Dock shutterstock.com/id/search/hacker |
NEW JURNALIS - Social engineering adalah praktik manipulatif yang dilakukan oleh seseorang atau sekelompok individu dengan tujuan untuk memanipulasi orang lain agar melakukan tindakan tertentu atau mengungkapkan informasi rahasia. Praktik ini sering digunakan dalam konteks keamanan informasi dan seringkali digunakan oleh penjahat cyber atau penipu untuk mencuri data sensitif, kata sandi, atau informasi pribadi.
Beberapa teknik social engineering yang umum digunakan termasuk:
1. Phishing: Penyerang mencoba membuat korbannya percaya bahwa mereka sedang berkomunikasi dengan entitas tepercaya seperti bank atau perusahaan terkemuka. Mereka mengirim email palsu atau pesan teks dengan tautan atau lampiran berbahaya yang dapat digunakan untuk mencuri informasi login atau merusak perangkat korban.
2. Pretexting: Penyerang menggunakan alasan palsu atau dalih untuk meyakinkan korban bahwa mereka memiliki hak atau kewajiban untuk meminta informasi pribadi. Misalnya, mereka bisa berpura-pura menjadi petugas polisi atau pegawai pemerintah.
3. Baiting: Penyerang menjanjikan hadiah atau insentif tertentu kepada korban untuk mengundang mereka untuk melakukan tindakan tertentu, seperti mengklik tautan berbahaya atau mengunduh file berbahaya.
4. Tailgating: (Piggybacking): Penyerang mencoba masuk ke dalam fasilitas fisik yang aman dengan cara mengikuti orang yang memiliki akses yang sah. Mereka bisa berpura-pura menjadi karyawan atau tamu yang sah.
5. Quid Pro Quo: Penyerang menawarkan bantuan atau layanan kepada korban sebagai imbalan atas informasi rahasia. Misalnya, mereka bisa berjanji untuk memperbaiki komputer korban jika korban memberikan akses ke jaringan perusahaan.
6. Impersonation: (Pengelabuan Identitas): Penyerang berpura-pura menjadi seseorang yang memiliki otoritas atau hak akses tertentu untuk mendapatkan informasi atau akses yang mereka inginkan.
7. Reverse Social Engineering: Penyerang membuat diri mereka terlihat lemah atau bingung untuk meminta bantuan korban dalam mengakses sistem atau informasi tertentu.
Tujuan dari social engineering bisa beragam, mulai dari pencurian data pribadi hingga akses ke jaringan perusahaan. Untuk melindungi diri dari serangan social engineering, penting untuk selalu waspada terhadap permintaan informasi pribadi atau tindakan yang tidak biasa, memeriksa identitas orang yang meminta informasi atau akses, dan menjalankan kebijakan keamanan yang ketat, termasuk pelatihan karyawan untuk mengenali potensi serangan social engineering.
Solusi Mencegah Rekayasa Sosial, Humam Firewall
1. Berhati-hati dengan email
2. Unduh file/aplikasi dari sumber yang terpercaya saja
3. Berhati-hati pada pihak mana pun bertanya tentang informasi ( terutama PIN/password)
4. Selalu memuktahirkan perangkat lunak
No comments:
Post a Comment