SOCIAL ENGINEERING

-

Pengertian Social Engineering

Social engineering atau rekayasa sosial adalah usaha atau kegiatan untuk mendapatkan informasi atau hak akses dengan cara memanipulasi psikologis dengan berinteraksi langsung dengan pemilik informasi (orang nya) dan  menipu user secara halus tanpa user sadari.

Menurut Wikipedia, Social engineerin adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Rekayasa sosial umumnya dilakukan melalui telepon atau Internet. Rekayasa sosial merupakan salah satu metode yang digunakan oleh peretas untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.




Teknik Social Engineerin

Berikut ada beberapa jenis teknik Social Engineering yang sering digunakan: 

Phishing

Phishing digunakan untuk mendapatkan informasi personal seseorang seperti nama, alamat dan nomor keamanan sosial. Selain itu, bisa juga dengan cara mengatasnamakan situs resmi seperti Gopay, Ig, Facebook atau situs lain yang mengharuskan seseorang untuk memasukkan email dan password, padahal sebenarnya situs tersebut adalah buatan si hacker. Dengan cara ini hacker mendapatkan semua data yang diperlukan untuk mengambil alih akun seseorang.

Baiting

Baiting merupakan teknik yang hampir sama seperti Phishing, yaitu memikat korban dengan  hadiah barang atau hal-hal yang menarik korban untuk membuka situs yang dibuat hacker. Baiting kebanyakan menawarkan korbannya musik gratis atau unduhan film, dengan kecepatan yang lebih cepat. Setelah mengklik situs tersebut, korban harus memasukkan email dan password mereka.

Whalling Attack

whalling attack adalah jenis phising attack yang mengincar korban dengan jabatan tinggai di suatu perusahaan dengan tujuan untuk mendapatkan data rahasia perusahaan,dengan pertimbangan makin tinggi jabaran maka punya hak akses lengkap ke data perusahaan.

Reverse social engineering (RSE)

Reverse social engineering attack adalah cara untuk mendapatkan hak akses ke suatu sistem dengan cara meyakinkan korban bahwa jika korban punya masalah tertentu sekarang atau dimasa depan penyerang atau hacker punya solusi dan siap membantu menyelesaikan masalah.

Pretexting

Pretexting adalah teknik yang digunakan hacker dengan cara berbicara layaknya para ahli. Hacker yang kita ketahui sangat mahir dalam hal teknis, tapi ketika hacker menggunakan social engineering, maka hacker bisa berbicara sangat lancar seperti seorang ahli. Misalkan seperti Gamble yang mengaku bahwa sebagai Brennan untuk mengakses komputernya, ketika menelepon CIA. Itu berarti Gamble bisa sangat meyakinkan petugas CIA bahwa dia adalah Brennan yang asli.

Tailgating

Beberapa orang mengenal istilah Tailgating ini dengan Piggyback. Taktik ini dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing. Biasanya, pelaku tailgating, akan meniru kurir pengirim barang dan menunggu di luar gedung. Ketika seorang karyawan yang memiliki akses untuk masuk ke dalam area tersebut membuka pintu masuk, pelaku akan mengikutinya dengan menahan pintu itu lalu masuk ke dalam gedung.

Vishing attack

Teknik vishing, dimana dalam tehnik ini menggunakan telephone untuk mendapatkan informasi dari si korban. Hacker bisa berpura-pura menjadi karyawan bank dan memberitahukan bahwa kartu kreditnya ada masalah dan perlu mengupdate data-data lama dengan yang baru. Dalam percakapan nya korban secara tidak sadar akan ditanyakan nomer CC dan pin serta identitas diri.


Contoh Penggunaan Social Engineering

Menipu menggunakan telefon dengan memberitahukan korban menang undian

Orang yang percaya biasanya orang yang gaptek atau orang yang kurang paham dengan perkembangan teknologi, dengan mudahnya mereka dipengaruhi oleh scammer/penipu dan dituntun sampai ke atm dengan instruksi yang meyakinkan dengan mengatasnamakan dari bank sampai akhirnya malah korban yang mentrasfer duit ke scammer,karena biasnaya disuruh memilih menu dalam bahasa inggris di ATM.

Menyebarkan Malware menggunakan program bajakan

Hacker akan menyisipkan malware pada aplikasi bajakan yang telah dicrack , dengan begitu si korban tidak akan sadar, karena korban mendapatkan apa yang diinginkan nya (Software berbayar yang gratis /telah di crack). Di sisi lain si hacker juga mendapatkan apa yang dia dia inginkan, yaitu tanpa sadar si korban telah menginstal backdoor/trojan kedalam sistemnya dan si hacker mempunyai hak penuh akan komputer si korban.

Mendownlod cheat game

Jalan pintas saat bermain game adalah cheat, dimana kita membayangkan bakal bisa dapet gold atau item dengan mudah menggunakan cheat, tetapi dibalik iming-iming benefit menggunakan cheat kamu juga telah menginstall keylogger bahkan trojan yang akan menyadap account game mu.



Pencegahan Social Engineering

Beberapa cara untuk mencegah social engineering:

  • Tidak menerima tawaran dari orang yang tidak dikenal.

  • Selalu hati-hati dalam melakukan interaksi di dunia nyata maupun di dunia maya mengingat informasi merupakan aset sangat berharga.

  • Belajar dari buku, seminar, televisi, internet, dan pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering.

  • Terapkan unsur keamanan informasi sesuai dengan standard prosedur yang dapat diakses sehari-hari.


Setelah kita mengetahui apa itu social engineering, teknik yang digunakan dan pencegahanya semoga kita bisa lebih berhati-hati untuk menjaga informasi yang kita punya.





Referensi :

https://id.wikipedia.org/wiki/Rekayasa_sosial_(keamanan)

https://www.cybertech-idn.com/apa-itu-social-engineering-pengertian-pencegahannya/

https://www.tembolok.id/pengertian-social-engineering-contoh-dan-cara-mencegahnya/

https://kumparan.com/kumparantech/5-taktik-social-engineering-salah-satunya-dilakukan-si-remaja-autis/full






 


Lokasi: Pekanbaru, Kota Pekanbaru, Riau, Indonesia

Komentar

Posting Komentar

Postingan populer dari blog ini

Review Film

-
Gambar
1. Mercury Rising Sebuah kode kriptografi yang disebut "Mercury" diciptakan oleh Badan Keamanan Nasional dan diduga begitu rumit sehingga penciptanya percaya tidak ada komputer di Bumi bisa memahaminya. Awalnya ia diciptakan selama pemerintahan Reagan sebagai ujian untuk menjaga rahasia tertinggi Amerika Serikat prioritas tersembunyi. Suatu hari,   National security agency atau  NSA menerima pesan dari seorang anak autisme 9 tahun bernama Simon Lynch, yang menyebut nomor telepon yang ditulis dalam kode yang diam-diam diterbitkan di sebuah majalah teka-teki oleh Dean Crandell dan Leo Pedranski, untuk melihat apakah ada yang bisa memecahkannya. Crandell dan Pedranski kepala divisi, Letnan Kolonel Nicholas Kudrow melihat kemampuan anak itu untuk bisa memecahkan kode sebagai bahaya, dia mengirimkan pembunuh Peter Burrell untuk membunuh anak dan orang tuanya, Martin dan Jenny. seorang anggota FBI bernama Art Jeffries mendapat tugas untuk kasus pembunuhan sepasang suami istri d...
Baca selengkapnya