Social Engineering.
Social Engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk memanipulasi orang agar memberikan informasi rahasia, mengambil tindakan tertentu, atau melakukan aksi yang menguntungkan penyerang.
Tujuan dari teknik ini adalah untuk memanfaatkan faktor-faktor psikologis, sosial, dan emosional dari seseorang untuk mendapatkan akses tidak sah ke informasi sensitif atau sistem yang diinginkan.
Teknik umum yang digunakan dalam Social Engineering:
- Manipulasi Emosional: Penyerang mencoba memanfaatkan emosi seperti rasa takut, kecemasan, rasa ingin membantu, atau rasa ingin tahu seseorang untuk meminta informasi sensitif atau mendapatkan akses ke sistem.
- Penipuan (Phishing): Penyerang mengirimkan email, pesan teks, atau panggilan telepon palsu yang tampaknya berasal dari sumber tepercaya, seperti bank, institusi pemerintah, atau perusahaan terkemuka, dengan tujuan meminta informasi pribadi seperti kata sandi atau nomor kartu kredit.
- Shoulder Surfing: Penyerang mengamati atau mencuri informasi rahasia seseorang, seperti kata sandi atau nomor PIN, dengan mengintip saat orang tersebut memasukkan informasi tersebut di komputer atau perangkat lainnya.
- Dumpster Diving: Penyerang mencari informasi rahasia atau sensitif dari sampah fisik atau elektronik, seperti mencari dokumen yang dibuang secara tidak benar atau mencari informasi penting di komputer yang dibuang.
- Pemanfaatan Kepanikan atau Kecemasan: Penyerang mencoba menciptakan situasi darurat atau keadaan darurat palsu untuk meminta akses tidak sah atau informasi rahasia dari korban yang terburu-buru atau panik.
- Pretensi dan Pemalsuan Identitas: Penyerang berpura-pura menjadi seseorang atau mewakili lembaga yang memiliki kewenangan untuk meminta informasi atau akses, seperti berpura-pura menjadi pegawai IT atau pejabat perusahaan.
Untuk melindungi diri dari serangan social engineering, penting untuk meningkatkan kesadaran keamanan dan melatih karyawan atau pengguna untuk mengenali tanda-tanda serangan tersebut.
Ini termasuk mengajarkan praktik keamanan seperti tidak membagikan informasi pribadi secara sembarangan, memvalidasi identitas pihak yang meminta informasi rahasia, dan memeriksa kredibilitas komunikasi yang diterima, terutama yang meminta tindakan mendesak atau tidak biasa. Selain itu, penting untuk memiliki kebijakan keamanan yang kuat dan melaksanakan pelatihan keamanan secara berkala untuk mengurangi risiko jatuh korban social engineering.
Social Engineering - Lynix
May 11, 2024
May 11, 2024