Waspada Social Engineering di Sekitaran Kita

Waspada Social Engineering di Sekitaran Kita

  • Posted: 29 Maret 2018
  • By: Rahmat Inggi
  • Category: Edukasi
  • Views: 1642 Kali

Beberapa hari ini warganet dihebokan dengan banyaknya Broadcast di WA atau media Sosial lainya yang menjanjikan untuk mendapatkan pakate data internet 32 G selama 60 hari dengan berbagai macam providers. broadcast yang tersebar seperti gambar dibawah ini :

Setelah di Cek dan dilakukan konfirmasi ke providers tersebut ternyata postingan tersebut adalah HOAX, Semua operator seluler tidak ada yg memiliki program seperti itu. Tetap jaga data diri masing-masing.

Kasus ini bisa dikategorikan sebagai Phising dengan teknik Social Engineering. dimana Pelaku akan berusaha meyakinkan seseorang untuk mengklik link dan mengikuti langkah-langkah yang ada pada website tersebut sehingga data-data korban bisa di ambil oleh pembuat web dan digunakan untuk hal-hal yang negatif agar korban mendapatkan keuntungan finansial dari data-data yang didapatkan. Bahkan pelaku akan menggunakan data tersebut untuk menipu orang lain.

Kasus seperti ini paling banyak kita dapatkan.. biasanya bukan hanya iming-iming untuk mendapatkan pulsa tau paket data.. bahkan biasanya di janjikan untuk mendapatkan hadia yang fantastic. Sehingga orang yang melihatnya tergiur untuk mengikuti perintahnya.

Social engeenering adalah suatu teknik untuk memperoleh data/informasi rahasia dengan cara mengeksploitasi kelemahan manusia. Contohnya kelemahan manusia yang dimaksud misalnya :

  1. Rasa takut – jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan;
  2. Rasa Percaya – jika seorang individu dimintai data atau informasi dari teman baik, rekan sejawat, sanak saudara, atau sekretaris, bisanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga;
  3. Rasa ingin menolong-jika seseorang dimintai data atau informasi dari orang yang sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana, atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu.

Studi kasus Social Engineer

  • Menyebarkan malware menggunakan program bajakan.
    Hacker (pembuat malware) akan menyisipkan kode jahatnya pada aplikasi bajakan yang telah di crack, dengan begitu si korban tidak akan sadar karena korban mendapatkan apa yang diinginkannya (software berbayar yang gratis/telah di crack) tetapi si hacker juga mendapatkan apa yang dia inginkan, yaitu tanpa sadar si korban telah menginstal backdoor/trojan kedalam sistemnya dan hacker mempunyai hak penuh akan komputer korban.
  • Membajak facebook account lewat gambar porno (Phishing).
    Ketika korban melihat postingan gambar porno di group kemudian dia mengklik tautan tersebut, sebelum masuk website porno biasanya akan di tanyakan atau disuruh konfirmasi kalau sudah 18+ dengan cara mengisikan username dan password facebook. Nah dari sinilah mengapa akun facebook mudah sekali dibajak, karena korban tanpa sadar telah mengetikkan facebook account di situs lan, dengan kata lain korban telah menyerahkan facebook account dengan sukarela, setelah akun tersebut didapatkan maka selanjutnya akun tersebut akan digunakan botnet untuk memposting gambar porno ke grup lain.
  • Fake alret (peringatan palsu).
    Modus yang paling sering adalah di web browser, ketika korban sedang browsing video-video yang tidak jelas (video dewasa mungkin), kemudia diwebsitenya tertulis. “your codec not installed pls install bl bla” ketika si korban melihat hal tersebut pasti akan langsung men- download kodek palsu dan meng-installnya.
  • Menipu pengguna telefon dengan memberitahukan menang undian.
  • Cheat/hack game

Solusi Menghindari Social Engineering
Setelah mengetahui isu social engineering diatas, timbul pertanyaan mengenai cara menghindarinya. Berdasarkan sejumlah pengalaman, berikut ini adalah hal-hal yang biasa disarankan kepada mereka yang merupakan pemangku kepentingan aset-aset informasi penting perusahaan, yaitu:

  1. Selalu hati-hati dan mawas diri dalam melakukan interaksi di dunia nyata maupun di dunia maya. Tidak ada salahnya perilaku ekstra hati-hati diterapkan di sini mengingat informasi merupakan aset yang berharga yang dimiliki oleh organisasi atau perusahaan.
  2. Organisasi atau perusahaan mengeluarkan sebuah buku saku berisi panduan mengamankan informasi yang mudah dimengerti dan diterapkan oleh pegawainya, untuk mengurangi insiden-insiden yang tidak diinginkan.
  3. Belajar dari buku, internet, televisi, seminar, maupun pengalaman orang lain agar terhindar dari berbagai penipuan dengan menggunakan modus social engineering.
  4. Pelatihan dan sosialisasi dari perusahaan dan unit-unit terkait mengenai pentingnya mengelola keamanan informasi melalui berbagai cara dan kiat.

Rahmat Inggi | Kendari, 29 Maret 2018



Berita Utama




Mencegah Penyebaran COVID-19 - STMIK Bina…

16 Maret 2020 Views : 3045 Kali

Penerimaan Mahasiswa Baru Tahun Ajaran 2020/2021

31 Januari 2020 Views : 10039 Kali

STMIK Bina Bangsa Study Banding Ke…

19 November 2019 Views : 2984 Kali

75 Mahasiswa STMIK Bina Bangsa Kendari…

07 November 2019 Views : 4056 Kali

STMIK Bina Bangsa Meningkatkan SDM Dengan…

14 Oktober 2019 Views : 2412 Kali

STMIK Bina Bangsa Kendari Melaksanakan Kegiatan…

07 Oktober 2019 Views : 1856 Kali

STMIK Bina Bangsa Kendari melakukan Studi…

13 September 2019 Views : 2318 Kali

STMIK Bina Bangsa Melepas Mahasiswa/i KKP…

23 Maret 2019 Views : 3081 Kali


Pembukaan Beasiswa Gembira Cerdas di Buka…

25 Februari 2019 Views : 1624 Kali

Rahmat Inggi, Mahasiswa Berprestasi Yang Lanjut…

20 Februari 2019 Views : 1899 Kali

Penerimaan Mahasiswa Baru Gelombang I T.A.…

14 Februari 2019 Views : 3082 Kali

Mahasiswa dan Alumni di Himbau Untuk…

12 Februari 2019 Views : 2400 Kali


Turnamen Futsal Sebagai Momen Silaturahmi dan…

02 Agustus 2018 Views : 3426 Kali

Mau Kuliah ? Pilih Jurusan Sistem…

12 Juli 2018 Views : 2586 Kali


Hadiri dan Sukseskan Reuni Akbar Alumni…

31 Mei 2018 Views : 1639 Kali

Selamat dan Sukses 425 Wisudawan dan…

15 Mei 2018 Views : 2202 Kali


Waspada Social Engineering di Sekitaran Kita

29 Maret 2018 Views : 1642 Kali

Kejahatan Internet Banking/Mobile Banking

15 Maret 2018 Views : 5313 Kali

Jarimu Harimaumu - Bersama Melawan HOAX

13 Maret 2018 Views : 1372 Kali