Social Engineering dan cara pencegahannya

 Social Engineering



Apa itu Social Engineering?

Menurut Wikipedia Social Engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social Engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Bisa disimpulkan bahwa Social Engineering itu adalah kesalahan yang berasal dari si korban dan si pelaku memanfaatkan kesalahan tersebut untuk mendapatkan data data rahasia milik si korban.

Apa yang menyebabkan Social Engineering terjadi ? bisa dibilang yaitu adanya Human Error atau faktor psikologi dengan memanfaatkan sugesti dan akhirnya menipu otak korban. Teknik atau metode ini sesungguhnya hanya memanfaatkan kelihaian menipu dengan kata kata agar dapat di percaya oleh korban.

Maka pihak dari manusia lah yang merupakan faktor dari terjadi nya kegagalan sistem atau bocor nya data karena ada nya kurang profesional dalam bekerja serta kurang nya ilmu pemahaman yang mendalam dalam menghadapi situasi yang berhubungan langsung dengan pihak luar, tindakan ini seharus nya mendapat pelatihan agar semua bagian dapat mengontrol situasi dari pihak luar yang mencoba berbuat negatif dengan Social Engineering.

Social Engineering terbagi menjadi dua tipe yaitu :
  • Social Engineering berbasis Interaksi Sosial
  • Social Engineering berbasis Dunia maya (Komputer, Telepon, Dll)

Aksi 
Social Engineering berbasis interaksi sosial secara langsung biasanya dilakukan oleh pelaku yang memiliki tujuan yang tidak baik terhadap para korbannya akan tetapi memiliki kemampuan komunikasi dan interaksi yang sangat baik, pintar mempengaruhi orang lain, pandai meyakinkan orang lain sehingga orang lain, khususnya korban, akan mudah terpedaya. Pintarnya lagi pelaku akan menyasarkan aksinya pada korban yang aktif bekerja di jagat teknologi informasi suatu perusahaan besar. Modus operasi yang dijalankan oleh pelaku masih sama, yaitu menggunakan media sosial media, sambungan telepon, ataupun media kirim pesan online seperti email.

Berikut contoh social engineering yang kerap terjadi:

  • Phishing: Taktik manipulasi dan penipuan melalui email, situs web, dan pesan teks untuk mencuri informasi. 
  • Spear Phishing: email digunakan untuk melakukan serangan yang ditargetkan terhadap individu atau bisnis.
  • Baiting: Serangan social engineering online dan fisik yang menjanjikan korban sebuah hadiah.
  • Malware: Perangkat lunak korban akan dikirim malware dan memaksa korban untuk membayar. Jika mereka membayar, malware tersebut akan dihapus.
  • Pretexting: Menggunakan identitas palsu untuk menipu korban agar memberikan informasi rahasia.
  • Vishing: Pengiriman pesan suara mendesak dan meyakinkan korban bahwa target perlu melakukan sesuatu hal untuk melindungi diri agar terhindar dari masalah.

Penjahat dunia maya yang cerdas tahu bahwa rekayasa sosial berfungsi paling baik ketika berfokus pada emosi manusia. Mengambil keuntungan dari emosi manusia jauh lebih mudah daripada meretas jaringan atau mencari celah keamanan sebuah sistem dan menerobosnya.

Pencegahan Social Engineering

Lalu apa saja pencegahan untuk Social Engineering ada beberapa langkah untuk bisa menghindari Social Engineering yaitu :
  • Selalu meningkatkan kewaspadaan ketika sedang melakukan interaksi baik di dunia nyata maupun di dunia maya. Apalagi jika berkaitan dengan sistem informasi perusahaan tempat bekerja.
  • Mempelajari trik-trik bagaimana cara mengamakan sistem informasi. Setelah dikuasai dengan baik, tularkan pada teman lainnya. Tujuannya adalah untuk meminimalisir terjadinya peristiwa-peristiwa yang tidak diinginkan.
  • Sering-sering membaca buku atau mengikuti acara seminar tentang pencegahan Social Engineering.
  • Terapkan unsur keamanan informasi sesuai dengan standard prosedur yang dapat diakses sehari-hari.
  • Dan yang terakhir adalah jangan mudah untuk percaya dengan orang apalagi dengan orang baru didunia maya karena tidak semua nya baik terhadap kita dan juga pasti nya mereka punya niat buruk terhadap kita.


Kesimpulan

Social Engineering umumnya dilakukan melalui telepon atau Internet. jadi sebagai pengguna teknologi kita harus lebih bijak, waspada dan berhati hati. Karena banyak kejahatan yang menantikan keteledoran kita,jangan mudah percaya pada orang lain tentang informasi kita, lebih menekankan privasi demi keselamatan kita dan orang lain.


Referensi :


Komentar

Postingan populer dari blog ini

Film dengan tema Kriptografi

Lab Schedulling : Penjadwalan Untuk Penggunaan Lab