Apa itu Rekayasa Sosial: Definisi, Serangan
Apa itu Rekayasa Sosial? Cara
Rekayasa sosial adalah seni memanipulasi pengguna sistem komputasi untuk mengungkapkan informasi rahasia yang dapat digunakan untuk mendapatkan akses tidak sah ke sistem komputer. Istilah ini juga dapat mencakup aktivitas seperti mengeksploitasi kebaikan manusia, keserakahan, dan rasa ingin tahu untuk mendapatkan akses ke gedung dengan akses terbatas atau meminta pengguna untuk menginstal perangkat lunak pintu belakang.
Mengetahui trik yang digunakan oleh peretas untuk menipu pengguna agar merilis informasi login penting antara lain adalah hal mendasar dalam melindungi sistem komputer.
Dalam tutorial ini, kami akan memperkenalkan Anda pada teknik rekayasa sosial yang umum dan bagaimana Anda dapat mengambil langkah-langkah keamanan untuk melawannya.
Bagaimana Rekayasa Sosial Bekerja?
SINI,
- Mengumpulkan informasi: Ini tahap pertama, belajar sebanyak-banyaknya tentang korban yang dituju. Informasi dikumpulkan dari situs web perusahaan, publikasi lain, dan terkadang melalui pembicaraan dengan pengguna sistem target.
- Rencanakan Serangan: Penyerang menguraikan bagaimana dia bermaksud melakukan serangan
- Dapatkan Alat: Ini termasuk program komputer yang akan digunakan penyerang saat melancarkan serangan.
- Menyerang: Memanfaatkan kelemahan pada sistem target.
- Gunakan Pengetahuan yang Diperoleh: Informasi yang dikumpulkan selama taktik rekayasa sosial seperti nama hewan peliharaan, tanggal lahir pendiri organisasi, dll. digunakan dalam serangan seperti tebakan kata sandi.
Jenis Serangan Rekayasa Sosial
Teknik rekayasa sosial dapat dilakukan dalam berbagai bentukBerikut ini adalah daftar teknik yang umum digunakan.
Eksploitasi Keakraban:
Pengguna tidak terlalu curiga terhadap orang yang mereka kenal. Seorang penyerang dapat membiasakan dirinya dengan pengguna sistem target sebelum melakukan serangan rekayasa sosial. Penyerang dapat berinteraksi dengan pengguna saat makan, saat pengguna sedang merokok, ia dapat bergabung, di acara sosial, dll. Hal ini membuat penyerang akrab dengan pengguna. Misalkan pengguna bekerja di gedung yang memerlukan kode akses atau kartu untuk mendapatkan akses; penyerang dapat mengikuti pengguna saat mereka memasuki tempat tersebut. Pengguna paling suka membiarkan pintu tetap terbuka bagi penyerang untuk masuk karena mereka sudah familiar dengan mereka. Penyerang juga dapat meminta jawaban atas pertanyaan seperti di mana Anda bertemu pasangan Anda, nama guru matematika sekolah menengah Anda, dll. Pengguna kemungkinan besar akan mengungkapkan jawaban karena mereka mempercayai wajah yang mereka kenal. Informasi ini dapat digunakan untuk meretas akun email dan akun lain yang menanyakan pertanyaan serupa jika ada yang lupa kata sandinya.
Keadaan yang Mengintimidasi:
Orang cenderung menghindari orang yang mengintimidasi orang lain di sekitarnya. Dengan menggunakan teknik ini, penyerang mungkin berpura-pura sedang bertengkar sengit di telepon atau dengan kaki tangan dalam skema tersebut. Penyerang kemudian dapat meminta informasi kepada pengguna yang akan digunakan untuk membahayakan keamanan sistem pengguna. Pengguna kemungkinan besar memberikan jawaban yang benar hanya untuk menghindari konfrontasi dengan penyerang. Teknik ini juga dapat digunakan untuk menghindari pemeriksaan di titik pemeriksaan keamanan.
Phishing:
Teknik ini menggunakan tipu daya dan penipuan untuk mendapatkan data pribadi dari pengguna. Insinyur sosial mungkin mencoba meniru situs web asli seperti Yahoo dan kemudian meminta pengguna yang tidak menaruh curiga untuk mengonfirmasi nama akun dan kata sandi mereka. Teknik ini juga dapat digunakan untuk mendapatkan informasi kartu kredit atau data pribadi berharga lainnya.
Mengejar:
Teknik ini melibatkan tindakan mengikuti pengguna dari belakang saat mereka memasuki area terlarang. Sebagai bentuk kesopanan manusia, pengguna kemungkinan besar akan membiarkan teknisi sosial masuk ke area terlarang.
Memanfaatkan Keingintahuan Manusia:
Dengan menggunakan teknik ini, insinyur sosial mungkin dengan sengaja menjatuhkan flash disk yang terinfeksi virus di tempat yang mudah diambil oleh pengguna. Kemungkinan besar pengguna akan mencolokkan flash disk tersebut ke komputer. Flash disk mungkin otomatis menjalankan virus, atau pengguna mungkin tergoda untuk membuka file dengan nama seperti Karyawan RevLaporan Aluation 2013.docx yang sebenarnya mungkin merupakan file yang terinfeksi.
Memanfaatkan Keserakahan Manusia:
Dengan menggunakan teknik ini, pelaku rekayasa sosial dapat memikat pengguna dengan janji menghasilkan banyak uang secara daring dengan mengisi formulir dan mengonfirmasi rincian mereka menggunakan rincian kartu kredit, dll.
Bagaimana Mencegah Serangan Rekayasa Sosial?
Berikut beberapa cara penting untuk melindungi diri dari semua jenis serangan rekayasa sosial:
- Hindari mencolokkan USB yang tidak dikenal ke komputer Anda.
- Jangan sekali-kali mengklik tautan dalam email atau pesan apa pun.
- Gunakan kata sandi yang kuat (dan pengelola kata sandi).
- Gunakan otentikasi multi-faktor.
- Berhati-hatilah dalam membangun persahabatan hanya secara online.
- Selalu perbarui semua perangkat lunak Anda.
- Amankan perangkat komputasi Anda.
- Beli perangkat lunak anti-virus.
- Cadangkan data Anda secara teratur.
- Hancurkan dokumen sensitif secara teratur.
- Gunakan VPN.
- Kunci laptop Anda
Tindakan Penanggulangan Rekayasa Sosial
Kebanyakan teknik yang digunakan oleh insinyur sosial melibatkan manipulasi bias manusia. Untuk mengatasi teknik tersebut, sebuah organisasi dapat;
- Untuk melawan eksploitasi keakraban, pengguna harus dilatih untuk tidak menggantikan keakraban dengan langkah-langkah keamanan. Bahkan orang yang mereka kenal pun harus membuktikan bahwa mereka mempunyai izin untuk mengakses area dan informasi tertentu.
- Untuk melawan serangan keadaan yang mengintimidasi, pengguna harus dilatih untuk mengidentifikasi teknik rekayasa sosial yang memancing informasi sensitif dan dengan sopan mengatakan tidak.
- Untuk melawan teknik phishing, sebagian besar situs seperti Yahoo menggunakan koneksi aman mengenkripsi data dan membuktikan bahwa mereka memang seperti yang mereka klaim. Memeriksa URL dapat membantu Anda mengenali situs palsu. Hindari menanggapi email yang meminta Anda memberikan informasi pribadi.
- Untuk melawan serangan tailgating, pengguna harus dilatih untuk tidak membiarkan orang lain menggunakan izin keamanan mereka untuk mendapatkan akses ke area terlarang. Setiap pengguna harus menggunakan izin akses mereka sendiri.
- Untuk melawan rasa ingin tahu manusia, lebih baik serahkan flash disk yang diambil ke administrator sistem yang harus memindai virus atau infeksi lainnya sebaiknya pada mesin yang terisolasi.
- Untuk melawan teknik yang mengeksploitasi keserakahan manusia, karyawan harus terlatih tentang bahayanya terjerumus ke dalam penipuan semacam itu.
Kesimpulan
- Rekayasa sosial adalah seni mengeksploitasi elemen manusia untuk mendapatkan akses terhadap sumber daya yang tidak sah.
- Insinyur sosial menggunakan sejumlah teknik untuk mengelabui pengguna agar mengungkapkan informasi sensitif.
- Organisasi harus memiliki kebijakan keamanan yang memiliki tindakan penanggulangan rekayasa sosial.