol komputer memakai teknologi canggih, penipu lebih memilih untuk membohongi manusianya agar secara sukarela membukakan pintu masuk bagi mereka.
Social engineering atau rekayasa sosial bekerja dengan memanfaatkan sifat dasar manusia seperti rasa patuh terhadap otoritas, ketakutan akan kehilangan momentum, atau keserakahan. Pelaku sering kali melakukan riset mendalam terhadap targetnya terlebih dahulu melalui media sosial agar skenario penipuan yang mereka buat terlihat sangat nyata dan meyakinkan.
Beberapa jenis serangan yang paling populer meliputi phishing (pesan palsu lewat email atau chat), baiting (iming-iming hadiah), dan pretexting (membuat skenario bohong untuk mencuri data). Di dunia kripto, metode ini sangat berbahaya karena sekali aset kripto berpindah tangan akibat kelalaian pemiliknya, transaksi tersebut tidak bisa dibatalkan atau ditarik kembali oleh pihak mana pun.
Dalam skala profesional, social engineering tingkat lanjut sering kali melibatkan spear-phishing yang sangat tertarget atau serangan watering hole, di mana penipu menginfeksi situs web yang sering dikunjungi oleh korban spesifik. Mereka juga menggunakan teknik spoofing tingkat tinggi untuk memalsukan alamat email, nomor telepon, bahkan suara menggunakan teknologi kecerdasan buatan, guna melewati protokol verifikasi multi-faktor (MFA) dengan cara membujuk korban untuk menyetujui permintaan konfirmasi masuk (MFA fatigue).
🇮🇩 Konteks Indonesia
Di Indonesia, kasus social engineering marak terjadi lewat modus kiriman file APK palsu berkedok undangan pernikahan digital, tagihan pajak, atau konfirmasi kurir paket yang dikirimkan via aplikasi pesan instan. OJK/Bappebti secara konsisten mengingatkan masyarakat agar tidak pernah membagikan kode OTP atau kata sandi kepada siapa pun, karena lembaga otoritas maupun exchange terdaftar tidak akan meminta data sensitif tersebut dari pengguna.
Contoh
Bayangkan kamu ingin menonton film di bioskop yang tiketnya sudah habis terjual. Alih-alih meretas sistem komputer bioskop untuk mencetak tiket palsu, kamu menyamar mengenakan seragam petugas kebersihan bioskop sambil membawa sapu dan tempat sampah. Kamu kemudian berjalan melewati penjaga pintu dengan santai sambil menyapa mereka dengan akrab. Penjaga pintu yang terkecoh oleh seragam dan sikap percaya diri kamu akhirnya membiarkan kamu masuk tanpa memeriksa tiket sama sekali.
Bagaimana cara mendeteksi serangan social engineering?
Serangan ini bisa dideteksi dari adanya desakan waktu yang ekstrem, permintaan informasi sensitif seperti kata sandi atau kode OTP, serta penawaran yang terlalu indah untuk menjadi kenyataan. Selalu verifikasi ulang identitas pengirim pesan melalui saluran resmi sebelum mengambil tindakan apa pun.
Apa perbedaan antara hacking biasa dan social engineering?
Hacking biasa berfokus pada mengeksploitasi kelemahan dalam kode program, perangkat lunak, atau sistem keamanan komputer menggunakan alat teknis. Sementara itu, social engineering berfokus pada mengeksploitasi kelemahan psikologis manusia untuk membuat mereka membocorkan akses keamanan secara sukarela.
🧠 Uji Paham
Istilah Terkait
Terakhir diperbarui 18 Juli 2026. Konten bersifat informatif/edukatif, bukan nasihat keuangan atau hukum - regulasi kripto bisa berubah, selalu verifikasi ke sumber resmi (OJK/Bappebti) untuk keputusan penting.




