Jumat, 25 September 2015

Social Engineering

Jumat, September 25, 2015

By: Unknown On: Jumat, September 25, 2015  In:  No comments
Social engineer tidak lepas dari peran internet dan informasi yang bisa didapatkan oleh seorang hacker atau peretas dengan memanfaatkan sebuah aspek terlemah dari keaman informasi, yaitu manusia. Buruknya, dalam dunia cyber kelemahan ini tidak dapat diperbaiki dengan sebuah solusi algoritma, ataupun solusi pasti lainnya. melainkan kehati-hatian dari manusia itu sendiri. karena kelemahan ini sama sekali tidak memiliki hunbungan dengan platform, sistem operasi, software ataupun hardware yang ada dalam sebuah komputer. kelemahan ini adalah sebuah keteledoran atau ketidak waspadaan pada manusia itu sendiri. contohnya saja, ada pepatah yang mengatakan. "sampah mu adalah harta bagi yang lainnya". kita membuang sembarangan sebuah informasi, seperti slip gaji atau data nasabah  di tempat sampah, kita menganggap bahwa hal tersebut tidak memberikan bahaya sama sekali. namun, bagi seorang peretas bank hal itu bisa jadi sebuah hal yang sangat berharga. keteledoran tersebut merupakan kesempatan yang membuat tidak amannya sebuah informasi. banyak hal yang lainya seperti memberikan kesempatan orang luar untuk melihat data, memberikan wewenang pada orang yang tidak semestinya dan lupa untuk log-out pada sebuah sistem yang menampung informasi penting didalamnya merupakan celah-celah bagi hacker untuk melakukan peretasan secara mudah. 

Definisi utama dari social engineering menurut wikipedia adalah manipulasi psikologis dari seseoang dalam melakukan aksi atau menguak informasi rahasia. medianya bisa saja secara langsung, melalui telpon ataupun internet. Social engineering sendiri merupakan bagian yang tidak bisa dipisahkan dengan cyber crime. dengan kata lain, social engineering adalah taktik atau cara seseorang dalam melakukan cyber crime dengan memanipulasi korban untuk mendapatkan data personal korban tersebut. menurut sebuah websyte "http://www.carnegiecyberacademy.com". membagi jenis social engineering sebagai berikut.
  • mengirim korban sebuah email dan mengatakan bahwa mereka memiliki masalah pada akunnya sehingga mereka tertarik untuk melihat dan di bawa pada sebuah website yang meminta password dan informasi penting lainnya.
  • meyakinkan korban bahwa tautan yang mereka kirim merupakan anti-malware dan merupakan hal yang menarik seperti game dan lainnya.
  • menjanjikan korban mendapat uang jutaan rupiah dengan mengirim sejumlah uang kepada seorang manipulator.
  • dan lainnya.
        Banyak Cyber crime lainnya yang menggunakan trik tipe ini, karena lebih efektif dan mudah. karena sifat manusia yang memiliki psikologi yang sangat ingin dipuji dan ditinggikan. sehingga pelaku banyak yang meyakinkan korban dengan memberi tahu korban bahwa si korban adalah orang yang terpilih dari sekian banyak orang dan kesempatan yang ia dapatkan mungkin tidak akan didapatkan dilain waktu.

       Serangan Social Engginering adalah ilegal di berbagai negara termasuk indonesia, cara yang baik dalam memproteksi diri adalah dengan tidak mempercayai setiap e-mail yang meminta data personal. karena suatu perusahaan resmi atau sebuah instansi tidak meminta data personal melalui e-mail. dengan berhati-hati dan tidak mudah percaya dapat membantu kita dalam menghindari serangan social engineering.

Written by

We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

 

© 2013 DASPRO. All rights resevered. Designed by Templateism

Back To Top