Di balik manfaat besar yang diberikan oleh teknologi internet saat ini, tersisip masalah besar yang sesungguhnya membayangi setiap penggunanya. Kebocoran data Kartu Tanda Penduduk (KTP) warga Indonesia, data nasabah bank, konsumen market place, hingga kebocoran data yang menimpa Badan Siber dan Sandi Negara (BSSN), menjadi contoh rentannya keamanan data pribadi di Indonesia saat ini. Serangan siber telah menjadi persoalan yang membutuhkan perhatian khusus, mengingat perlunya upaya pelurusan terhadap pandangan umum yang menilai jika serangan siber yang menjadi penyebab kebocoran data hanya dapat dilakukan oleh seseorang dengan latar belakang kemampuan Informasi dan Teknologi (IT) serta dukungan peralatan mutakhir. Faktanya, serangan tersebut dapat dilakukan oleh kalangan umum, bahkan tanpa membutuhkan dukungan peralatan khusus yang dikenal dengan istilah serangan social engineering. Bagi para penstudi hukum di Indonesia, kata social engineering mengandung relasi yang kuat dengan dua teori besar yang dikenalkan oleh Roscoe Pound serta Mochtar Kusumaatmadja. Namun, social engineering dalam buku ini akan diuraikan dalam optik yang berbeda, yakni sebagai jenis serangan yang bertujuan mengeksploitasi kerentanan manusia dengan cara memengaruhi, persuasi, penipuan, manipulasi, dan membujuk guna melanggar tujuan keamanan dunia maya. Buku ini berusaha untuk memberikan penjelasan perihal serangan social engineering secara historis, penelusuran kasus hingga ragam potensi masalahnya. Ragam bentuk social engineering, seperti phising, Nigerian scam, baiting, quid pro quo, dumpster diving, shoulder surfing, dan femme fatale akan diuraikan, hingga potensi masalah dan langkah antisipasinya. Sebagai penutup, penulis memanfaatkan QR Code dalam buku ini guna meringkas ulasan materi serta memudahkan para pembaca dalam menelusuri lebih lanjut persoalan tersebut dengan melihat pada peraturan perundang-undang, putusan pengadilan, video, maupun artikel yang terkait dengan topik pembahasan.