Apa itu social engineering? Social engineering adalah salah satu serangan cyber yang dilakukan dengan memanfaatkan kesalahan Orang. Anda harus berhati-hati dengan serangan ini agar informasi pribadi Pandai tetap terlindungi.
Beberapa waktu yang Lewat, muncul tren yang berisiko mengancam keamanan siber di Indonesia Yakni penggunaan fitur “Add Yours” di media sosial. Fitur ini memungkinkan pengguna Instagram Kepada menanggapi Instagram Story pengguna lain mengenai suatu topik Tetapi dengan versi dirinya sendiri.
Sebagai Misalnya, seorang pengguna Instagram meng-upload konten OOTD (Outfit of the Day) kemudian menempelkan sticker “Add Yours” di dalam Insta Story-nya. Dengan Metode ini, follower dari pengguna tersebut dapat ikut memberikan komentar dengan meng-upload konten OOTD versi mereka sendiri.
Fitur ini sebenarnya sangat interaktif, Tetapi sayangnya banyak orang-orang yang Bukan bertanggung jawab yang Malah memanfaatkan fitur tersebut Kepada melakukan tindakan social engineering. Mereka Membangun konten “Add Yours” dengan meminta orang-orang Kepada mengirimkan sesuatu yang bersifat pribadi, seperti nomor KTP, tanda tangan, nama panggilan, dan lain-lain. Data-data tersebut kemudian dikumpulkan Kepada melakukan tindakan penipuan yang lain.
Para penjahat dunia memang selalu mencari Metode Kepada mendapatkan data pribadi. Oleh karena itu, Demi berjelajah di dunia maya, Anda harus tetap waspada dengan Variasi serangan social engineering.
Agar Anda dapat lebih memahami apa itu social engineering, berikut kami berikan info selengkapnya Kepada Anda.
Apa Itu Social Engineering?
Social engineering adalah teknik manipulasi yang mengeksploitasi kesalahan Orang Kepada mendapat informasi pribadi, akses suatu akun, atau barang-barang berharga. Penjahat di dunia memahami bahwa Orang menjadi rantai terlemah pada sistem keamanan. Oleh karena itu, mereka mencoba melakukan teknik social engineering agar pengguna mau memberikan data-data sensitif.
Di dunia maya, penipuan “human hacking” ini cenderung berhasil mengekspos data, menyebarkan infeksi malware, atau mencuri akses pada pengguna yang Bukan Menurunkan curiga. Hal ini Pandai terjadi karena penjahat mengeksploitasi kurangnya mengetahui pengguna tentang cyber security.
Pada umumnya, penjahat melakukan serangan social engineering karena didasari beberapa tujuan, Yakni:
- Sabotase: Penjahat Mau mengganggu, merusak, atau memanfaatkan data yang diperoleh Kepada tindakan yang menyebabkan kerugian pada Sasaran korban.
- Pencurian: Penjahat Mau mendapatkan hal-hal berharga seperti informasi pribadi, akses, atau Doku.
Bagaimana Social Engineering Dilakukan?
Demi melakukan teknik social engineering, penjahat pada umumnya akan melakukan manipulasi dengan berkomunikasi dengan Sasaran korban. Hal ini dilakukan karena para penjahat meyakini bahwa keberhasilan teknik social engineering tergantung pada kepercayaan Sasaran terhadap mereka.
Secara garis besar, berikut adalah beberapa langkah yang Terdapat dilakukan oleh para penjahat Demi melakukan social engineering:
1. Persiapan
Penjahat akan melakukan persiapan dengan mengumpulkan berbagai informasi mengenai background korban. Contohnya seperti tempat bekerja, group atau organisasi yang diikuti, nama perusahaan Bank yang digunakan, dan lain-lain.
2. Penyusupan
Dengan info background yang sudah diperoleh, penjahat akan mendekati korban. Biasanya mereka akan menyamar sebagai seseorang dari sumber yang dapat dipercaya. Contohnya seperti dari perusahaan tempat mereka bekerja, bank, atau yang lain.
3. Pemanfaatan
Setelah Sasaran korban mempercayai penjahat yang menyamar, maka penjahat tersebut kemudian akan mulai mengeksploitasi korban. Mereka akan meminta informasi-informasi sensitif seperti credential akun, nomor KTP, nomor rekening, dan lain-lain. Selain itu, penjahat dunia maya juga sering mendorong korban Kepada membuka link berbahaya.
4. Disengagement
Setelah penjahat yang berhasil memperoleh info sensitif, mereka kemudian akan menghilang dan berhenti melakukan komunikasi dengan Sasaran korban. Mereka kemudian akan memanfaatkan data-data yang sudah diperoleh Kepada melakukan tindakan-tindakan yang merugikan korban.
Metode Serangan Social Engineering
Setelah Anda mengetahui apa itu social engineering dan Metode kerjanya, berikut adalah beberapa jenis metode social engineering:
1. Phishing
Phishing adalah serangan social engineering di mana penjahat akan berpura-pura menjadi seseorang atau perusahaan terpercaya Kepada mengelabui Sasaran korban. Hal ini dilakukan agar korban mau membagikan informasi sensitif, membuka link berbahaya, atau mengirimi mereka Doku. Serangan ini biasanya dilakukan melalui media email, SMS, atau melalui telepon.
Perlu Anda ketahui, phishing menjadi metode yang paling Biasa dilakukan Demi penjahat melakukan serangan social engineering. Oleh karena itu, perusahaan-perusahaan di Indonesia perlu memanfaatkan solusi simulasi phishing agar karyawan mereka Pandai terlatih dalam mengenali dan menghindari serangan phishing.
Baca Juga: 3 Metode yang Dapat Anda Lakukan Kepada Mengenali Email Phishing
2. Baiting
Sesuai dengan namanya serangan baiting (umpan) dilakukan dengan memberikan umpan. Baiting adalah serangan yang memanfaatkan rasa Mau Paham Sasaran korban. Penjahat biasanya menggunakan umpan dengan barang yang berharga atau layanan gratis. Contohnya seperti dengan membujuk korban agar membuka tautan berbahaya yang terlihat seperti unduhan musik, Sinema, atau software gratis. Demi Sasaran korban terbujuk Kepada melakukannya, maka penjahat dapat menyebarkan malware di perangkat korban.
Selain dilakukan melalui media internet, teknik baiting juga Pandai dilakukan secara offline. Penjahat biasanya melakukannya dengan meninggalkan flash disk yang sudah terinfeksi malware di tempat-tempat Biasa seperti toilet Biasa, lift, tempat parkir atau yang lain. Demi korban mengambil umpan tersebut dan memasukkannya ke komputer kantor atau rumah, maka malware akan terinstal secara Mekanis pada sistem.
3. Quid Pro Quo
Quid Pro Quo adalah serangan social engineering yang menjanjikan keuntungan Kepada suatu pertukaran informasi. Penjahat Pandai berpura-pura bekerja pada suatu instansi profesional dan meminta korban Kepada memberikan data sensitif. Sebagai imbalan, penjahat akan memberikan giveaway atau hadian kepada Sasaran korban. Tetapi pada kenyataannya, tujuan Istimewa penjahat hanyalah Kepada memperoleh data sensitif tanpa dan Bukan akan memberikan imbalan apapun kepada korbannya.
Baca Juga: 3 Penyebab Cyber Crime yang Paling Biasa Terjadi
Hasil
Informasi di atas membantu Anda memahami apa itu social engineering. Dari penjelasan yang sudah kami sampaikan, dapat diketahui bahwa Demi ini penjahat dunia maya dapat melakukan berbagai hal Kepada mendapatkan data sensitif. Sebagai pengguna internet, kita tentu harus Lanjut meningkatkan cyber security awareness dan Bukan mudah berbagi data pribadi dengan orang yang Bukan dikenal.
Apabila Anda adalah pemilik perusahaan, Anda perlu memastikan bahwa seluruh karyawan Anda dapat menjaga data sensitif perusahaan. Selain itu, sistem perusahaan yang Anda gunakan juga harus Mempunyai sistem keamanan yang kuat. Kepada membantu memastikan bahwa perusahaan Anda sudah Mempunyai cyber security yang Berkualitas, Anda Pandai bekerja sama dengan tim IT security Digimensia. Tim kami akan melakukan penetration testing Kepada mencari celah keamanan pada sistem yang dapat dieksploitasi oleh penjahat cyber.
Silakan hubungi kami atau klik jasa pentest Indonesia Kepada mendapatkan informasi lebih lanjut.