Apa itu Serangan Rekayasa Sosial/Social Engineering?
Tuesday, February 16, 2021
Gw ingin meluangkan waktu sejenak untuk mendalami sesuatu yang disebut "Rekayasa Sosial".
Bagian dari apa yang Gw kemukakan akan terdengar agak familiar. Akan ada sedikit tumpang tindih terkait hal-hal yang telah gw tampilkan di blog ini sebelumnya.
Gw ingin mempelajari lebih dalam tentang Rekayasa Sosial karena dua alasan:
- Untuk membantu mendidik masyarakat umum jika mereka kebetulan tersandung pada artikel ini.
- Biasakan diri Gw lebih banyak dengan subjek.
Pengejaran yang mulia, bukan? Sekarang mari kita mulai.
Apa itu Rekayasa Sosial?
Rekayasa sosial adalah strategi serangan yang mengandalkan manipulasi seseorang untuk mengungkapkan informasi pribadi melalui email, media sosial, telepon, atau dengan cara fisik.
Untuk lebih lengkapnya kamu bisa mengunjungi : https://en.wikipedia.org/wiki/Social_engineering_(security)
Apa Yang Dicari Penyerang Rekayasa Sosial?
Itu bervariasi, tetapi biasanya informasi identitas pribadi (PII) atau informasi kartu pembayaran (PCI).
Ini bisa berupa informasi biasa (yang tampaknya) biasa seperti alamat atau tanggal lahir kamu hingga sesuatu yang lebih penting seperti nomor jaminan sosial atau kata sandi akun perbankan online kamu.
Penyerang bahkan mungkin mencoba masuk ke komputer korban mereka untuk memasang perangkat lunak perusak yang akan memberi mereka semua informasi yang tercantum di atas - terkadang bahkan korban tidak menyadari bahwa perangkat lunak tersebut telah dipasang.
Apa Saja Contoh Serangan Rekayasa Sosial?
Sebagian besar serangan manipulasi psikologis terjadi melalui email, tetapi tidak eksklusif untuk media tersebut. Serangan manipulasi psikologis bahkan dapat terjadi melalui telepon (seperti yang telah kami tulis sebelumnya di sini) serta melalui situs web atau bahkan flash drive USB.
Ada banyak variasi serangan manipulasi psikologis, jadi Gw mencoba menyusun daftar lengkap di bawah:
Phishing
Seperti yang gw katakan di atas, gw udah pernah membahas serangan Phishing sebelumnya. Namun, tidak ada salahnya untuk membahas apa yang ada di sini. Serangan phishing adalah serangan manipulasi psikologis yang paling umum. Mereka biasanya dilakukan menggunakan situs web atau portal dukungan yang dibuat dengan cerdik yang hampir persis membuat ulang bisnis atau institusi terkenal atau terkenal. Penyerang menjangkau target mereka melalui email atau media sosial dan memancing mereka untuk percaya bahwa pesan mereka berasal dari sumber yang dapat dipercaya. Korban mengambil umpan (seperti ikan) dan mengkompromikan informasi pribadinya di situs palsu.
Ada banyak jenis serangan Phishing seperti Spear Phishing atau Pretexting
1). Spear Phishing
Bagian dari Phishing, serangan Spear Phishing membutuhkan usaha ekstra dari penyerang. Penyerang yang mencoba serangan Spear Phishing perlu menentukan siapa yang mereka kejar, informasi apa yang mereka coba kumpulkan, dan bagaimana mereka akan memanipulasi korban untuk memberikan informasi tersebut. Meskipun sulit untuk dilakukan, serangan Spear Phishing dapat menghasilkan hasil yang jauh lebih tinggi jika berhasil.
2). Pretexting
Pernah mendapat email dari anggota keluarga atau teman yang sepertinya tidak aktif? Mereka meminta kamu untuk melihat-lihat sesuatu secara online atau secara aneh meminta uang kepada kamu karena entah bagaimana mereka terdampar di negeri asing, dan hanya kamu satu-satunya harapan mereka. Nah, Obi-Wan Kenobi, itulah yang kita sebut pretexting.
Biasanya penyerang berharap korbannya adalah manusia yang baik dan akan membantu teman atau anggota keluarganya. Jika kamu tidak menyukai keluarga atau tidak punya teman, penyerang akan kurang beruntung. Sayangnya, manusia adalah makhluk sosial, dan kita sering bertindak untuk melindungi atau membantu milik kita sendiri.
3). Vishing
Kami menyebutkannya di atas, tetapi Vishing adalah contoh serangan manipulasi psikologis yang terjadi melalui telepon. Serangan vishing menjadi semakin populer akhir-akhir ini. Kamu mungkin pernah mengalami satu atau dua hal ini sendiri. Akhir-akhir ini penyerang berpura-pura berasal dari IRS, dan mereka mencoba menarik kembali pajak. Penyerang lain mengklaim berasal dari tim dukungan Microsoft dan menelepon untuk memberi tahu Kamu bahwa komputer Kamu telah disusupi dan mereka memerlukan akses ke titik akhir Kamu untuk memperbaiki masalah.
Serangan vishing adalah teknologi yang sangat, sangat rendah tetapi tampaknya sangat berhasil.
Umpan
Umpan adalah jenis serangan rekayasa sosial yang lebih bersifat fisik. Serangan Umpan memanfaatkan keingintahuan dasar kita. Penyerang mungkin menggunakan item sehari-hari seperti flash drive USB yang telah dimuat dengan Ransomware dan ditinggalkan dengan cara yang mudah ditemukan dengan harapan seseorang akan mengambilnya dan mencolokkannya.
Heck, manusia telah menggunakan serangan ini sejak Perang Troya. Ganti thumb drive dan malware dengan kuda kayu besar dan beberapa tentara Yunani, dan Kamu mendapatkan idenya.
Tailgating
Serangan rekayasa sosial fisik lainnya. Penyerang dalam hal ini mencoba berbaur dengan kerumunan untuk menyelinap ke tempat bisnis target mereka. Banyak tempat kerja saat ini sangat sadar akan keamanan. Kunci pintu elektronik, lencana ID dengan chip RFID tertanam di dalamnya, semua teknologi diterapkan untuk menjaga seseorang yang bukan miliknya.
Serangan-serangan ini sering kali bekerja untuk alasan yang sama dengan alasan yang lain. Penyerang berdoa untuk sifat dasar kemanusiaan kita. Seseorang yang mendandani bagian (jas, dasi, dll.) Yang berjalan di belakang Kamu belum tentu akan membunyikan lonceng peringatan. Sangat tidak mungkin Kamu mencari lencana mereka terlebih dahulu, apalagi untuk melihat apakah mereka memindai atau menge-tapnya. Begitu secara fisik berada di dalam dunia korban mereka menjadi tiram penyerang. Tidak ada batasan untuk kerusakan yang dapat mereka timbulkan begitu mereka berada di dalam.
Mengapa Serangan Rekayasa Sosial Berhasil?
Serangan manipulasi psikologis berhasil karena kita adalah makhluk yang tidak sempurna. Para penyerang mengetahui hal ini, dan mereka berdoa pada sifat dasar kemanusiaan kita untuk melaksanakan skema jahat mereka. Di dunia media sosial ini, mereka tahu betapa siap dan bersedianya kami untuk membagikan informasi pribadi.
Para penyerang ini mencoba memanfaatkan emosi kita. Mereka tahu betapa primanya kita bereaksi terhadap pemicu emosional dan memanfaatkannya sesuai dengan itu.
Bagaimana Cara Menghentikan Serangan Rekayasa Sosial?
Itu pertanyaan yang sulit untuk dijawab, tetapi ada beberapa langkah yang dapat Kamu lakukan untuk membantu mencegah jenis serangan ini.
- Perlambat dan kendalikan emosi kamu, Ingatlah bahwa penyerang sedang mencoba memanipulasi emosi Kamu untuk membuat reaksi cepat. Semakin banyak waktu yang Kamu luangkan untuk memikirkan situasinya, semakin besar kemungkinan Kamu akan mulai menyadari ada sesuatu yang terjadi. Kita mungkin saja binatang dalam hal emosi, tetapi kita juga cerdas. Dengan memperlambat, otak rasional kita memungkinkan kita untuk mengatasi perasaan kita.
- Pikirkan tentang apa yang kamu baca/lihat, Semakin banyak waktu yang Kamu berikan untuk diri Kamu sendiri untuk berpikir rasional, semakin baik Kamu saat harus memahami tipu muslihat penyerang. Carilah hal-hal seperti pilihan kata yang aneh atau salah eja. Carilah petunjuk visual seperti grafik di luar merek (jika berasal dari tempat seperti bank atau toko yang sering Kamu kunjungi). Kamu lebih cerdik daripada yang mungkin Kamu hargai. Jika ada sesuatu yang aneh, mungkin memang begitu.
- Periksa untuk melihat siapa yang mengirim pesan, Penyembunyian email sangat menonjol di dunia saat ini. Sebagian besar klien email memformat alamat pengirim sehingga lebih mudah untuk membedakan dari siapa. Masalahnya adalah penyerang memanfaatkan ini. Jika Kamu merasa pesan yang Kamu baca tidak ada di level, periksa untuk melihat siapa yang mengirimkannya. Jika namanya sudah tidak asing lagi, tetapi alamat emailnya tidak, ada kemungkinan Kamu mengalami serangan manipulasi psikologis.
- Jangan ikuti tautan buta, Tautan mudah disembunyikan, seperti alamat email. Jika Kamu tidak dapat membedakan ke mana tautan web akan dikirim, Kamu tidak mengekliknya. Selalu pastikan untuk mengarahkan atau mengklik kanan pada link email (apapun klien email Kamu diatur untuk) untuk melihat ke mana ia mungkin mengirim Kamu .
- Waspadai keterikatan, Jika Kamu telah melalui langkah-langkah yang disebutkan di atas, Kamu mungkin tahu apa yang akan Gw katakan di sini. Jangan mengunduh lampiran dari orang yang tidak Kamu kenal, Terkadang mendownload lampiran dari orang yang Kamu lakukan merupakan ide yang buruk. Perhatikan lampiran email yang tampak seperti file Microsoft Word atau Excel. Mereka mungkin berisi kejutan yang sangat tidak menyenangkan.
Kesimpulannya
Sejujurnya, tidak terlalu sulit untuk menghindari serangan manipulasi psikologis. Penyerang mengandalkan Kamu untuk membuat keputusan yang cepat. Jika Kamu meluangkan waktu satu atau dua menit untuk berhenti sejenak dan merenungkan situasinya, Kamu akan baik-baik saja.
Akhir Kata
Mungkin cukup sampai disini saja pembahasan kita kali ini tentang "Apa itu Serangan Rekayasa Sosial/Social Engineering?".
Share artikel ini ke media sosial kamu ya, agar makin banyak orang yang tau apa itu serangan rekayasa sosial ini.
Sampai jumpa diartikel selanjutnya.
Post a Comment