Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Seorang ahli keamanan siber yang tidak hanya jago melawan ancaman digital, tetapi juga piawai menjinakkan teknologi blockchain dan membuat data menari-nari dalam visualisasi yang memukau. Sebagai trainer yang penuh semangat, ia mengubah materi yang rumit menjadi sesi belajar yang seru dan mudah dipahami. Di luar dunia teknologi, ia adalah pecinta kucing yang setia, selalu siap mengabadikan momen-momen menggemaskan mereka dalam jepretan fotografi yang artistik. Tak hanya itu, ia juga gemar menulis, mengolah kata demi kata hingga menjadi cerita yang menghibur dan menggugah.

Selanjutnya

Tutup

Inovasi

Memahami Social Engineering

19 Juni 2015   13:58 Diperbarui: 20 Juni 2015   02:39 995
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Ahaa..seminggu gak nulis di kompasiana sepertinya ada yang kurang afdol, pas hari Jumat ini saya mau sharing sharing lagi soal Information Technology , semoga bisa memberikan wawasan buat pembaca sekalian.

Hari ini topiknya mengenai Social Engineering, apa itu ? Social Engineering adalah suatu cara non teknis intrusi hacker yang berdasarkan pada interaksi sesama manusia dan acapkali dilakukan dengan penipuan identitas dan melanggar aturan keamanan.

Didalam dunia hacker yang namanya social engineering adalah salah satu dari banyak komponen yang termasuk banyak digunakan, misalnya saja dengan meminta sasaranya untuk menjalankan malware / virus / aplikasi tertentu yang mana seolah olah dari teman yang dikenal atau intitusi lain yang meyakinkan. Mereka si pelaku umumnya dalam komunikasinya bersifat membujuk atau malah menakut nakuti, misalnya saja menyatakan bahwa komputernya sudah ter infeksi virus berbahaya, oleh karena itu user diminta untuk menjalankan aplikasi tertentu ( yang ternyata malware).

Pelaku social engineering melakukan apa yang dinamankan “con game “ con singkatan dari confidence. Confidence trick ini yang dikenal dengan nama “con game” , menurut Wikipedia con game termasuk dalam scam, penipuan. Jadi misalnya ada orang yang berusaha mendapatkan akses masuk ke suatu  account bank seseorang dengan cara berpura pura menjadi customer service dari bank tersebut, atau mencoba untuk masuk ke suatu computer dengan account yang sah dan legal maka si pelaku akan berpura pura sebagai system administrator agar mendapatkan akses usernya.Pada umumnya social engineering mengeksploitasi sisi kemanusiaan sasarannya ( mau membantu sesama, mau bekerja sama dll).

Tipe Tipe Social Engineering

Baiting.

Baiting adalah teknis dimana pelaku sengaja meninggalkan media penyimpanan yang isinya malware. Misalnya saja sengaja meninggalkan USB / CD disuatu tempat yang pasti ditemukan oleh targetnya. Ketika si penemu mengambillnya dan lalu mengaksesnya maka tanpa sengaja malware terinstall kedalam komputernya.

Phishing

Menggunakan jalur email dengan berpura pura dari pihak yang sah atau sumber yang dapat dipercaya, isinya berupa pernyataan tipuan yang akan membujuk usernya untuk melakukan tindakan misalmya membuka attachment, mengupload file, menjalankan file exe dll.

Pretexting

Pencurian identitas , berpura pura menjadi orang lain untuk mendapatkan informasi personal, fungsinya adalah untuk memastikan identitas dari si target.

Quid Pro Quo

HALAMAN :
  1. 1
  2. 2
  3. 3
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun