Social engineering adalah teknik manipulasi psikologis yang digunakan oleh hacker untuk mengecoh korban agar memberikan informasi sensitif secara sukarela. Tidak seperti serangan teknis yang memanfaatkan celah perangkat lunak, serangan ini memanfaatkan kelemahan manusia sebagai titik masuk. Pelaku bisa menyamar sebagai pihak terpercaya seperti staf IT, bank, atau teman kerja untuk membangun rasa percaya dan menggali data penting seperti kata sandi, nomor kartu kredit, atau akses sistem.

Cara kerja social engineering biasanya dimulai dengan pengumpulan informasi dasar tentang korban dari media sosial atau sumber publik lainnya. Setelah itu, pelaku menyusun skenario yang tampak meyakinkan dan memancing korban untuk membuka tautan phishing, mengunduh lampiran berbahaya, atau membocorkan data pribadi. Bentuk serangan ini bisa berupa email palsu, panggilan telepon, atau bahkan interaksi langsung yang penuh tipu daya. Karena teknik ini bermain di ranah psikologis, sering kali korban tidak sadar telah menjadi target.

Untuk melindungi diri dari social engineering, penting untuk selalu waspada terhadap permintaan informasi yang tidak biasa, bahkan dari sumber yang tampak sah. Periksa ulang identitas pengirim, hindari mengklik tautan mencurigakan, dan jangan pernah memberikan data sensitif tanpa verifikasi yang kuat. Edukasi dan kesadaran menjadi senjata utama dalam menangkal ancaman yang tidak terlihat namun sangat efektif ini.