konten

Apa Itu Social Enginering dan Cara Efektif Mencegahnya

Waspada social enginering !..

Apa itu social enginering ? :

Social enginering adalah suatu kegiatan untuk mendapatkan informasi rahasia dengan teknik mengonsentrasi kan serangan pada rantai terlemah system jaringan komputer yaitu  manusia.  Sebaik apapun keamanan suatu platform, protokol, software dan hardware tidak ada satu pun yang tidak melibatkan interaksi manusia.

Social enginering attack merupakan teknik serangan non teknis yang memanfaatkan celahkan keamanan pada suatu system komputer ,parahnya celah keamanan ini bersifat universal yaitu pada faktor manusia itu sendiri. Hal ini dapat terjadi karna ada nya interkasi di antara dua user berbeda.

Kejahatan social enginering yaitu memanfaatkan keadaan psikologis dan memanipulasi psikologis seseorang untuk mendapatkan informasi rahasia sebanyak-banyak nya, hal ini dilakukan dengan mekanisme manusiawi yaitu melakukan interaksi social. Setiap orang yang  mengakses kedalam system secara fisik merupakan suatu ancaman jika orang tersebut tidak termasuk dalam kebijakan keamanan yang telah di buat,dalam arti seseorang yang berusaha mengakses suatu masalah tapi pada kenyataannya orang tersebut bukan lah bagian dari masalah tersebut, maka orang itu adalah ancaman.


Bagaimana seseorang melakukan kegiatan social enginering ?.

Seorang social enginering mempelajari emosi seseorang dengan interaksi interaksi tertentu untuk melihat reaksi emosi dari korbannya. Dengan mempelajari emosi korban nya lah seorang social enginering mengetahui celah yang dapat di susupi.

Ini lah beberapa titik lemah manusia yang bisa di manfaatkan seorang social enginering antara lain :

1. Rasa Takut : jika seorang mahasiswa atau siswa dimintai data atau informasi dari senior, kaka kelas, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan;(yr art)

2. Rasa Percaya : jika seorang individu dimintai data atau informasi dari teman baik, sanak saudara, situs , atau sebuah website biasanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga. Atau seorang memberikan
informasi yang bersangkutan langsung percaya tanpa melakukan validasi suatu informasi.

3. Rasa Ingin Menolong: jika seseorang dimintai data atau informasi dari orang yang sedang mengalami masalah, dalam kesedihan yang mendalam, menjadi korban masalah, atau berada dalam masalah, biasanya yang bersangkutan akan (yr art)langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu.


dimana dan siapa saja yang dapat menjadi social enginering ? : dimana saja, dan kapan saja ,hanya saja terkadang kita sendiri tidak menyadari hal tersebut (yr art) . siapa pun yang dapat memanfaatkan social enginering sebagai serangan ,tetapi social enginering secara umum sering terjadi dimedia social. pelaku umum social enginering sebagai berikut:

  • Script kiddies: Hacker tidak terampil yang menggunakan teknik sederhana.
  • Insider (orang dalam): Meskipun mereka mungkin tidak memiliki keterampilan teknis yang kuat, akses mereka ke jaringan yang sensitif menjadi risiko tersendiri.
  • Hacktivists: Hacktivisme merupakan salah satu gabungan politik, Internet, dan elemen lainnya. Aktivisme,sebuah gerakan politik yang menekankan aksi langsung, adalah inspirasi, untuk hacktivisme.
  • Lone hackers: Keterampilan atau motivasi mereka bervariasi. Tapi yang pastinya untuk meraup keuntungan.
  • Organisasi teroganisir : Sindikat kriminal di bentuk untuk melakukan kejahatan cyber.
  • Peretas Pemerintah : Para pelaku ini merupakan cyberthreat tertinggi dan konsisten bagi pemerintah negara dan tingkat risiko yang sangat tinggi
  • Kelompok teroris: Pusat layanan Keamanan Internet menulis bahwa peretas yang ahli dalam kelompok-kelompok ini jarang tetapi kemungkinan ancamannya akan menjadi lebih signifikan dalam satu sampai tiga tahun ke depan .
Bagaimana cara menghindari kejahatan social enginering ?....


- memvalidasi suatu informasi  berita yang didapat dari media atau dari orang lain ,

- mengamankan data pribadi, email, no handphone dan data penting lainnya ,

-membatasi setiap orang yang tidak di kenaldalam mengakses masalah ,

- jangan mudah mempercayai orang yang tidak di kenal ataupun baru di kenal ,

- hindari interaksi yang mencurigakan, baik itu di media social atau pun di lingkungan baru.

Tak ada satu pun system jaringan yang aman,sebaik apapun system keamanannya,
Maka tidak akan benar-benar aman selagi masih melibatkan interaksi manusia. Tetap Waspada social enginering: the art of human hacking.

Semoga bermanfaat



Tampilkan Komentar
Sembunyikan Komentar

0 Response to "Apa Itu Social Enginering dan Cara Efektif Mencegahnya"

Post a comment

ads

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel