Social engineering adalah manipulasi psikologis seseorang dengan tujuan untuk mendapatkan informasi tertentu atau melakukan hal tertentu dengan cara menipunya secara halus dan tidak dia sadari. manipulasi psikologis dikakukan dengan berbagai media yang tujuan nya untuk mempengaruhi pikiran korban,misalnya menggunakan suara (berbicara untuk meyakinkan korban),gambar(memasang gambar yang erotis agar di klik),tulisan (menulis artikel yang persuasif dan meyakinkan misal menulis tutorial cara hack akun facebook,tapi palsu
Dengan kata lain Social engineering adalah tehnik untuk mendapatkan informasi /hak akses dengan cara menipu korban nya dengan halus dan tanpa dia sadari. Semua kriminal 100% menggunakan tehnik ini untuk mendapatkan informasi dari korban nya. mulai dari tukang copet yang menyamar sebagai penumpang biasa, penipu yang menjanjikan hal luar biasa pada korban nya,sexpredator yang menggunakan facebook untuk berinteraksi dengan korban nya. dan lain sebagainya.
B. Maksud dan Tujuan
Memperdalam materi social enginering dan ancaman-ancaman lainnya yang ada di jaringan komputer, sehingga dapat memperjelas pemahaman hari ini.
D. Latar Belakang
Mengulas kembali materi yang telah dipelajari pada hari ini, pada training cisco chapter 7
E.Pengulasan Materi
- Beberapa hal yang dilakukan oleh Hacker/penyusup :
Pencurian informasi-informasi rahasia yang dimiliki oleh korban, sehingga si korban dapat mengalami kerugian
Identity Thief
pencurian identitas yang di miliki si korban sehingga identitas korban dapat di pakai sesuai keinginannya sendiri
Data loss/Manipulation
Pengambilan dan pemanipulasian data yang dilakukan secara sembarangan dan tanpa ijin dari orang yang berwenang
Disruption of Service
gangguan layanan dari si penyusup jaringan sehingga layanan dari server dapat terganggu
- Macam-Macam Social Engineering
tehnik phising atau scaming merupakan tehnik untuk mendapatkan informasi sensitif(Data pribadi atau akun ) dari korban dengan cara menulis email yang seolah-olah berasal dari website resmi seperti paypal , biasanya dalah email nya akan tertulis untuk mengkonfirmaasi meng update data paypal dan mengganti password paypal karena akun yang korban miliki disinyalir telah disalahgunakan orang dan disertakan link yang menuju ke website mirip100% seperti paypal yang sebenarnya website tersebut adalah biatan dari si hacker itu sendiri. dengan cara ini hacker mendapatkan semua data yang diperlukan untuk mengambil alaih akun seseorang. teknik ini bisa dikembangkan labih lanjut untuk mendapatkan sasaran tertarget atau yang bisa dikenal dengan spear
Social (Engineer) Networking
media social seperti facebook,twitter,instagram dll menjadi surga bagi social engineer, di sini sebagian besar orang mengexpose data pribadinya seperti tempat tanggal lahir ,hobi,tempat tinggal,relasi,dll . social engineer bisa mendapat kepercayaan dengan menjalin pertemanan dengan korban dan mendapatkan kepercayaan. setelah terjalin kepercayaan hacker bisa menyalahgunakan kepercayaan yang telah diberikan oleh korban untuk hal yang merugikan korban.
Tehnik ini dilakukan dengan 3 langkah yaitu:
-Merusak
pertama-tama hacker akan berusaha melakukan pengrusakan terhadap infrastruktur network yang ada sehingga kinerja system akan terganggu dan tidak berjalan sebagaimana mestinya,secara otomatis pemilik system akan berusaha mencari informasi untuk memperbaiki hal ini.
-Memasang Iklan
Iklan bisa dikirim ke alamat email pemilik sistem yang sebelum nya sender nya sudah di spoof seolah-olah email berasal dari perusahaan security terpercaya, atau bisa dilakukan dengan memberikan kartunama sebelum serangan dimulai agar ketika hacker mengacaukan sistem si korban akan menghubungi si hacker yang sebelum nya memberikan kartunama /iklan dalam bentuk email
-Membantu
Setelah korban melihat iklan dan mengontak teknisi untuk perbaikan sistem (yang sebenarnya adalah si hacker itu sendiri) alih-alih membantu malah si hacker sudah mendapat akses penuh ke sistem dan bisa melakukan hal yang berbahaya seperti menanam backdoor ke sistem,mengambil data rahasia dll
Tehnik ini sering kita lihat di filem-filem box office. dimana pemeran utama menyamar menjadi teknisi atau IT konsultan untuk bisa mengakses perangkat secara fisik/remote dan menanam backdoor.
- Tipe-Tipe Serangan Komputer
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Worm
Worm adalah jenis virus yang tidak menginfeksi program lainnya.
Ia membuat copy dirinya sendiri dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
Trojan
Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh.
G. Kesimpulan
Jadi, di dalam menggunakan jaringan baik lokal maupun internet. Kita diharuskan untuk selalu berhati-hati dan menjaga data-data penting milik kita dengan sebaik mungkin. agar supaya dat kita tetap aman dan komputer kitapun juga dapat berjalan lancar.
H. Referensi
https://yowanstmikpringsewu.wordpress.com/pengertian-virus-worm-trojan-backdoor-malware-spyware-dan-mengamankan-sistem-informasi/
No comments:
Post a Comment