Banyak orang masih membayangkan social engineering sebagai aksi individu yang mencoba menipu korban melalui email phishing atau pesan WhatsApp. Gambaran tersebut mungkin benar beberapa tahun lalu. Namun situasinya sudah berubah drastis.
Hari ini, social engineering bukan lagi sekadar aksi penipu tunggal. Ia telah berkembang menjadi sebuah ekonomi bawah tanah yang terorganisir, lengkap dengan developer, reseller, layanan pelanggan, hingga sistem berlangganan seperti bisnis SaaS yang sah.
Dengan kata lain, bagi para pelaku kejahatan siber, social engineering bukan hanya teknik serangan. Ia telah menjadi model bisnis yang menghasilkan keuntungan besar.
Dari Penipu Individu Menjadi Rantai Pasok Kejahatan
Sekitar satu dekade lalu, banyak serangan social engineering bergantung pada kemampuan individu. Seorang pelaku harus menulis pesan phishing, membuat identitas palsu, serta mengelola infrastruktur secara manual.
Keterbatasan waktu, bahasa, dan tenaga membuat skala serangan relatif terbatas.
Namun sekarang, serangan social engineering bekerja seperti rantai pasok industri. Setiap tahap serangan memiliki peran yang berbeda, sehingga para pelaku dapat fokus pada spesialisasi masing-masing.
Dalam ekosistem ini biasanya terdapat beberapa peran utama:
-
Developer yang membuat phishing kit, tools impersonasi, dan sistem otomatisasi
-
Operator yang menjalankan kampanye penipuan
-
Reseller yang menjual atau menyewakan tools kepada pelaku lain
-
Broker yang menjual data atau akses hasil serangan
Hasil dari serangan seperti kredensial akun, cookie sesi, atau akses sistem kemudian dijual kembali kepada kelompok lain seperti pelaku fraud atau ransomware.
Artinya, dalam ekonomi ini hasil peretasan menjadi sebuah komoditas.
Marketplace di Dark Web
Ketika social engineering menjadi modular, ia juga menjadi mudah untuk diperdagangkan.
Saat ini banyak marketplace di dark web yang menjual berbagai tools social engineering dengan cara yang sangat profesional. Penjual bahkan menampilkan fitur produk, harga paket, dan testimoni pelanggan seperti platform software legal.
Misalnya, sebuah phishing kit bisa dijual dengan informasi seperti:
-
Brand atau layanan yang ditargetkan
-
Kemampuan bypass MFA
-
Tingkat keberhasilan kampanye
-
Update sistem dan dukungan teknis
Beberapa marketplace bahkan menyediakan helpdesk dan sistem tiket bagi pelanggan mereka.
Ini menunjukkan bahwa ekonomi kriminal tersebut sudah berkembang menjadi industri yang sangat terorganisir.
Phishing-as-a-Service: Model Berlangganan untuk Penipuan
Salah satu model yang paling populer saat ini adalah Phishing-as-a-Service (PhaaS).
Konsepnya sangat mirip dengan layanan cloud atau software berlangganan. Alih-alih membuat sistem serangan sendiri, pelaku cukup membayar biaya bulanan untuk menggunakan platform yang sudah siap digunakan.
Platform ini biasanya menyediakan:
-
Infrastruktur phishing siap pakai
-
halaman login palsu yang meniru brand terkenal
-
sistem rotasi domain
-
teknik bypass multi-factor authentication
-
template pesan phishing
Dengan model seperti ini, bahkan pelaku dengan kemampuan teknis rendah bisa menjalankan serangan yang sangat canggih.
Akibatnya, jumlah serangan social engineering terus meningkat karena hambatan masuknya semakin rendah.
AI Mempercepat Ekonomi Kejahatan Ini
Jika PhaaS menurunkan hambatan teknis, maka Artificial Intelligence (AI) menjadi pengganda kekuatan bagi para pelaku.
AI digunakan untuk berbagai hal seperti:
-
membuat pesan phishing yang lebih meyakinkan
-
menghasilkan foto profil palsu
-
membuat suara tiruan melalui voice cloning
-
meniru gaya komunikasi perusahaan
Selain itu, AI juga membantu pelaku menganalisis data kampanye mereka. Model AI dapat mempelajari pesan mana yang paling sering mendapat respons, waktu pengiriman yang paling efektif, hingga persona yang paling mudah dipercaya korban.
Dengan pendekatan ini, kampanye social engineering menjadi lebih cepat berevolusi dibandingkan kemampuan pertahanan tradisional.
Mengapa Serangan Ini Sulit Dihentikan
Salah satu alasan utama social engineering sulit dihentikan adalah karena sistemnya dirancang untuk tahan terhadap gangguan.
Jika sebuah domain phishing ditutup, pelaku dapat dengan cepat menggantinya dengan domain baru. Infrastruktur hosting juga sering berpindah antar negara untuk menghindari penindakan hukum.
Karena struktur ekonominya modular, menghentikan satu bagian tidak otomatis menghentikan keseluruhan operasi.
Inilah yang membuat banyak organisasi merasa seolah-olah mereka selalu “mengejar bayangan”.
Mengubah Strategi Pertahanan
Melihat perkembangan ini, pendekatan keamanan tradisional yang hanya fokus pada memblokir serangan tidak lagi cukup.
Organisasi perlu mulai melihat social engineering sebagai sebuah ekosistem ekonomi, bukan sekadar serangan individu.
Pendekatan yang lebih efektif biasanya mencakup:
-
pemantauan aktivitas di surface, deep, dan dark web
-
penghapusan data pribadi yang dapat digunakan untuk impersonasi
-
pemetaan infrastruktur serangan sebelum kampanye dimulai
-
takedown domain dan akun palsu secara cepat
Tujuannya bukan hanya menghentikan satu serangan, tetapi meningkatkan biaya operasional bagi para pelaku sehingga aktivitas mereka menjadi kurang menguntungkan.
Kesimpulan
Social engineering telah berkembang jauh dari sekadar email phishing sederhana. Ia kini menjadi bagian dari ekonomi kriminal global yang terorganisir, lengkap dengan marketplace, layanan berlangganan, dan dukungan teknologi AI.
Bagi para pelaku, ini adalah bisnis yang terus berkembang.
Namun bagi organisasi, ini menjadi pengingat bahwa ancaman keamanan tidak lagi hanya bersifat teknis. Ia juga berkaitan dengan ekonomi, psikologi manusia, dan ekosistem digital yang sangat luas.
Di era ini, memahami bagaimana ekonomi kejahatan tersebut bekerja menjadi langkah penting untuk membangun strategi pertahanan yang lebih efektif.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan ZeroFox Indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia.
Hubungi kami sekarang atau kunjungi zerofox.ilogoindonesia.id untuk informasi lebih lanjut!