Media sosial telah menjadi bagian dari kehidupan sehari-hari, baik untuk komunikasi, hiburan, maupun aktivitas profesional. Namun dibalik kemudahannya, platform digital juga dimanfaatkan pelaku kejahatan siber untuk menjalankan berbagai modus social engineering yang menargetkan kelemahan psikologis manusia. Mulai dari phishing, akun palsu, hingga manipulasi berbasis AI, serangan ini semakin sulit dikenali karena sering dikemas secara natural dan meyakinkan di media sosial.
Media sosial kini menjadi bagian penting dalam kehidupan sehari-hari, mulai dari komunikasi hingga aktivitas profesional. Namun dibalik kemudahannya, ancaman social engineering semakin meningkat karena pelaku memanfaatkan manipulasi psikologis seperti rasa percaya, takut, penasaran, dan urgensi untuk memengaruhi korban. Dalam penelitian “Social Engineering on Social Media Platforms: An Interdisciplinary Study of Technical Design and the Shaping of Online Collective Behavior” oleh Romi Mesra (2025), dijelaskan bahwa media sosial tidak hanya menjadi alat komunikasi, tetapi juga mampu membentuk perilaku pengguna melalui algoritma, sistem rekomendasi, dan desain platform digital.
Secara umum, social engineering adalah teknik manipulasi psikologis untuk mendapatkan informasi sensitif atau mendorong korban melakukan tindakan tertentu. Romi Mesra (2025) menjelaskan bahwa social engineering di platform digital memanfaatkan strategi psikologis, sosial, dan komunikatif yang terintegrasi dalam desain teknologi untuk mempengaruhi perilaku manusia secara luas. Hal ini juga diperkuat oleh Shoshana Zuboff dalam “The Age of Surveillance Capitalism” (2019) yang menjelaskan bahwa platform digital modern menggunakan data perilaku pengguna untuk mempengaruhi keputusan dan interaksi mereka secara sistematis.
Ancaman ini semakin efektif karena algoritma media sosial cenderung memprioritaskan konten emosional dan viral demi meningkatkan engagement pengguna. Penelitian Mesra (2025) menemukan bahwa algoritma media sosial bekerja sebagai “social agents” yang mampu mempengaruhi perilaku kolektif melalui mekanisme viral amplification dan behavioral modification. Akibatnya, media sosial menjadi lahan subur bagi berbagai modus social engineering seperti phishing, impersonation, fake giveaway, hingga penyebaran disinformasi yang memanfaatkan kelemahan psikologis manusia.
Baca juga: Cara Mendeteksi Akun Palsu dan Pesan Manipulatif di Media Sosial
Social engineering menjadi sangat efektif di media sosial karena platform digital dirancang untuk mendorong interaksi cepat, keterlibatan emosional, dan rasa percaya antar pengguna. Kombinasi antara perilaku manusia dan algoritma media sosial membuat penyerang lebih mudah memanipulasi korban tanpa disadari.
Karena itulah, social engineering di media sosial sering kali lebih berbahaya dibanding serangan teknis biasa. Penyerang tidak hanya memanfaatkan teknologi, tetapi juga kelemahan psikologis manusia untuk mencapai tujuannya.
Dalam penelitian Mesra (2025), dijelaskan bahwa berbagai modus social engineering di media sosial terus berkembang mengikuti perilaku pengguna dan perkembangan teknologi digital. Penyerang memanfaatkan rasa percaya, emosi, hingga urgensi untuk memanipulasi korban agar memberikan data, uang, maupun akses tertentu tanpa disadari.
Phishing melalui DM merupakan salah satu modus paling umum di media sosial. Pelaku biasanya mengirim pesan pribadi yang terlihat resmi untuk memancing korban mengklik link tertentu atau login ke halaman palsu. Biasanya mengenai:
Contoh pesan yang sering digunakan adalah “Akun Anda terancam diblokir. Silakan verifikasi sekarang.” Teknik ini efektif karena memanfaatkan rasa panik dan urgensi korban.
Dalam modus ini, pelaku membuat akun palsu yang menyerupai orang atau institusi tertentu agar korban percaya. Foto profil, nama akun, hingga gaya komunikasi dibuat semirip mungkin dengan akun asli. Pelaku biasanya menyamar sebagai:
Biasanya akun palsu tersebut digunakan untuk meminta transfer uang, OTP, data pribadi, atau menyebarkan malware. Di LinkedIn, modus ini juga sering digunakan dengan menyamar sebagai recruiter perusahaan besar.
Modus giveaway palsu banyak ditemukan di Instagram dan TikTok karena memanfaatkan keinginan pengguna untuk mendapatkan hadiah secara instan. Pelaku menawarkan hadiah menarik agar korban mengikuti instruksi tertentu seperti:
Korban biasanya diminta mengklik link, login akun, mengisi data pribadi, atau membayar “biaya administrasi” yang sebenarnya bertujuan mencuri akun maupun data sensitif.
Penipu sering memanfaatkan kolom komentar media sosial ketika seseorang mengeluhkan layanan sebuah brand atau perusahaan. Pelaku kemudian berpura-pura menjadi customer service resmi dan mengarahkan korban untuk menghubungi akun atau nomor tertentu di luar platform.
Contoh pesan yang sering digunakan adalah “Halo Kak, silakan hubungi admin kami di WhatsApp berikut untuk bantuan lebih lanjut.” Setelah korban terhubung, pelaku mulai melakukan manipulasi untuk pencurian rekening, pengambilalihan akun, maupun penipuan OTP dengan mengatasnamakan bantuan pelanggan resmi.
Modus ini memanfaatkan rasa penasaran pengguna melalui judul sensasional dan viral agar korban segera mengklik tautan tertentu. Penelitian Mesra (2025) menjelaskan bahwa algoritma media sosial mempercepat penyebaran konten emosional dan sensasional melalui mekanisme viral amplification. Contohnya seperti headline konten berikut:
Saat link dibuka, korban dapat diarahkan ke situs phishing, malware downloader, atau halaman iklan berbahaya.
Romance scam dilakukan dengan membangun hubungan emosional secara intens melalui media sosial dalam jangka waktu tertentu. Setelah korban percaya, pelaku mulai meminta uang dengan berbagai alasan.
Alasan yang sering digunakan meliputi biaya pengiriman hadiah, kecelakaan, masalah bisnis, hingga biaya administrasi tertentu.
Pelaku memanfaatkan psikologi “ikut-ikutan” atau fear of missing out (FOMO) agar suatu akun, produk, maupun penawaran terlihat terpercaya di mata korban. Modus ini sering dilakukan dengan menciptakan ilusi popularitas dan kredibilitas melalui berbagai aktivitas palsu di media sosial.
Beberapa bentuk manipulasi yang umum digunakan meliputi komentar palsu, testimoni palsu, jumlah followers palsu, hingga engagement palsu. Penelitian Mesra (2025) menjelaskan bahwa media sosial menciptakan quantified social environment melalui metrics seperti likes dan engagement yang dapat mempengaruhi perilaku sosial pengguna.
Modus lowongan kerja palsu banyak ditemukan di LinkedIn dan Telegram. Pelaku biasanya menawarkan pekerjaan menarik dengan iming-iming gaji tinggi, sistem kerja remote, dan proses rekrutmen cepat untuk memancing korban memberikan data pribadi atau melakukan pembayaran tertentu.
Beberapa penawaran yang sering digunakan antara lain pekerjaan remote, gaji tinggi, dan proses cepat tanpa tahapan seleksi yang jelas. Korban kemudian diminta mengirim data pribadi, membayar biaya administrasi, atau menginstal aplikasi tertentu yang sebenarnya bertujuan mencuri data maupun menyebarkan malware.
Perkembangan AI membuat modus social engineering semakin canggih dan sulit dikenali. Pelaku kini dapat menggunakan teknologi seperti video deepfake, suara palsu, dan wajah sintetis untuk menyamar sebagai orang tertentu secara sangat meyakinkan.
Teknologi tersebut dapat digunakan untuk menyamar sebagai CEO, anggota keluarga, rekan kerja, maupun public figure agar korban lebih mudah percaya. Karena visual dan suara terlihat realistis, korban sering kali tidak menyadari bahwa mereka sedang berinteraksi dengan identitas palsu hasil manipulasi AI.
Ancaman social engineering di media sosial dapat menyerang siapa saja, baik individu maupun perusahaan. Karena itu, penting untuk meningkatkan kewaspadaan dan memahami langkah-langkah sederhana yang dapat membantu mengurangi risiko menjadi korban manipulasi digital.
Pada akhirnya, perlindungan terbaik terhadap social engineering bukan hanya teknologi, tetapi juga kewaspadaan pengguna. Semakin tinggi kesadaran digital seseorang, semakin kecil kemungkinan mereka menjadi korban manipulasi di media sosial.
Baca juga: Cara Serangan Social Engineering Mengeksploitasi Psikologi Manusia
Social engineering di media sosial terus berkembang mengikuti perubahan teknologi dan perilaku digital masyarakat. Penyerang tidak lagi hanya mengandalkan teknik hacking teknis, tetapi lebih fokus memanipulasi psikologi manusia melalui rasa percaya, emosi, dan urgensi. Didukung algoritma media sosial yang mempercepat penyebaran konten viral dan emosional, ancaman social engineering menjadi semakin sulit dikenali.
Penelitian menunjukkan bahwa desain platform, sistem notifikasi, hingga mekanisme engagement memang dapat memengaruhi perilaku pengguna secara sistematis. Karena itu, kesadaran digital menjadi pertahanan utama. Semakin tinggi pemahaman pengguna terhadap modus social engineering, semakin kecil kemungkinan mereka menjadi korban manipulasi digital di media sosial.