Nama : Vicaya Citta Dhammo

NIM : 2032600039

Quis Sistem Informasi Akuntansi (Pert. 4)

Jelaskan rekayasa sosial yang dilakukan oleh facebook untuk memperoleh

keuntungan sendiri?

Jawab:
Facebook merupakan jejaring sosial terbesar saat ini dengan "penduduk" lebih
dari 800 juta akun. Setiap harinya, Facebook dikunjungi 400 juta pengguna yang
tanpa henti menekan tombol "like" dan mem-posting update status. Facebook
tidak hanya menjadi media utama untuk berbagi ide dan berinteraksi dengan
teman-teman, tetapi menjadi tempat serangan yang diminati oleh setiap
penjahat dunia maya. Dengan mengambil keuntungan dan kepercayaan
pengguna di dalam hubungan jaringan mereka, pelaku dunia maya menyebarkan
kode berbahaya dan mengirim pesan spam menggunakan trik rekayasa sosial
untuk menyebarkan pesan mereka ke ribuan pengguna yang lengah. Berikut
adalah empat penipuan paling umum di Facebook:

1. Like/Berbagi Umpan
Jenis: Rekayasa sosial Hasil: Pengguna menyukai link Suka atau berbagi umpan
yang terjadi ketika seorang hacker bertindak sebagai sumber yang dapat
dipercaya dan meminta pengguna mengklik "like" pada halaman update, foto,
video, atau status untuk mengakses konten khusus (biasanya sensasional).
Ketika user mengklik tombol "like", kemungkinan diarahkan untuk survei yang
mengharuskan user untuk mengisi beberapa informasi pribadi, mendaftar
untuk layanan berlangganan, atau bahkan mereka mem-posting link beberapa
kali di Facebook.
2. 'Like' Clickjacking
 Jenis: Social engineering/penipuan Hasil: Pengguna menyukai link "Like"
clickjacking terjadi ketika hacker menyajikan kepada tampilan sebuah video
dengan sebuah tombol "bermain" sederhana, tapi sebenarnya ada sebuah
frame yang tidak terlihat pada halaman dengan tombol tersembunyi "like".
Ketika pengguna "like" halaman tersebut, posting status update muncul di
dinding user yang lainnya, menyebabkan teman-teman mereka penasaran
dan tergoda untuk mengunjungi halaman tersebut.
3. Tagging
Jenis: Spam Hasil: Sebuah pesan spam yang ditampilkan Tagging terjadi ketika
pengguna meng-upload iklan atau foto dan kemudian ditandai kepada
serangkaian orang secara acak. Jika pengaturan pengguna memungkinkan
untuk memberitahukan ketika pengguna ditandai, pengguna akan menerima
e-mail yang meminta untuk melihat gambar. Orang-orang yang ditandai dan
teman-temannya mengklik yang sudah ditandai dan diarahkan kepada spam.
4. Phishing
Jenis: Rekayasa Sosial Hasil: Dapat membaca dan mengendalikan akses ke
akun user Phishing adalah pesan palsu yang memberitahukan pengguna
bahwa akun Facebook mereka ditangguhkan, atau mengambil bentuk dari
permintaan pertemanan yang ditunda. Bila pengguna mengklik pada link
tersebut, hal tersebut akan membawa user ke halaman login palsu untuk
informasi akun pengguna. Halaman login palsu akan merekam user ID dan
password, kemudian menggunakannya untuk mendapatkan akses yang tidak
terbatas ke akun pengguna, dan memungkinkan akan mendapatkan informasi
yang terperinci ke dalam password pengguna untuk kegiatan online lainnya
seperti internet banking. Pencegahan Setelah mengetahui modus-modus
penipuan yang mungkin dilakukan oleh para penjahat internet, diharapkan
pengguna Facebook dapat terhindar dari hal-hal yang merugikan. Norton
merekomendasikan tips berikut bagi pengguna agar tetap aman di situs
jejaring sosial: Jangan berbicara, atau menerima undangan pertemanan dari
 pengirim yang tidak dikenal di jejaring sosial, IM, forum online, atau dunia
maya. Jangan mem-posting alamat rumah, nomor telepon, gambar, atau
informasi pribadi lain tentang diri Anda pada situs publik. Pastikan anda
memiliki password yang kuat (bukan nama hewan peliharaan, ulang tahun
atau alamat) dan tidak memberitahukannya kepada siapa pun. Membuat grup
teman, saudara, atau lainnya khusus sub-kelompok teman-teman pada
platform jejaring sosial serta berbagi foto, video, dan komentar pada
kelompok yang terbatas. Membatasi akses ke profil Anda dari pilihan
pencarian dan pastikan Anda menghapus aplikasi yang tidak diinginkan atau
membatasi akses orang lain terhadap informasi Anda. Pastikan Anda memilih
pengaturan yang paling aman, yaitu https, dan mendapatkan pemberitahuan
akses akun dari perangkat baru. Mempertahankan browser up-to-date dan
sistem operasi. Menggunakan alat online gratis seperti Norton Safe Web Lite
yang memberikan pengalaman pencarian yang lebih aman dengan
memperingatkan Anda tentang situs berbahaya tepat pada hasil pencarian,
sehingga Anda dapat mencari, browsing, dan berbelanja online tanpa
khawatir.

Pencegahan Setelah mengetahui modus-modus penipuan yang mungkin

dilakukan oleh para penjahat internet, diharapkan pengguna Facebook dapat
terhindar dari hal-hal yang merugikan. Berikut beberapa cara untuk pengguna
agar tetap aman disitus jejaring sosial:
a. Selalu waspada. Selalu bersikap waspada setiap kali Anda menerima panggilan
telepon, kunjungan tiba-tiba dari orang asing, atau pesan email yang tidak
Anda minta dari individu yang menanyakan tentang karyawan atau informasi
internal lainnya. Jika seseorang yang tidak dikenal mengaku dari organisasi
yang sah, coba verifikasi identitas orang tersebut langsung melalui
perusahaan.
b. Simpan informasi pribadi dengan baik. Jangan pernah memberikan informasi
pribadi atau informasi mengenai organisasi Anda. Informasi yang dimaksud
termasuk struktur jaringan perusahaan, nomor kartu pekerja, asuransi, dan
lainnya. Terkecuali Anda benar-benar yakin akan otoritas seseorang yang
memiliki informasi tersebut.
c. Batasi informasi pribadi. Sebaiknya, selalu batasi informasi pribadi yang Anda
sebarkan di internet. Ini termasuk biodata atau informasi umum pada akun
media sosial dan email Anda. Ingat, peretas akan dengan mudah
memprofilkan kepribadian Anda hanya dengan menelaah akun media sosial.
d. Waspadai kesalahan. Sebagian besar rekayasa sosial dikirim melalui email.
Bisnis yang legal akan memeriksa isi pesan atau email mereka tiga kali
sebelum mengirim, sedangkan peretas tidak. Maka dari itu, peretas akan
menuliskan kesalahan tata bahasa, ejaan, atau kesalahan huruf.
e. Jangan takut untuk bertanya. Jika menurut Anda orang asing mencoba
menipu Anda melalui telepon, jangan ragu untuk menanyakan otoritasnya.
Tanyakan dari mana mereka berasal, tempat bekerja, bila perlu minta kartu
identitas mereka untuk meyakinkan Anda bahwa mereka tidak bermaksud
jahat.
f. Jaga perangkat lunak Anda. Instal dan pelihara perangkat lunak seperti
Antivirus, dan filter email untuk mengurangi masuknya spam. Meski
tampaknya sederhana, namun menjaga dan memelihara perangkat lunak
tersebut dapat secara signifikan mencegah Anda menjadi korban rekayasa
sosial di dunia maya.
g. Gunakan verifikasi dua langkah. Selalu aktifkan verifikasi dua langkah pada
setiap akun yang terhubung dengan internet. Selain menjadikan akun Anda
lebih aman, Anda juga dapat membatasinya dari akses orang yang tidak sah.

Apa yang harus dilakukan jika Anda menjadi korban?

a) Apabila Anda yakin bahwa seseorang telah mendapatkan informasi sensitif
tentang perusahaan atau organisasi Anda, maka segera laporkan kepada
orang yang tepat di organisasi tersebut, termasuk administrator jaringan. Hal
ini dapat menjadi upaya tindak lanjut pertama jika terjadi aktivitas yang
mencurigakan atau tidak biasa.
b) Jika Anda yakin akun keuangan Anda mungkin telah disusupi, segera hubungi
lembaga keuangan Anda dan tutup semua akun yang kemungkinan juga
disusupi. Perhatikan pula tagihan masuk dan keluar dari akun keuangan
tersebut.
c) Segera ubah kata sandi yang mungkin terekspos ke orang lain. Jika Anda
menggunakan kata sandi yang sama untuk beberapa akun, pastikan untuk
mengubahnya dan jangan gunakan kata sandi tersebut lagi.
d) Perhatikan tanda-tanda pencurian identitas lainnya. Jika Anda tiba-tiba
menerima tagihan atas barang yang tidak pernah Anda beli, segera periksa
nomor tagihan tersebut dan buat laporan ke lembaga keuangan serta pihak
yang berwajib.
e) Pertimbangkan untuk melaporkan kasus serangan yang terjadi ke polisi.

Menurut saya, keuntungan Facebook dari rekayasa sosial yang dilakukan yaitu
Facebook mengetahui identitas banyak orang tanpa dilakukannya pemaksaan,
dengan begitu secara otomatis Facebook dapat mengetahui rahasia banyak
orang dimana hal tersebut akan berbahaya jika adanya usaha peretasan dari
pihak yang tidak bertanggung jawab (hacker). Tetapi Facebook memilih untuk
merahasiakan, menjaga, dan membuat sistem keamanan yang baik untuk
menjaga informasi penting yang diberikan dari berbagai pihak, dengan begitu
Facebook mendapatkan keuntungan yaitu kepercayaan dari banyak user
pengguna Facebook.