Assalamuallaikum wr. wb
Selasa, 6 Februari 2018
A. PENDAHULUAN
Hallo gaes ketemu lagi dengan saya pemilik blog ini. kali ini saya akan posting tentang sosial engineering attacks / serangam rekayasa sosial.
a. pengertian
sosial engineering
Dalam konteks keamanan komputer dan jaringan, rekayasa sosial mengacu pada kumpulan teknik yang digunakan untuk menipu pengguna internal agar melakukan tindakan tertentu atau mengungkapkan informasi rahasia.
b. latar belakang
agar terhindar dari penyerangan rekayasa sosial dan kita bisa mengantisipasinya agar tidak terkena serangan oleh para hacker.
c. maksud dan tujuan
supaya kita tahu apa itu sosial engineering dan mengetahui jenis jenis serangan sosial engineering itu
B. ALAT DAN BAHAN
- PC / laptop
- internet
- 1 Jam
Social engineering adalah istilah yang mencakup spektrum aktivitas berbahaya yang luas. Untuk tujuan blog ini, bagaimanapun, kita akan berfokus pada lima jenis serangan yang paling umum yang digunakan insinyur sosial untuk menargetkan korban mereka: phishing, pretexting, baiting, quid pro quo dan tailgating.
1. Phising / memancing
Penipuan phishing mungkin merupakan jenis serangan rekayasa sosial yang paling umum digunakan saat ini. Kebanyakan penipuan phishing menunjukkan karakteristik berikut:
- Carilah untuk mendapatkan informasi pribadi, seperti nama, alamat dan nomor jaminan sosial.
- Gunakan link shorteners atau embed links yang mengarahkan pengguna ke situs web yang mencurigakan dalam URL yang tampak sah.
- Menggabungkan ancaman, ketakutan dan rasa urgensi dalam usaha untuk memanipulasi pengguna agar bertindak segera.
2. Pretexting
Pretexting
adalah bentuk lain dari rekayasa sosial di mana penyerang fokus untuk
menciptakan dalih yang bagus, atau skenario palsu, yang dapat mereka
gunakan untuk mencoba dan mencuri informasi pribadi korban mereka. Jenis serangan ini biasanya berbentuk scammer yang berpura - pura membutuhkan bit informasi dari target mereka untuk mengkonfirmasi identitas mereka.
Serangan
yang lebih maju juga akan mencoba memanipulasi target mereka untuk
melakukan tindakan yang memungkinkan mereka mengeksploitasi kelemahan
struktural suatu organisasi atau perusahaan.
Contoh bagusnya adalah penyerang yang meniru auditor layanan TI
eksternal dan memanipulasi staf keamanan fisik perusahaan untuk
membiarkan mereka masuk ke gedung.
3. baiting / memancing
Umpan dalam banyak hal mirip dengan serangan phishing. Namun, yang membedakannya dari jenis rekayasa sosial lainnya adalah janji akan barang atau barang yang digunakan hacker untuk menarik perhatian korban. Umpan mungkin menawarkan kepada pengguna musik gratis atau unduhan film, jika mereka menyerahkan kredensial masuk mereka ke situs tertentu.
Serangan umpan juga tidak terbatas pada skema online. Penyerang juga bisa fokus mengeksploitasi rasa ingin tahu manusia melalui penggunaan media fisik.
4. Quid Pro Quo
Demikian pula, serangan quid pro quo menjanjikan keuntungan dengan imbalan informasi. Manfaat ini biasanya mengasumsikan bentuk layanan, sedangkan baiting sering berbentuk barang bagus.
Salah satu jenis serangan quid pro quo yang paling umum melibatkan penipu yang meniru orang layanan TI dan yang menelpon spam sebanyak mungkin nomor langsung milik perusahaan yang dapat mereka temukan. Penyerang ini menawarkan bantuan TI kepada masing-masing korban mereka. Penipu akan menjanjikan perbaikan cepat dengan imbalan karyawan yang menonaktifkan program AV mereka dan untuk menginstal perangkat lunak perusak di komputer mereka yang mengasumsikan kedok pembaruan perangkat lunak.
5. Tailgating
Jenis serangan rekayasa sosial lainnya dikenal sebagai tailgating atau "piggybacking." Jenis serangan ini melibatkan seseorang yang tidak memiliki otentikasi yang benar setelah karyawan masuk ke area terlarang.
Dalam jenis serangan tailgating yang umum, seseorang meniru pengemudi pengiriman dan menunggu di luar gedung. Ketika seorang karyawan memperoleh persetujuan keamanan dan membuka pintu mereka, penyerang meminta karyawan tersebut memegang pintu, sehingga mendapatkan akses dari seseorang yang diberi wewenang untuk memasuki perusahaan.
F. KESIMPULAN
3. baiting / memancing
Umpan dalam banyak hal mirip dengan serangan phishing. Namun, yang membedakannya dari jenis rekayasa sosial lainnya adalah janji akan barang atau barang yang digunakan hacker untuk menarik perhatian korban. Umpan mungkin menawarkan kepada pengguna musik gratis atau unduhan film, jika mereka menyerahkan kredensial masuk mereka ke situs tertentu.
Serangan umpan juga tidak terbatas pada skema online. Penyerang juga bisa fokus mengeksploitasi rasa ingin tahu manusia melalui penggunaan media fisik.
4. Quid Pro Quo
Demikian pula, serangan quid pro quo menjanjikan keuntungan dengan imbalan informasi. Manfaat ini biasanya mengasumsikan bentuk layanan, sedangkan baiting sering berbentuk barang bagus.
Salah satu jenis serangan quid pro quo yang paling umum melibatkan penipu yang meniru orang layanan TI dan yang menelpon spam sebanyak mungkin nomor langsung milik perusahaan yang dapat mereka temukan. Penyerang ini menawarkan bantuan TI kepada masing-masing korban mereka. Penipu akan menjanjikan perbaikan cepat dengan imbalan karyawan yang menonaktifkan program AV mereka dan untuk menginstal perangkat lunak perusak di komputer mereka yang mengasumsikan kedok pembaruan perangkat lunak.
5. Tailgating
Jenis serangan rekayasa sosial lainnya dikenal sebagai tailgating atau "piggybacking." Jenis serangan ini melibatkan seseorang yang tidak memiliki otentikasi yang benar setelah karyawan masuk ke area terlarang.
Dalam jenis serangan tailgating yang umum, seseorang meniru pengemudi pengiriman dan menunggu di luar gedung. Ketika seorang karyawan memperoleh persetujuan keamanan dan membuka pintu mereka, penyerang meminta karyawan tersebut memegang pintu, sehingga mendapatkan akses dari seseorang yang diberi wewenang untuk memasuki perusahaan.
F. KESIMPULAN
- Jangan membuka email dari sumber yang tidak tepercaya.
- Jangan memberikan tawaran dari orang asing untuk mendapatkan keuntungan dari keraguan.
- Beli perangkat lunak anti-virus.
- Kunci laptop Anda kapan pun Anda berada jauh dari workstation Anda.
- https://www.tripwire.com/state-of-security/security-awareness/5-social-engineering-attacks-to-watch-out-for/
Wassalamuallaikum wr. wb
0 Comments