Media Bisnis Online | by APPKEY

Blog Mengenal Istilah Social Engineering dan Jenis-Jenisnya dalam Dunia Maya

Mengenal Istilah Social Engineering dan Jenis-Jenisnya dalam Dunia Maya

-

Apakah Anda pernah mendengar berita tentang hacking yang dilakukan seorang pemuda autis di Amerika yang bernama Kane Gamble? Ia adalah hacker yang berhasil melakukan pembobolan jaringan internet milik petinggi di negaranya.

Setelah berhasil membobol, ia mencuri berbagai dokumen rahasia yang dimiliki negara. Uniknya, tidak seperti hacker lain yang membobol jaringan dengan mencari kelemahan dari keamanan teknologi, pemuda ini memanfaatkan kelemahan individu dalam organisasi tersebut, yaitu psikologi manusia.

Kane Gamble memulai aksinya dengan cara melakukan panggilan telepon dan mengaku atau menyamar sebagai seseorang. Setelahnya ia akan masuk atau login ke akun orang tersebut dengan menerka-nerka passwordnya.

Cara yang digunakan oleh Gamble ini disebut dengan social engineering. Social engineering adalah cara yang digunakan oleh hacker untuk masuk ke dalam jaringan dengan memanfaatkan interaksi atau psikologis manusia. Social engineering ini memiliki beberapa jenis yang akan kami bahas pada ulasan kali ini. Jadi terus ikuti hingga akhir ya!

Jenis-jenis Social Engineering

social-engineering

Pishing

phising

Jenis pertama dalam social engineering adalah pishing, merupakan strategi penipuan yang paling umum digunakan. Umumnya penipuan dengan cara ini dilakukan dengan tujuan mendapatkan informasi personal terkait seseorang.

Mulai dari nama, alamat, hingga nomor keamanan sosial korban. Strategi ini juga dilakukan dengan cara mengatasnamakan sebuah situs resmi, sehingga korban akan terperdaya karena menganggap pihak yang meminta data mereka sudah terjamin.

Contoh situs resmi yang sering digunakan namanya ialah PayPal dan Facebook. Umumnya situs yang digunakan namanya ialah situs yang meminta akses email dan password pengguna.

Dengan melakukan cara ini maka hacker dapat melihat segala informasi yang mereka butuhkan untuk kemudian mengambil alih akun seseorang.

Artikel terkait  Apa itu Data Entry? Mengetahui Lebih Jelas Tentang Pekerjaan Data Entry

 

Pretexting

Pretexting adalah jenis berikutnya dari social engineering yang dilakukan dengan strategi yang digunakan hacker, dilakukan dengan mereka berbicara layaknya para ahli. Tidak seperti hacker kebanyakan yang umumnya sangat ahli secara teknis, namun hacker yang menggunakan cara social engineering akan sangat lancar dan lihai berbicara seperti seperti seorang yang memang ahli.

Contohnya saja seperti Gamble, yang dengan kemampuannya berbicara seperti ahli, mampu meyakinkan CIA bahwa ia memang lah Brennan sehingga bisa mengakses komputernya. Ini berarti ia sangat cakap da ahli sehingga level petugas CIA saja bisa dikelabui.

Baiting

Jenis berikutnya dari social engineering adalah baiting yang sebenarnya hampir sama denga pishing. Namun dalam baiting, pelaku melakukan dengan cara memberikan pancingan berupa hadiah barang atau hal-hal menarik lainnya.

Dengan begitu korban akan membuka situs yang telah disiapkan oleh pelaku. Umumnya pelaku baiting memberikan penawaran berupa unduhan film atau lagu gratis, bahkan hingga konten pornografi. Ketika korban mengklik tautan yang dibuat pelaku tersebut kemudian akan meminta akses email dan password korban.

Quid Pro Quo

social-engineering-1

Jika diartikan secara harfiah, quid pro quo berarti “sesuatu untuk sesuatu.” Jenis social engineering satu ini dilakukan dengan cara menjanjikan korban berbagai keuntungan, dari informasi yang diberikan korban. Strategi ini pada umumnya digunakan oleh hacker dengan cara berpura-pura menjadi seorang yang bekerja sebagai pemberi layanan IT. Lalu pelaku akan melepon sebanyak mungkin orang dari berbagai perusahaan.

Selanjutnya pelaku akan menawarkan layanan perbaikan sistem IT dengan berbagai keunggulan. Seperti sistem yang akan berjalan lebih cepat, dengan syarat perusahaan tidak mengaktifkan program AV perusahaan untuk kemudian dijanjikan oleh pelaku melakukan perbaikan. Yang lebih mengkhawairkan, terkadang pelaku memang memiliki kemampuan yang lebih baik dibandingkan dengan orang yang memang bekerja pada layanan IT yang sesungguhnya.

Tailgating

Tailgating atau yang lebih dikenal orang dengan istilah Piggyback adalah strategi yang digunakan hacker dengan cara menguntit calon korban yang mempunyai otentikasi. Contohnya ialah seorang karyawan perusahaan, terutama mereka yang memiliki akses ke area terbatas yang tidak bisa diakses orang asing. Umumnya pelaku social engineering jenis satu ini akan meniru kurir pengantar barang dan menunggu diluar gedung perusahaan.

Untuk menjalankan aksinya, pelaku akan menunggu karyawan yang memiliki akses khusus tersebut, lalu menguntitnya ke dalam perusahaan. Ketika si karyawan masuk ke dalam area terbatas, pelaku kemudian akan mengikutinya hingga masuk ke dalam gedung atau ruang dalam perusahaan tersebut.

Artikel terkait  Pentingnya Screening Test dalam Proses Rekrutmen Karyawan Baru

 

Orang yang Menjadi Target Social Engineering

Menurut studi yang dilakukan, ternyata ada 5 kelompok individu yang sering atau kerap kali menjadi korban atau target dari serangan cyber satu ini, berikut daftarnya:

  1. Help Desk atau Receptionist sebuah perusahaan, sebab merupakan pintu masuk awal organisasi yang umumnya memiliki berbagai informasi, termasuk siapa yang bekerja di perusahaan tersebut.
  2. Seorang pendukung teknis yang berasal dari divisi teknologi, hal ini karena biasanya mereka memiliki akses penting untuk berbagai informasi rahasia, strategis, dan berharga perusahaan. Terutama mereka yang langsung melayani pimpinan atau manajer.
  3. Pengguna Komputer atau Administrator Sistem, mereka menjadi target karena mereka adalah orang yang memiliki otoritas dalam mengelola manajemen password serta account seluruh pemakai komputer dalam sebuah perusahaan.
  4. Vendor atau mitra kerja perusahaan yang menjadi target pelaku, hal ini karena merekalah pihak yang menjadi penyedia teknologi serta fitur dan kapabilitas yang digunakan oleh seluruh manajemen dalam sebuah perusahaan.
  5. Target terakhir pelaku social engineering adalah mereka yang merupakan karyawan baru perusahaan, sebab mereka belum benar-benar memahami berbagai prosedur standar keamanan informasi dalam perusahaan.

Artikel terkait  Apa itu JRE? Mengenal Istilah Java Runtime Enviroment

Cara Pencegahan agar Terhindar Social Engineering

Berbagai jenis penipuan yang dilakukan oelh hacker dengan berbagai tujuan tentunya akan menimbulkan kerugian bagi korbannya. Oleh karena itu diperlukan berbagai langkah pencegahan agar terhindar dari kejahatan satu ini. Nah, berikut berbagai tips agar Anda dapat terhindar dari kejahatan cyber satu ini:

  1. Jangan mudah membuka email yang Anda terima yang berasal dari sumber yang tidak terpercaya atau tidak Anda kenal
  2. Jangan mudah menerima tawaran dari seseorang, terutama dari orang yang tidak Anda kenal, bahkan meski mereka menjanjikan Anda keuntungan.
  3. Pastikan Anda mematikan dan mengunci laptop Anda, terutama di perusahaan atau tempat Anda bekerja.
  4. Selalu gunakan AV atau software anti-virus, meski memang tidak dapat mengamankan dari seluruh serangan, namun berguna untuk menutupi beberapa celah yang ada.
  5. Pastikan Anda memahami dan mengerti berbagai kebijakan perusahaan Anda, terutama yang berhubungan dengan siapa saja orang yang memiliki izin untuk masuk dalam gedung perusahaan.

Nah, itulah berbagai informasi terakit social engineering khusus untuk Anda. Dengan perkembangan teknologi yang semakin pesat seperti saat ini, semakin banyak juga jenis kejahatan yang dilakukan oleh berbagai pihak tak bertanggung jawab.

Cara yang dilakukanpun sangat beragam dan berubah seiring perkembangan tekologi. Untuk itu Anda harus banyak membaca serta mencari berbagai informasi, sebab akan sangat bermanfaat untuk Anda agar terhindar dari pelaku kejahatan cyber. Terima kasih telah mengikuti hingga akhir, sampai jumpa di berbagai artikel menarik lainnya. Semoga bermanfaat!

[online-about]

Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.

Jasa Pembuatan Aplikasi

Jasa Pembuatan Website

Jasa Pembuatan Paket Aplikasi

Jasa Pembuatan Internet Marketing

Subscribe Sekarang

Dapatkan beragam informasi menarik tentang IT, Bisnis, Ekonomi, Berita Domestik dan Global langsung melalui email Anda. Subscribe sekarang dan raih kesuksesan bersama kami!

Blog Post Ranking 10

7 Jenis Font Paling Sering Digunakan Oleh Para Profesional Dalam Desain Grafis

Anda seorang desainer grafis? Atau, Anda baru hendak terjun kedalam dunia desain grafis? Pekerjaan membuat desain, meski terlihat mudah,...

10 Contoh Iklan Penawaran Jasa dan Produk Paling Menarik!

Jika Anda pernah mengeluarkan produk atau layanan baru, Anda tahu betapa sulitnya mengeluarkan kata. Anda mungkin melakukan iklan penawaran...

7 Prinsip Desain Grafis yang Perlu Kamu Ketahui & Pelajari

Pernahkah Anda melihat sebuah film animasi atau sebuah gambar dengan desain grafis yang cantik, estetik dan menarik? Pernahkah Anda...

Startup Repair Adalah ? Penyebab dan Cara Mengatasinya

Saat ini laptop menjadi alat yang memiliki peran begitu penting. Hampir semua orang menggunakan laptop untuk menyelesaikan pekerjaannya atau...

Jenis-Jenis Perusahaan Jasa di Indonesia

Perusahaan dapat dibedakan menjadi dua berdasarkan komoditi yang dipromosikan ke masyarakat, yaitu barang dan jasa. Perusahaan produk sudah jelas...

14 Aplikasi Desain Taman Untuk Pemula (Gratis)

Anda adalah salah seorang yang ingin memiliki rumah dengan desain taman yang menarik maka sangat cocok sekali beberapa informasi...

Facebook Ads dan Panduan Utamanya Untuk Bisnis Anda

Hampir semua orang pernah mengakses Facebook dan dari hasil pengumpulan survey, jumlah pengguna Facebook di Indonesia pada tahun 2018...

5 Aspek Pemasaran Dalam Kewirausahaan

Aspek pemasaran dalam kewirausahaan adalah aspek-aspek yang harus Anda perhatikan sebelum Anda memulai sebuah usaha. Nantinya aspek pemasaran tersebut...

Teknologi Jaringan Tanpa Kabel Disebut ? | Pengertian & Ulasannya

Apa sih sebenarnya teknologi jaringan tanpa kabel itu? Teknologi jaringan tanpa kabel disebut dengan nirkabel. Yang mana jaringan tersebut...

25 Tempat Jual Beli Online Terbaik dan Terpercaya di Indonesia

Dewasa ini, berkembangnya teknologi di Indonesia memunculkan beragam startup e-commerce berkonsep tempat jual beli online yang menjual produk lengkap...

Jasa Web

Bisnis online

Pengembangan

Murah

Profesional

Toko online

SEO

Pemasaran

Tips

Jasa Aplikasi

Pembuatan Aplikasi

Bisnis online

Pemasaran

Istilah IT

TIPS

TOOLS

JASA

HARGA

Jasa Marketing

Istilah SEO

Teknik SEO

Tips Marketing

Paling Sering dibaca
Mungkin Anda Menyukainya