Email yang tampaknya berasal dari rekan kerja tepercaya yang meminta informasi rahasia, pesan suara yang mengancam dan mengaku berasal dari IRS, tawaran kekayaan dari orang kaya asing, ini hanyalah beberapa contoh rekayasa sosial. Karena lebih berfokus mengeksploitasi kelengahan atau kelemahan manusia ketimbang mencari celah kerentanan sistem teknis/digital, metode ini kerap dijuluki sebagai “peretasan manusia” (human hacking).
Penjahat siber sering menggunakan taktik rekayasa sosial untuk mendapatkan data pribadi atau informasi keuangan, termasuk kredensial login, nomor kartu kredit, nomor rekening bank, dan nomor Jaminan Sosial. Mereka menggunakan informasi yang dicuri untuk pencurian identitas, memungkinkan mereka melakukan pembelian menggunakan uang atau kredit orang lain, mengajukan pinjaman atas nama orang lain, mengajukan manfaat orang lain dan banyak lagi.
Serangan rekayasa sosial (Social Engineering) adalah seni manipulasi psikologis yang menjebak seseorang agar bersedia membagikan informasi rahasia, mengunduh perangkat lunak berbahaya, mengunjungi situs web terlarang, hingga mentransfer dana ke rekening pelaku. Dalam banyak kasus, taktik ini bertindak sebagai pintu masuk dari serangan siber berskala besar, seperti pencurian kredensial masuk (login) yang disusul dengan enkripsi jaringan perusahaan menggunakan ransomware.
Rekayasa sosial menarik bagi para penjahat siber karena memungkinkan mereka untuk mengakses jaringan digital, perangkat, dan akun tanpa harus melakukan pekerjaan teknis yang sulit untuk mengatasi firewall, perangkat lunak antivirus, dan kontrol keamanan siber lainnya.
Inilah salah satu alasan mengapa rekayasa sosial merupakan penyebab utama dari penyusupan jaringan saat ini, menurut laporan State of Cybersecurity 2022 dari ISACA. Menurut laporan Biaya Pelanggaran Data dari IBM, pelanggaran yang disebabkan oleh taktik rekayasa sosial (seperti phishing dan penyusupan email bisnis) termasuk yang paling merugikan.