Rabu, 27 Februari 2019

SOCIAL ENGINEERING





Pengertian Social Engineering

Social Engineering adalah suatu teknik pencarian atau pengambilan data atau informasi penting dari seseorang. Dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Sosial Engineering sama dengan mengeksploitasi kelemahan manusia (rasa takut, rasa percaya, rasa ingin menolong). 

Tipe Social Engineering 

Terdapat 2 tipe social engineering diantaranya :

1. Social engineering berbasis interaksi sosial:
  • Kedok sebagai user penting
  • Kedok sebagai user yang sah
  • Kedok sebagai mitra vendor
  • Kedok sebagai konsultan audit
  • Kedok sebagai penegak hukum
2. Social engineering berbasis interaksi komputer:
  • Teknik phising melalui Email
  • Teknik phising melalui SMS
  • Teknik phising melalui Pop Up Windows



Teknik pengumpulan data 

1. Enkripsi : sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang sulit dimengerti.
2. Firewall : sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
3. Kriptografi :ilmu dan seni untuk menjaga kerahasiaan berita.




Ancaman Jaringan 

Ada beberapa bentuk ancaman jaringan :
  1. Sniffer : peralatan yang dapat memonitor proses yang sedang berlangsung
  2. Spoofing : penggunaan komputer untuk meniru dengan cara menimpa identitas atau alamat IP
  3. Remote Attack : segala bentuk serangan terhadap mesin dimana penyerangan tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan.
  4. Defaced : mengubah inti dari isi halaman suatu website dengan tulisan/kalimat, gambar/image atau link tertentu.
  5. Denial of Service : menghambat kerja sebuah layanan atau mematikannya, sehingga user yang berhak / berkepentingan tidak dapat menggunakan layanan tersebut.


Cara pencegahan social engineering
  1. Jangan mudah percaya
  2. Berfikir sehat dan relevan
  3. Jangan selalu berpikir maunya instan dan gratis
  4. jangan terlalu percaya dengan orang yang kita anggap dekat di dunia maya.
  5. Ekstra hati-hati
  6. Belajar dari buku, seminar, televisi, internet maupun pengalaman orang lain
  7. Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit terkait mengenai pentingnya keamanan informasi perusahaan .



DAFTAR PUSTAKA
  1. Ordinary , Arie . “ Pengertian social engineering,contoh dan cara mencegahnya ” . 11 April 2016 ( https://www.tembolok.id/pengertian-social-engineering-contoh-dan-cara-mencegahnya/ diakses 27 Februari 2019 )








-

1 komentar:

  1. Anonim29 Januari 2022 pukul 04.57

    Merit Casino Review | Read Our Review
    Merit Casino. Merit Casino. The 제왕 카지노 best online 메리트카지노 casino reviews. Get exclusive bonuses and หารายได้เสริม free spins.

    BalasHapus

Langganan: Posting Komentar (Atom)

KRIPTOGRAFI

Pengertian Kriptografi Secara etimologi kata kriptografi ( Cryptography ) berasal dari bahasa Yunani, yaitu kryptos yang artinya yang te...

  • PHYSICAL SECURITY dan BIOMETRICS
    Pengertian PHYSICAL SECURITY Physical Security adalah tindakan atau cara yang dilakukan untuk mencegah atau menanggulangi...
  • GOOGLE HACKING
    Pengertian Google Hacking Menurut Efvy Zam Kerinci Google Hacking adalah aktivias hacking yang mempergunakan Google sebagai sarana ...
  • OPERATING SYSTEM SECURITY
    Keamanan Sistem Operasi sendiri mencakup semua hal yang berkaitan data-data penting terlindungi secara sempurna, sedangk...