Nama : Zakiyatu Rofiqoh

NRP : 191111009

Tugas 5 - Keamanan Informasi

1. Berikanlah penjelasan mengapa social engineering sering kali bisa digunakan attacker
secara efektif untuk menyerang sebuah sistem komputer.
Jawab : karena orang tidak menyadari informasi berharga yang dapat mereka akses dan
ceroboh dalam melindunginya. Oleh karena itu attacker dapat menyerang secara mudah
dengan menggunakan social engineering.
2. Berikanlah contoh untuk human-based social engineering dan computer-based social
engineering
Jawab :
1. Human-based social engineering : penyerang menyamar menjadi pegawai
perusahaan untuk telepon pihak yang berwenang dari perusahaan tersebut untuk
meminta password atau akun dari karyawan tsb.
2. Computer-based social engineering : penyerang dapat menyamar menjadi
karyawan dari perusahaan tertentu untuk mengirimkan email palsu adanya
penerimaan kerja untuk mendirect link kepada korban supaya dapat mengetahui
informasi pribadinya melalui web palsu yang mengatasnamakan perusahaan
3. Apakah yang dimaksud dengan phising dan bagaimana cara mencegah ancaman yang
disebabkan phising?
Jawab : Phishing adalah pengiriman email tidak sah yang mengaku berasal dari situs
yang sah dalam upaya memperoleh informasi pribadi atau akun pengguna.
Cara mencegah :
1. Menggunakan tools anti-phishing yang ada di internet
2. Menggunakan antivirus atau firewall
3. Tidak membuka lampiran email sembarangan
4. Gunakan two-factor authentication