Mohon tunggu...
AMMAR ABDULLAH
AMMAR ABDULLAH Mohon Tunggu... Mahasiswa - Mahasiswa Teknik Informatika - Universitas Muhammadiyah Prof.Dr.Hamka

Hi there! I'm Ammar. I'm very enthusiastic in all fields of programming dan Cyber Security, and I believe with that can be used to help problems that occur in humans. My interest and enthusiasm in the world of programming and cyber security is build some program and make it safe.

Selanjutnya

Tutup

Ruang Kelas Pilihan

Strategi Keamanan Sistem Informasi yang Efektif

30 Juni 2024   15:13 Diperbarui: 30 Juni 2024   15:13 104
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bahaya Social Engineering -- Managed Services Provider | Arulogic

Di era digital ini, ancaman terhadap keamanan sistem informasi semakin kompleks dan canggih. Dua di antara teknik yang paling sering digunakan oleh penyerang adalah "phishing dan social engineering". Artikel ini akan membahas secara detail mengenai kedua teknik tersebut serta strategi yang efektif untuk melindungi sistem informasi dari ancaman ini.

Apa itu Phishing?

Phishing adalah metode penipuan di mana penyerang mencoba memperoleh informasi sensitif seperti kata sandi, nomor kartu kredit, atau data pribadi lainnya dengan menyamar sebagai entitas yang tepercaya. Serangan phishing sering dilakukan melalui email, pesan teks, atau situs web palsu yang dirancang untuk menipu korban agar memberikan informasi mereka secara sukarela.

Jenis-jenis Phishing:

  1. Email Phishing, Penyerang mengirim email palsu yang tampak berasal dari sumber yang tepercaya, seperti bank atau platform media sosial.
  2. Spear Phishing,  Serangan yang ditargetkan pada individu tertentu atau organisasi dengan menggunakan informasi pribadi untuk membuat email lebih meyakinkan.
  3. Whaling, Phishing yang menargetkan eksekutif senior atau individu dengan akses tinggi dalam organisasi.
  4. Smishing, Phishing melalui pesan teks.
  5. Vishing, Phishing melalui panggilan telepon.

Apa itu Social Engineering?

Social engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk mengelabui individu agar memberikan informasi rahasia atau melakukan tindakan tertentu yang menguntungkan penyerang. Berbeda dengan serangan teknis, social engineering memanfaatkan kepercayaan dan kebiasaan manusia untuk mencapai tujuannya.

Contoh Teknik Social Engineering:

  1. Pretexting, Penyerang menciptakan skenario palsu untuk mendapatkan informasi dari korban.
  2. Baiting, Menyediakan sesuatu yang menarik bagi korban (seperti flash drive yang ditinggalkan di tempat umum) yang mengandung malware.
  3. Tailgating, Penyerang mengikuti seseorang ke dalam area terlarang dengan berpura-pura menjadi karyawan atau tamu.
  4. Quid Pro Quo, Menawarkan imbalan untuk informasi atau akses tertentu.

Strategi Keamanan yang Efektif

Untuk melindungi sistem informasi dari serangan phishing dan social engineering, organisasi dan individu harus mengimplementasikan beberapa strategi keamanan berikut:

  1. Edukasi dan Pelatihan Karyawan:

    • Lakukan pelatihan rutin tentang ancaman phishing dan social engineering.
    • Berikan contoh nyata dan simulasi serangan untuk meningkatkan kesadaran.
    • Ajarkan karyawan cara mengenali email atau pesan yang mencurigakan.
  2. Implementasi Multi-Factor Authentication (MFA):

    • Gunakan MFA untuk menambahkan lapisan keamanan ekstra pada akun dan sistem.
    • Ini dapat mencegah akses yang tidak sah meskipun kata sandi telah dikompromikan.
  3. Penggunaan Teknologi Anti-Phishing:

    • Instal perangkat lunak anti-phishing pada email dan peramban web.
    • Gunakan filter email yang dapat mendeteksi dan memblokir email phishing.
  4. Kebijakan Keamanan yang Ketat:

    • Tetapkan kebijakan yang jelas mengenai penggunaan email dan internet.
    • Batasi akses ke informasi sensitif hanya pada karyawan yang membutuhkan.
  5. HALAMAN :
    1. 1
    2. 2
    Mohon tunggu...

    Lihat Konten Ruang Kelas Selengkapnya
    Lihat Ruang Kelas Selengkapnya
    Beri Komentar
    Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

    Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun