REKAYASA SOSIAL
Contact Us
1-500-234
6666
servicedesk@pertamina.com
Bagi sebagian besar orang, istilah rekayasa
sosial adalah istilah yang asing / tidak dikenal.
Pesan-pesan itu secara cerdik disamarkan agar tampak seolah-olah berasal dari
sumber resmi. Mereka mungkin meminta Anda untuk "memverifikasi informasi
akun Anda", "perbaharui profil akun Anda", atau taktik lain untuk membuat Anda
memasukkan informasi rahasia. Informasi apapun yang Anda masukkan, dapat
digunakan untuk tujuan tidak sah seperti penarikan uang, pembelian secara
curang, atau pencurian identitas lebih lanjut.
Web Phishing. Jenis ini merupakan yang paling umum dengan menyertakan link ke
alamat web palsu yang sudah didesain semirip mungkin dengan aslinya dan
menggunakan domain palsu yang dibuat mirip.
Spear Phishing. Jenis ini merupakan yang lebih advanced karena digunakan pelaku untuk
menyerang target yang lebih spesifik. Metode ini bisa dijalankan karena pelaku biasanya
sudah mengantongi informasi dasar korban.
Whaling. Jenis ini merupakan serangan phishing yang menyasar eksekutif tinggi di suatu
perusahaan. Pelaku bisa mengelabui korban dengan menjadi mitra terpercaya. Pelaku
bisa memanfaatkan informasi yang didapat dari vendor atau pemasok.
VISHING (Voice Phishing), merupakan bentuk phishing melalui media suara/phone call.
Secara umum, istilah Dumpster Diving (penyelaman
tempat sampah) melibatkan pencarian informasi
melalui barang-barang tidak terpakai atau habis
guna (sampah) dalam rangka mendapatkan sesuatu
yang bermanfaat.
Seorang hacker dalam mengamati tingkah laku korban bisa menggunakan teropong dua
lensa atau alat-alat penambahan visi lain. Memasang kamera-kamera dan diletakkan dalam
plafon, langit-langit atau dinding sebagai peralatan untuk mengamati pelaku dalam entri
data.
Pertahanan Rekayasa Sosial
Selalu Waspada terhadap Email asing yang menyertakan link/attachment,
teliti dengan pengirim email, penulisan isi dan alamat web atau domain dari
link yang diberikan
4
Menghancurkan kertas yang tidak terpakai yang berisi informasi perusahaan
sebelum membuang ke tempat sampah, tidak menuliskan informasi rahasia
ke dalam media yang dapat terlihat orang lain
6
Laporkan email yang mencurigakan dengan klik “Report Phishing” pada
Ms Outlook atau kirim email tsb sebagai lampiran ke
servicedesk@pertamina.com. Info detail: https://ptm.id/reportphishing