Media Pengembangan Web & App | by APPKEY

Pembuatan WebsiteMaintenanceMengenal Istilah Social Engineering dan Jenis-Jenisnya

Mengenal Istilah Social Engineering dan Jenis-Jenisnya

-

Last Updated on October 23, 2023 by

Mengenal Istilah Social Engineering dan Jenis-Jenisnya – Apakah Anda pernah mendengar berita tentang hacking yang dilakukan seorang pemuda autis di Amerika yang bernama Kane Gamble? Ia adalah hacker yang berhasil melakukan pembobolan jaringan internet milik petinggi di negaranya.

Setelah berhasil membobol, ia mencuri berbagai dokumen rahasia yang dimiliki negara. Uniknya, tidak seperti hacker lain yang membobol jaringan dengan mencari kelemahan dari keamanan teknologi, pemuda ini memanfaatkan kelemahan individu dalam organisasi tersebut, yaitu psikologi manusia.

Kane Gamble memulai aksinya dengan cara melakukan panggilan telepon dan mengaku atau menyamar sebagai seseorang. Setelahnya ia akan masuk atau login ke akun orang tersebut dengan menerka-nerka passwordnya.

Cara yang digunakan oleh Gamble ini disebut dengan social engineering. Social engineering adalah cara yang digunakan oleh hacker untuk masuk ke dalam jaringan dengan memanfaatkan interaksi atau psikologis manusia. Social engineering ini memiliki beberapa jenis yang akan kami bahas pada ulasan kali ini. Jadi terus ikuti hingga akhir ya!

Jenis-jenis Social Engineering

Social engineering

Pishing

Jenis pertama dalam social engineering adalah phishing, merupakan strategi penipuan yang paling umum digunakan. Umumnya penipuan dengan cara ini dilakukan dengan tujuan mendapatkan informasi personal terkait seseorang.

Mulai dari nama, alamat, hingga nomor keamanan sosial korban. Strategi ini juga dilakukan dengan cara mengatasnamakan sebuah situs resmi, sehingga korban akan terpedaya karena menganggap pihak yang meminta data mereka sudah terjamin.

Social engineering

Contoh situs resmi yang sering digunakan namanya ialah PayPal dan Facebook. Umumnya situs yang digunakan namanya ialah situs yang meminta akses email dan password pengguna.

Dengan melakukan cara ini maka hacker dapat melihat segala informasi yang mereka butuhkan untuk kemudian mengambil alih akun seseorang.

Artikel Terkait  Mari Kenali Apa Itu Spyware Pegasus dan Cirinya!

Pretexting

Pretexting adalah jenis berikutnya dari social engineering yang dilakukan dengan strategi yang digunakan hacker, dilakukan dengan mereka berbicara layaknya para ahli. Tidak seperti hacker kebanyakan yang umumnya sangat ahli secara teknis, namun hacker yang menggunakan cara social engineering akan sangat lancar dan lihai berbicara seperti seperti seorang yang memang ahli.

Contohnya saja seperti Gamble, yang dengan kemampuannya berbicara seperti ahli, mampu meyakinkan CIA bahwa ia memang lah Brennan sehingga bisa mengakses komputernya. Ini berarti ia sangat cakap dan ahli sehingga level petugas CIA saja bisa dikelabui.

Baiting

Jenis berikutnya dari social engineering adalah baiting yang sebenarnya hampir sama dengan phising. Namun dalam baiting, pelaku melakukan dengan cara memberikan pancingan berupa hadiah barang atau hal-hal menarik lainnya.

Dengan begitu korban akan membuka situs yang telah disiapkan oleh pelaku. Umumnya pelaku baiting memberikan penawaran berupa unduhan film atau lagu gratis, bahkan hingga konten pornografi. Ketika korban mengklik tautan yang dibuat pelaku tersebut kemudian akan meminta akses email dan password korban.

Quid Pro Quo

Social engineering

Jika diartikan secara harfiah, quid pro quo berarti “sesuatu untuk sesuatu.” Jenis social engineering satu ini dilakukan dengan cara menjanjikan korban berbagai keuntungan, dari informasi yang diberikan korban. Strategi ini pada umumnya digunakan oleh hacker dengan cara berpura-pura menjadi seorang yang bekerja sebagai pemberi layanan IT. Lalu pelaku akan menelepon sebanyak mungkin orang dari berbagai perusahaan.

Selanjutnya pelaku akan menawarkan layanan perbaikan sistem IT dengan berbagai keunggulan. Seperti sistem yang akan berjalan lebih cepat, dengan syarat perusahaan tidak mengaktifkan program AV perusahaan untuk kemudian dijanjikan oleh pelaku melakukan perbaikan. Yang lebih mengkhawatirkan, terkadang pelaku memang memiliki kemampuan yang lebih baik dibandingkan dengan orang yang memang bekerja pada layanan IT yang sesungguhnya.

Tailgating

Tailgating atau yang lebih dikenal orang dengan istilah Piggyback adalah strategi yang digunakan hacker dengan cara mengintip calon korban yang mempunyai otentikasi. Contohnya adalah seorang karyawan perusahaan, terutama mereka yang memiliki akses ke area terbatas yang tidak bisa diakses orang asing. Umumnya pelaku social engineering jenis satu ini akan meniru kurir pengantar barang dan menunggu di luar gedung perusahaan.

Untuk menjalankan aksinya, pelaku akan menunggu karyawan yang memiliki akses khusus tersebut, lalu menguntitnya ke dalam perusahaan. Ketika si karyawan masuk ke dalam area terbatas, pelaku kemudian akan mengikutinya hingga masuk ke dalam gedung atau ruang dalam perusahaan tersebut.

Artikel Terkait  Regression Testing Adalah? Yuk, Cari Tahu Cara Kerjanya!

Orang yang Menjadi Target Social Engineering

Menurut studi yang dilakukan, ternyata ada 5 kelompok individu yang sering atau kerap kali menjadi korban atau target dari serangan cyber satu ini, berikut daftarnya:

  1. Help Desk atau Receptionist sebuah perusahaan, sebab merupakan pintu masuk awal organisasi yang umumnya memiliki berbagai informasi, termasuk siapa yang bekerja di perusahaan tersebut.
  2. Seorang pendukung teknis yang berasal dari divisi teknologi, hal ini karena biasanya mereka memiliki akses penting untuk berbagai informasi rahasia, strategis, dan berharga perusahaan. Terutama mereka yang langsung melayani pimpinan atau manajer.
  3. Pengguna Komputer atau Administrator Sistem, mereka menjadi target karena mereka adalah orang yang memiliki otoritas dalam mengelola manajemen password serta account seluruh pemakai komputer dalam sebuah perusahaan.
  4. Vendor atau mitra kerja perusahaan yang menjadi target pelaku, hal ini karena merekalah pihak yang menjadi penyedia teknologi serta fitur dan kapabilitas yang digunakan oleh seluruh manajemen dalam sebuah perusahaan.
  5. Target terakhir pelaku social engineering adalah mereka yang merupakan karyawan baru perusahaan, sebab mereka belum benar-benar memahami berbagai prosedur standar keamanan informasi dalam perusahaan.
Artikel Terkait  Mengatasi Jaringan Wifi Terhubung Namun Tidak Bisa Dipakai

Cara Pencegahan agar Terhindar Social Engineering

Berbagai jenis penipuan yang dilakukan oleh hacker dengan berbagai tujuan tentunya akan menimbulkan kerugian bagi korbannya. Oleh karena itu diperlukan berbagai langkah pencegahan agar terhindar dari kejahatan satu ini. Nah, berikut berbagai tips agar Anda dapat terhindar dari kejahatan cyber satu ini:

  1. Jangan mudah membuka email yang Anda terima yang berasal dari sumber yang tidak terpercaya atau tidak Anda kenal
  2. Jangan mudah menerima tawaran dari seseorang, terutama dari orang yang tidak Anda kenal, bahkan meski mereka menjanjikan Anda keuntungan.
  3. Pastikan Anda mematikan dan mengunci laptop Anda, terutama di perusahaan atau tempat Anda bekerja.
  4. Selalu gunakan AV atau software anti-virus, meski memang tidak dapat mengamankan dari seluruh serangan, namun berguna untuk menutupi beberapa celah yang ada.
  5. Pastikan Anda memahami dan mengerti berbagai kebijakan perusahaan Anda, terutama yang berhubungan dengan siapa saja orang yang memiliki izin untuk masuk dalam gedung perusahaan.

Nah, itulah berbagai informasi terkait social engineering khusus untuk Anda. Dengan perkembangan teknologi yang semakin pesat seperti saat ini, semakin banyak juga jenis kejahatan yang dilakukan oleh berbagai pihak tak bertanggung jawab.

Cara yang dilakukan pun sangat beragam dan berubah seiring perkembangan teknologi. Untuk itu Anda harus banyak membaca serta mencari berbagai informasi, sebab akan sangat bermanfaat untuk Anda agar terhindar dari pelaku kejahatan cyber. Terima kasih telah mengikuti hingga akhir, sampai jumpa di berbagai artikel menarik lainnya. Semoga bermanfaat!


Jasa Pembuatan Aplikasi, Website dan Internet Marketing | PT APPKEY
PT APPKEY adalah perusahaan IT yang khusus membuat aplikasi Android, iOS dan mengembangkan sistem website. Kami juga memiliki pengetahuan dan wawasan dalam menjalankan pemasaran online sehingga diharapkan dapat membantu menyelesaikan permasalahan Anda.

Jasa Pembuatan Aplikasi

Jasa Pembuatan Website

Jasa Pembuatan Paket Aplikasi

Jasa Pembuatan Internet Marketing

Mau posting artikel iklan?

Yuk klik dan ikuti ketentuan layanan dari kami, dapatkan penawaran paket dengan harga terbaik!

Subscribe Sekarang

Dapatkan beragam informasi menarik tentang Website, Aplikasi, Desain, Video dan API langsung melalui email Anda. Subscribe sekarang dan terus belajar bersama kami!

Kategori

Blog Post Ranking 10

Encoding Adalah : Proses Komunikasi Encoding dan Decoding

Jika kita dapat melihat percakapan antar komputer, mungkin akan terlihat seperti ini: "010110111011101011010010110". Bahasa ini disebut dengan biner, encoding...

Contoh PHP Curl : 10 Hal Luar Biasa yang dapat Anda Kembangkan dengan Curl

Meningkatnya jumlah aplikasi yang pindah ke web telah membuat "HTTP Scripting" lebih sering diminta dan diinginkan. Untuk dapat secara...

Looping Adalah Algoritma Perulangan: Berikut Contohnya

Jika anda sudah mendalami atau sedang mendalami dunia pemrograman terdapat sebuah konsep yang dapat memudahkan anda dalam menyusun struktur...

Rekomendasi 7 Aplikasi Pembuat Animasi 3D Terbaik. Ayo Cek!

Apakah Anda bercita-cita untuk menjadi seorang animator profesional? Belajar membuat animasi kini sudah menjadi hal mudah yang bisa dilakukan...

Metadata Adalah? Fungsi dan Jenis-Jenis Metadata

Pernah mendengar istilah metadata? Mungkin, kita sering mendengar istilah metadata. Tetapi, banyak dari kita yang belum tahu arti dari metadata...

Cara Membuat Aplikasi di Playstore dengan Mudah

Membuat aplikasi di Playstore bisa Anda lakukan dengan mudah. Terdapat beberapa situs yang bisa membantu Anda untuk membuat aplikasi...

4 Cara Mengatasi Autentikasi Google Play Store dengan Cepat dan Mudah

Apakah Anda sedang mengalami masalah autentikasi Google Play Store? Permasalahan autentikasi Google Play Store adalah permasalahan umum sering dialami...

Cara Mudah Menambahkan Lokasi Alamat Bisnis Anda di Google Maps

Saat ingin hunting tempat makan atau tempat nongkrong terbaru, tak jarang beberapa dari Anda biasanya mendapatkan informasi terkini melalui...

Rekomendasi 10 Aplikasi Coding Android Terbaik

Ketersediaan aplikasi coding Android memang banyak dicari oleh orang-orang yang sedang atau akan memulai untuk membuat aplikasi android. Jika...

7 Aplikasi Membuat Aplikasi Android Secara Offline

Aplikasi membuat aplikasi android saat ini banyak dicari penekun IT untuk membuat aplikasi Android secara offline tanpa harus menggunakan...

Bisnis

Online Service

Peluang Bisnis

Model Bisnis

Entrepreneurship

Uang

Ketrampilan

Outsourcing

Monetize

Pemasaran

SEO

Internet Marketing

Dasar Pemasaran

Strategi Pemasaran

Situs Web Analitik

Iklan

Teknologi

Teknologi Terbaru

AI

Komputer

Jaringan

Paling Sering dibaca
Mungkin Anda Menyukainya