Rekayasa sosial (Social Engineering) adalah istilah yang merujuk pada berbagai kejahatan yang dilakukan melalui penggunaan interaksi antar manusia. Teknologi ini menggunakan manipulasi psikologis untuk mendorong korban melakukan kesalahan keamanan dan memberikan informasi sensitif.
Peretas sering menggunakan rekayasa sosial untuk memperoleh informasi penting karena mereka memahami bahwa manusia atau pengguna adalah tautan terlemah dalam sistem keamanan jaringan. Sekalipun Anda telah membuat sistem keamanan yang baik, jika dioperasikan oleh pengguna yang tidak kompeten, sistem tersebut masih rentan terhadap serangan peretas.
Definisi manipulasi psikologis (Social Engineering)
Pahami bahwa manipulasi psikologis atau manipulasi psikologis adalah manipulasi psikologis seseorang untuk mengambil tindakan atau mengungkapkan informasi rahasia. Rekayasa sosial semacam ini biasanya dilakukan melalui telepon atau Internet. Teknologi ini merupakan salah satu cara yang digunakan oleh para hacker untuk mendapatkan informasi mengenai targetnya, yaitu memperoleh informasi dengan cara meminta informasi secara langsung dari target yang memiliki informasi tersebut.
Rekayasa sosial berfokus pada rantai sistem jaringan komputer terlemah, yaitu manusia. Karena semua sistem komputer melibatkan interaksi manusia-komputer. Oleh karena itu, kerentanan keamanan ini bersifat universal, dan tidak bergantung pada sistem operasi, platform, protokol, perangkat lunak, atau perangkat keras. Oleh karena itu, setiap sistem memiliki kelemahan yang sama, yaitu faktor manusia.
Contoh kelemahan pengguna adalah penggunaan password yang mudah ditebak, lupa log out dari sistem, atau dengan mudah memberikan akses kepada kolega atau pelanggan. Inilah yang menyebabkan peretas dengan mudah mengeksploitasi kerentanan keamanan dan kemudian mencuri dan menghancurkan data penting. Modul dewan ekonomi di bagian peretas etis bersertifikat juga berisi rekayasa sosial, sehingga harus dikuasai untuk mendapatkan sertifikat peretas etis.
Mengapa menggunakan teknik manipulasi psikologis (Social Engineering)?
Seperti yang kita ketahui bersama, tujuan manipulasi psikologis adalah rantai terlemah dalam sistem keamanan komputer, yaitu pengguna atau manusia. Ada dua alasan utama mengapa peretas menggunakan teknik rekayasa sosial untuk mencapai tujuan mereka:
Lebih mudah untuk memanipulasi pengguna daripada sistem komputer
Tidak semua teknik hacking dilakukan di belakang layar atau dari jarak jauh menggunakan sistem, karena sistem keamanan komputer semakin lama semakin baik, sehingga semakin sulit bagi para hacker untuk melakukan crack. Teknologi ini banyak digunakan untuk menyebarkan program jahat atau memperoleh informasi yang diperlukan.
Pengguna adalah tautan terlemah dalam sistem
Secara psikologis, kami hanya akan memberikan sesuatu kepada orang yang sudah kami percayai. Untuk mendapatkan kepercayaan bisa dilakukan dengan mendekati target, kemudian setelah mendapat kepercayaan, hacker akan meminta informasi penting sebelum target menyadarinya.
Teknik untuk melakukan serangan manipulasi psikologis (Social Engineering)
Berikut teknik yang biasa digunakan dalam manipulasi psikologis:
Membalikkan Rekayasa Sosial
Serangan rekayasa sosial terbalik adalah sejenis serangan dengan membujuk korban untuk meyakinkan korban bahwa jika korban menghadapi masalah tertentu sekarang atau di masa depan, penyerang / peretas dapat menemukan solusi dan bersiap untuk membantu menyelesaikan masalah, sehingga memperoleh akses ke sistem, izin akses.
Dalam teknologi ini, peretas akan mencoba menghancurkan infrastruktur jaringan yang ada, sehingga merusak kinerja sistem dan tidak dapat beroperasi secara normal, pemilik sistem secara otomatis akan mencoba mencari informasi untuk menyelesaikan masalah ini.
Hacker kemudian akan memberikan bantuan, seolah-olah dari perusahaan keamanan terpercaya, atau bisa juga dengan memberikan kartu nama sebelum penyerangan dimulai, sehingga ketika hacker mengacaukan sistem, korban akan menghubungi hacker yang telah menyediakan bisnis sebelumnya. Kartu bank / iklan dalam bentuk email.
Setelah korban melihat iklan dan menghubungi teknisi untuk memperbaiki sistem (sebenarnya peretas sendiri), alih-alih membantu peretas mengakses sepenuhnya sistem dan dapat melakukan beberapa hal berbahaya, seperti memasang pintu belakang, kuda troya, atau memata-matai sistem perangkat lunak. , Akses ke data rahasia dan konten lainnya.
Pintu belakang (tailgate)
Serangan tailgate atau serangan Piggiback adalah teknik rekayasa sosial yang memperoleh hak akses dengan menumpang dengan seseorang yang memiliki hak akses atau hak untuk mendapatkan hak akses yang sama dengan mereka yang memiliki hak.
Misalnya ketika kita ingin memasuki suatu gedung, kita akan melacaknya di belakang gedung tersebut, atau meminta bantuan untuk membuka sistem karena lupa atau masuk bersamaan dengan seseorang yang sudah membuka sistem tersebut.
Pembicaraan teknis (Techie Talk)
Techie Talk juga dikenal sebagai pembicara seperti seorang ahli. Hacker mahir dalam istilah-istilah teknis yang berkaitan dengan sistem yang digunakan, sehingga ketika hacker melakukan operasi rekayasa sosial, hacker dapat berbicara dengan lancar seperti ahli komputer untuk mendapatkan kepercayaan dari targetnya.
Harap baca juga Prinsip, Ancaman, dan Sertifikasi Keamanan Cyber
Hacker dapat berpura-pura menjadi help desk atau IT support staff, dan memberi tahu administrator bahwa sistem telah diretas. Sehingga perlu untuk mengubah kata sandi dan konfigurasi sistem, administrator akan percaya, karena bagian itu memang meja kerja seperti itu.
Penipuan
Serangan scam atau phishing adalah teknik yang menggunakan beranda, email palsu (seperti dari situs web atau email resmi) untuk mendapatkan informasi (data pribadi, akun pribadi, dan data lainnya). Contoh serangan atau penipuan phishing termasuk URL email yang digunakan untuk mengubah kata sandi akun situs web. Dan URL situs web yang sangat mirip dengan situs web asli. Misalnya, Anda mengubah URL klikbca.com menjadi kilikbca.com untuk mengantisipasi kesalahan ketik di kilikbca.com, contoh lain facebook.com menjadi fasebook.com, dan lainnya.
uat situs web Warez
Situs web warez adalah situs web yang berisi aplikasi versi lengkap atau versi profesional. Seharusnya dilindungi dengan kunci atau nomor seri, tetapi peretas telah menghapusnya, sehingga versi standar aplikasi bisa serupa dengan versi profesional .
Mengapa situs web ini berbahaya? Karena hacker bisa menanamkan program jahat di Keygen atau aplikasi di website warez. Setiap pengguna komputer pasti ingin menggunakan aplikasi versi lengkap karena tidak ingin mengeluarkan uang. Sehingga solusinya adalah dengan menggunakan aplikasi bajakan.
Tentu saja, peretas tidak akan menyediakan aplikasi ini secara gratis, mereka akan menanamkan program seperti trojan horse, spyware, adware, dll. Oleh karena itu, biaya untuk meretas versi lengkap aplikasi dan mengelola situs web telah terbayar. Oleh karena itu, sobat harus ekstra hati-hati saat mendownload melalui website ini dan harus menginstall software anti virus di komputernya.
Kesimpulan Social Engineering
Sedikit berbeda dari tipikal peretas yang kita kenal menggunakan kerentanan keamanan teknis. Strategi yang digunakan Gamble sebenarnya memanfaatkan kelemahan yang harus ada di setiap organisasi (psikologi manusia). Gamble menelepon untuk mengklaim bahwa dia adalah seseorang, meniru identitas orang itu. Dan kemudian mencoba memasuki akun seseorang dengan menebak kata sandinya.
Strategi ini disebut rekayasa sosial. Ini adalah teknik untuk memperoleh informasi atau mengakses informasi dengan memanipulasi korban secara halus tanpa mengenal korban. Manipulasi psikologis semacam ini dilakukan di berbagai media. Misalnya dengan tujuan untuk mempengaruhi pikiran korban melalui suara, gambar porno atau tulisan yang persuasif dan meyakinkan.
JojoPayroll Membantu Anda Mengelola Payroll Perusahaan dengan Cara Baru yang Lebih Baik. Hanya melalui sekumpulan aplikasi, Anda dapat mengatur perusahaan dengan lebih baik, meningkatkan produktivitas karyawan dan pengembangan perusahaan.
Ucapkan selamat tinggal pada kekacauan kertas tradisional dan sambutlah penggunaan metode manajemen yang efisien. Hanya seperangkat alat yang saling terintegrasi dapat membantu meningkatkan produktivitas dan kenyamanan.
Biarkan kebutuhan manajemen Anda pada proses otomatis dan biarkan karyawan Anda fokus pada tugas yang lebih penting yang akan membantu perusahaan Anda tumbuh secara eksponensial. Yuk pakai aplikasi payroll dari jojonomic sekarang. Dapatkan gratis demo 14 hari!
