Pengertian Social Engineering
Social Engineering adalah suatu teknik pencarian atau pengambilan data atau informasi penting dari seseorang. Dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial. Sosial Engineering sama dengan mengeksploitasi kelemahan manusia (rasa takut, rasa percaya, rasa ingin menolong).
Tipe Social Engineering
Terdapat 2 tipe social engineering diantaranya :
1. Social engineering berbasis interaksi sosial:
- Kedok sebagai user penting
- Kedok sebagai user yang sah
- Kedok sebagai mitra vendor
- Kedok sebagai konsultan audit
- Kedok sebagai penegak hukum
2. Social engineering berbasis interaksi komputer:
- Teknik phising melalui Email
- Teknik phising melalui SMS
- Teknik phising melalui Pop Up Windows
Teknik pengumpulan data
1. Enkripsi : sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang sulit dimengerti.
2. Firewall : sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman.
3. Kriptografi :ilmu dan seni untuk menjaga kerahasiaan berita.
Ancaman Jaringan
Ada beberapa bentuk ancaman jaringan :
- Sniffer : peralatan yang dapat memonitor proses yang sedang berlangsung
- Spoofing : penggunaan komputer untuk meniru dengan cara menimpa identitas atau alamat IP
- Remote Attack : segala bentuk serangan terhadap mesin dimana penyerangan tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan.
- Defaced : mengubah inti dari isi halaman suatu website dengan tulisan/kalimat, gambar/image atau link tertentu.
- Denial of Service : menghambat kerja sebuah layanan atau mematikannya, sehingga user yang berhak / berkepentingan tidak dapat menggunakan layanan tersebut.
Cara pencegahan social engineering
- Jangan mudah percaya
- Berfikir sehat dan relevan
- Jangan selalu berpikir maunya instan dan gratis
- jangan terlalu percaya dengan orang yang kita anggap dekat di dunia maya.
Ekstra hati-hati- Belajar dari buku, seminar, televisi, internet maupun pengalaman orang lain
- Pelatihan dan sosialisasi dari perusahaan ke karyawan dan unit terkait mengenai pentingnya keamanan informasi perusahaan .
DAFTAR PUSTAKA
- Ordinary , Arie . “ Pengertian social engineering,contoh dan cara mencegahnya ” . 11 April 2016 ( https://www.tembolok.id/pengertian-social-engineering-contoh-dan-cara-mencegahnya/ diakses 27 Februari 2019 )
Merit Casino Review | Read Our Review
BalasHapusMerit Casino. Merit Casino. The 제왕 카지노 best online 메리트카지노 casino reviews. Get exclusive bonuses and หารายได้เสริม free spins.