Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Teknologi

Cara Mengatasi Social Engineering dimulai Dengan Membentengi Diri Sendiri

Oleh Nyi Penengah Posting Komentar


Cara Mengatasi Social Engineering dimulai Dengan Membentengi Diri Sendiri - Setiap perkembangan atau perubahan, akan memberikan sebuah dampak. Salah satunya perkembangan di bidang teknologi, ada yang namanya social engineering atau rekayasa sosial.


Cara Mengatasi Social Engineering dimulai Dengan Membentengi Diri Sendiri
Cara Mengatasi Social Engineering dimulai Dengan Membentengi Diri Sendiri


 

Social Engineering ini akan mengancam kepada siapapun pengguna internet, yang tentunya aktif menggunakan media sosial. Karena sering kali keamanan privasi terkait informasi diri sendiri diinternet sering dijadikan kejahatan siber oleh oknum penipu.

 
Arti Social Engineering Adalah

 

Pengertian Social Engineering menurut para ahli, salah satunya penulis buku "Keamanan Informasi" oleh Miftahul Huda, me ngatakan Social Engineering merupakan kegiatan mendapatkan informasi rahasia dengan cara menipu pemilik informasi. Biasanya Social Engineering dilakukan lewat telepon atau internet.

 

Pengertian lain dari Social Engineering adalah upaya yang dilakukan peretas atau hacker mendapatkan informasi terkait targetnya, secara langsung. Menggunakan pendekatan sosial atau teknis dengan terang-terangan.

 

Mengenal Jenis-jenis Social Engineering

 

Mengenal Jenis-jenis Social Engineering
Mengenal Jenis-jenis Social Engineering



Pendekatan sosial dan pendekatan teknis sering dijadikan sarana untuk mendapatkan target yang akan dikelabui, nah jenisnya bagaimana serta apakah kamu pernah mendapatkan Social Engineering tapi tidak sadar? Yuk baca sampai selesai beberapa jenisnya di bawah ini.

 

Social Engineering dengan pendekatan teknis:

 

Metode phising, merupakan kehiatan yang dilakukan oleh peretas dalam mengumpulkan informasi target, menggunakan cara digital, contohnya menggunakan surel palsu yang hampir mirip dengan sumber yang sah.

 

Metode baiting, merupakan aktivitas yang dilakukan oleh peretas dalam mengumpulkan informasi target  menggunakan sistem komputer yang dimiliki target, dengan menyebarkan malware. Nah, pernah nih tapi untungnya saya sering memantau informasi terkait Social Engineering, jadi nggak sampai ngeklik ke laptop sendiri.

 

Metode whatering whole, merupakan aktivitas Social Engineering yang dilakukan menggunakan cara menginfeksi situs web, dengan mengambil keuntungan untuk penipuan serta penyerangan. Biasanya situs-situs besar ini sih.

 

Social Engineering dengan pendekatan sosial, nah ini nih yang sering menyerang perorangan, ada beberapa metode, yuk kita kenali agar kita tidak terjebak dengan rekayasa sosial yang makin merebak.

 

Metode tailgating, merupakan kegiatan peretas mengikuti target tidak dikenal yang punya akses sah lewat keamanan ke ruang terbatas

 

Metode impersonating atau meniru, merupakan cara peretas menggunakan identitas palsu untuk mendapatkan kredibilitas agar dipercaya target korban

 

Metode telepon, merupakan cara peretas mendapatkan informasi dengan panggilan telepon dan pura-pura jadi customer service atau mengaku-ngaku menjadi orang agar dipercaya target korban

 

Metode eavesdropping, merupakan cara peretas dapat informasi dengan mengambil data dari perusahaan secara langsung. Nah ini nih, kadang kita bingung kan ya? Nggak nyebar nomor tahu-tahu banyak nomor tidak dikenal menghubungi.

 

Metode dhumpster diving, merupakan kegaitan yang dilakukan peretas dengan mengacak tong sampah yang berisi informasi penting sebuah perusahaan atau perorangan. Makanya setiap kali ada surat masuk atau paket, sebaiknya alamat kita dirobek saja biar tidak terbaca, demi keamanan.

 

Metode shoulder surfing, merupakan kegiatan dengan mengumpulkan informasi target peretas dalam melakukan observasi langsung.

 

Dari segala cara Social Engineering yang dilakukan oleh orang jahat, semoga kita terhindar dari segala macam bahaya tersebut ya? Aaamiin. Soalnya banya banget asli jika sampai kena, banyak berita berseliweran yang sering terkena kejahatan Social Engineering ini.

 

Studi Kasus Social Engineering

 

Contoh simpelnya begini, kalau ada yang menghubungi kita melalui chat atau pun DM, jangan langsung kita balas. Kita cari tahu lebih dahulu nomor telepon tersebut dan akunnya benar-benar akun resmi atau bukan.

 

Studi kasusnya begini, saya tiba-tiba mendapat DM dari bank tempat saya menabung, Bank BRI misalnya. Mereka mengabarkan saya menang undian, padahal saya tidak pernah mengisi form atau apa pun itu dari Bank BRI. Otomatis saya curiga dong, saya cari tahu lebih dahulu akun tersebut resmi atau bukan. Untuk akun resmi Bank BRI adalah @bankbri_id, Sementara akun yang DM akun yang menghubungi dengan akun @bankbri1 atau @bankbriii dan lain sebagainya bukan resmi ya? Perhatikan juga label, yang asli ada centang biru yang palsu tidak ada centang biru.

 

Begitulah Social Engineering mencoba menguji psikologis kita, siapa yang tidak bahagia mendapatkan uang jutaan rupiah ya kan? Kenapa tidak dimanfaatkan saja? Hindari berpikir demikian, karena bisa jadi kita yang akan kena tipu jutaan rupiah tersebut.

 

Cara Membentengi Diri Sendiri dari Social Engineering (SOCENG)


Cara Membentengi Diri Sendiri dari Social Engineering (SOCENG)
Cara Membentengi Diri Sendiri dari Social Engineering (SOCENG)


 

  • Hindari mengunggah sesuatu secara berlebihan, seperti alamat lengkap milik kita, jangan ditulis detail. Misalnya mau ditulis, ambil saja cakupan kota besarnya
  • Hindari mengeklik tautan yang tidak dikenal, sering kali kita mendapatkan link yang aneh. Penasaran sih penasaran, wajar tetapi ingat bahwa itu bukan link yang kita butuhkan, jadi abaikan saja. Bisa jadi tautan tersebut membahayakan diri kita
  • Mengelola kata sandi yang kuat, seringkali pengamanan kata sandi ini diabaikan, bikin asal bisa tersimpan. Padahal padanan kata sandi yang baik ada caranya, maka buatlah yang kuat agar tidak mudah ditebak oleh orang lain. Jangan pula menggunakan tanggal lahir dan lain sebagainya, yang masih terkait data diri kita
  • Menjaga kerahasiaan jaringan Wi-Fi, hindari menyebar luaskan password Wi-Fi. Simpan dengan baik dan perketat password akan tidak mudah dijebol
  • Lakukan filter spam untuk email, agar tidak mudah mendapatkan email tidak dikenal masuk dengan sembarangan. Yuk #MemberikanMaknaIndonesia dan jadi masyarakat yang bijak.
  • Memahami metode rekayasa sosial yang tersebar, jadi jaga-jaga dan waspada kita tetap aman. Beritahu juga anggota keluarga, agar tetap waspada terkait bahaya social engineering ini. Karena saudara saya juga pernah kena telepon, yang mengabarkan anggota keluarganya masuk rumah sakit dan minta dikirimi uang untuk pengobatan. Otomatis kan kaget ya? Kondisi panik, biasanya kita tidak mudah mencerna dan cenderung menuruti perkataan.
  • Jangan meninggalkan perangkat lunak sembarangan, ketika berada di tempat umum. Hindari anda mengakses akun media sosial atau website sembarangan milik pribadi, karena bisa jadi Social Engineering sedang mengintai di sekitar.
  • Hati-hati dalam berteman di media sosial, jika tidak kenal akrab jangan sampai memberikan informasi kerahasiaan pribadi. Apalagi sampai main hati ya? Sekali bermain api akan sulit dipadamkan, hehehe ... jadi masalah Social Engineering, termasuk bahaya dan masalah yang serius. Bersikap skeptis sesekali diperlukan, apalagi soal godaan dari serangan rekayasa sosial, berani #BilangAjaGak.

 

 

Lokasi:

Posting Komentar untuk "Cara Mengatasi Social Engineering dimulai Dengan Membentengi Diri Sendiri"