Social Engineering dan cara pencegahannya
Social Engineering
Apa itu Social Engineering?
Menurut Wikipedia Social Engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social Engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
- Social Engineering berbasis Interaksi Sosial
- Social Engineering berbasis Dunia maya (Komputer, Telepon, Dll)
Berikut contoh social engineering yang kerap terjadi:
- Phishing: Taktik manipulasi dan penipuan melalui email, situs web, dan pesan teks untuk mencuri informasi.
- Spear Phishing: email digunakan untuk melakukan serangan yang ditargetkan terhadap individu atau bisnis.
- Baiting: Serangan social engineering online dan fisik yang menjanjikan korban sebuah hadiah.
- Malware: Perangkat lunak korban akan dikirim malware dan memaksa korban untuk membayar. Jika mereka membayar, malware tersebut akan dihapus.
- Pretexting: Menggunakan identitas palsu untuk menipu korban agar memberikan informasi rahasia.
- Vishing: Pengiriman pesan suara mendesak dan meyakinkan korban bahwa target perlu melakukan sesuatu hal untuk melindungi diri agar terhindar dari masalah.
Penjahat dunia maya yang cerdas tahu bahwa rekayasa sosial berfungsi paling baik ketika berfokus pada emosi manusia. Mengambil keuntungan dari emosi manusia jauh lebih mudah daripada meretas jaringan atau mencari celah keamanan sebuah sistem dan menerobosnya.
- Selalu meningkatkan kewaspadaan ketika sedang melakukan interaksi baik di dunia nyata maupun di dunia maya. Apalagi jika berkaitan dengan sistem informasi perusahaan tempat bekerja.
- Mempelajari trik-trik bagaimana cara mengamakan sistem informasi. Setelah dikuasai dengan baik, tularkan pada teman lainnya. Tujuannya adalah untuk meminimalisir terjadinya peristiwa-peristiwa yang tidak diinginkan.
- Sering-sering membaca buku atau mengikuti acara seminar tentang pencegahan Social Engineering.
- Terapkan unsur keamanan informasi sesuai dengan standard prosedur yang dapat diakses sehari-hari.
- Dan yang terakhir adalah jangan mudah untuk percaya dengan orang apalagi dengan orang baru didunia maya karena tidak semua nya baik terhadap kita dan juga pasti nya mereka punya niat buruk terhadap kita.

Komentar
Posting Komentar