Social engineering memanfaatkan aspek psikologis manusia untuk memanipulasi sasaran agar memberikan informasi rahasia, mengklik tautan berbahaya, dan mengizinkan akses ke akun pribadi. Salah satu teknik popular social engineering adalah telepon dari petugas bank palsu yang menginformasikan pemblokiran rekening atau penyesuaian biaya administrasi, lalu meminta korban untuk segera mentransfer sejumlah uang atau memberikan informasi pribadi. Teknik social engineering diakui sangat efektif oleh pakar keamanan karena menargetkan faktor manusia yang merupakan titik terlemah dari rangkaian keamanan sistem.

Studi keamanan siber yang diterbitkan di International Journal of Information Security (2026) mengembangkan teknik perlindungan dari social engineering dengan cara membangun simulasi serangan social engineering di lingkungan virtual berbasis agen. Pada simulasi ini, ratusan individu virtual berhadapan dalam suatu skenario serangan keamanan, ada yang berperan sebagai penyerang dan ada yang berperan sebagai korban. Hasilnya, ketika serangan berlangsung dengan intensitas tinggi, bahkan populasi yang sudah terbiasa menggunakan layanan digital pun mengalami kewalahan. Pengetahuan memang meningkat seiring berjalannya waktu, namun kerusakan yang ditimbulkan jauh lebih cepat daripada kemampuan pemulihannya itu sendiri. Sebaliknya, populasi yang sejak awal dibekali pengetahuan intensif terbukti jauh lebih tangguh menghadapi serangan intensitas rendah. Temuan ini menegaskan satu hal penting, yaitu pendidikan keamanan  siber harus bersifat proaktif, bukan reaktif.

Untuk menghadapi serangan keamanan siber dengan social engineering, individu perlu secara proaktif mengadaptasi perilaku berdasarkan pengetahuan keamanan yang telah dikuasainya. Teknik kedua yang dijalankan pada penelitian ini bertujuan untuk mengubah perilaku tersebut. Aktivitas pertama adalah permainan kartu, di mana peserta diminta menyusun skenario serangan rekayasa sosial dari sudut pandang penyerang. Dengan “berpikir seperti pelaku,” peserta justru lebih memahami celah psikologis yang selama ini tidak disadari. Aktivitas kedua adalah permainan digital bernama Aleesha the URL Guardian, yang mengajak peserta mengidentifikasi URL palsu (phishing) secara interaktif. Kedua aktivitas tersebut diuji pada lebih dari 130 mahasiswa. Hasilnya menunjukkan bahwa kemampuan peserta dalam mengenali URL berbahaya meningkat signifikan setelah mengikuti sesi permainan dibandingkan sebelumnya.

Studi ini mengingatkan bahwa keamanan siber bukan semata-mata urusan teknologi, faktor manusia justru lebih dominan. Selama kepercayaan, rasa takut, dan keingintahuan masih menjadi bagian dari sifat manusia, serangan rekayasa sosial akan terus mencari celah. Jawaban terbaik bukan hanya firewall yang lebih canggih, melainkan manusia yang lebih cerdas, lebih waspada, dan lebih siap.