Pretexting merupakan salah satu teknik dalam social engineering yang melibatkan penciptaan skenario palsu untuk menipu target agar mengungkapkan informasi sensitif. Dalam metode ini, pelaku menyusun cerita yang meyakinkan, sering kali berpura-pura menjadi sosok yang memiliki otoritas atau akses khusus, seperti petugas bank, teknisi IT, atau bahkan kolega internal. Tujuannya adalah membangun kepercayaan dengan korban agar mau memberikan data pribadi, kredensial, atau akses sistem penting.

Berbeda dari serangan phishing yang lebih umum, pretexting cenderung lebih terstruktur dan memerlukan riset mendalam tentang target. Pelaku sering mengumpulkan informasi latar belakang terlebih dahulu, termasuk nama, jabatan, nomor telepon, atau aktivitas media sosial untuk menciptakan narasi yang terdengar kredibel. Serangan ini bisa terjadi melalui telepon, email, atau bahkan pertemuan langsung. Karena menyasar sisi psikologis dan kepercayaan korban, pretexting sangat efektif dan seringkali sulit terdeteksi oleh sistem keamanan tradisional.

Untuk melindungi diri dari pretexting, penting bagi organisasi dan individu untuk mengedepankan pelatihan kesadaran keamanan. Prosedur verifikasi identitas harus diperketat, terutama ketika ada permintaan akses atau pengungkapan informasi sensitif. Selain itu, membangun budaya keamanan yang mendorong karyawan untuk skeptis terhadap permintaan yang tidak biasa bisa sangat membantu. Dengan memahami cara kerja pretexting dan memperkuat pertahanan manusia dalam sistem keamanan, risiko kebocoran data akibat manipulasi sosial ini dapat diminimalkan secara signifikan.