Read More

REKAYASA SOSIAL

Contact Us
1-500-234

6666

servicedesk@pertamina.com
Bagi sebagian besar orang, istilah rekayasa
sosial adalah istilah yang asing / tidak dikenal.

Seorang pelaku rekayasa sosial adalah orang

yang akan menipu orang lain dengan
memanfaatkan berbagai teknik agar
membocorkan informasi Pribadi atau rahasia.
Ini adalah salah satu metode peretasan yang
paling umum digunakan.

Salah satu hal utama yang digunakan oleh

para pelaku rekayasa sosial adalah insting
alami kita sebagai manusia untuk membantu
orang lain. Mereka akan berusaha
membangun hubungan saling percaya dengan
subyek mereka (bahkan jika hanya sesaat)
dan kemudian memanfaatkan kepercayaan itu
dengan menggunakan informasi yang mereka
peroleh karena Anda melakukan kesalahan
dengan tidak menyadarinya.
 
Istilah Phishing merupakan bentuk social engineering melalui pesan email yang
dikirim sebagai umpan dalam upaya menipu penerima untuk memberikan
informasi pribadi atau rahasia. Biasanya informasi yang diminta akan cukup
untuk mendapatkan akses ke akun keuangan orang tersebut atau untuk
membuka akun baru.

Pesan-pesan itu secara cerdik disamarkan agar tampak seolah-olah berasal dari
sumber resmi. Mereka mungkin meminta Anda untuk "memverifikasi informasi
akun Anda", "perbaharui profil akun Anda", atau taktik lain untuk membuat Anda
memasukkan informasi rahasia. Informasi apapun yang Anda masukkan, dapat
digunakan untuk tujuan tidak sah seperti penarikan uang, pembelian secara
curang, atau pencurian identitas lebih lanjut.
   
Web Phishing. Jenis ini merupakan yang paling umum dengan menyertakan link ke
alamat web palsu yang sudah didesain semirip mungkin dengan aslinya dan
menggunakan domain palsu yang dibuat mirip.

Spear Phishing. Jenis ini merupakan yang lebih advanced karena digunakan pelaku untuk
menyerang target yang lebih spesifik. Metode ini bisa dijalankan karena pelaku biasanya
sudah mengantongi informasi dasar korban.

Whaling. Jenis ini merupakan serangan phishing yang menyasar eksekutif tinggi di suatu
perusahaan. Pelaku bisa mengelabui korban dengan menjadi mitra terpercaya. Pelaku
bisa memanfaatkan informasi yang didapat dari vendor atau pemasok.

SMISHING (SMS Phishing), merupakan bentuk phishing melalui media SMS.

VISHING (Voice Phishing), merupakan bentuk phishing melalui media suara/phone call.
   
Secara umum, istilah Dumpster Diving (penyelaman
tempat sampah) melibatkan pencarian informasi
melalui barang-barang tidak terpakai atau habis
guna (sampah) dalam rangka mendapatkan sesuatu
yang bermanfaat.

Ini sering dilakukan untuk mengungkap informasi

berguna yang dapat membantu individu
mendapatkan akses ke jaringan tertentu.

Jadi, sementara istilah ini dapat benar -benar merujuk

pada melihat melalui sampah, ia lebih sering
digunakan dalam konteks metode apa pun (terutama
metode fisik) yang dengannya seorang peretas
mungkin mencari informasi tentang jaringan
computer di suatu perusahaan.

  
Eavesdropping (menguping) adalah
aktivitas mendengarkan terhadap
percakapan yg dilakukan pihak lain tanpa
disadari oleh pihak yang melakukan
percakapan. Hal ini biasa terjadi di tempat
umum, saat pekerja melakukan meeting
di ruang publik atau percakapan melalui
telepon yang dapat didengar oleh sekitar
   
Istilah Shoulder-surfing (Mengintip) biasa digunakan oleh pelaku dengan menggunakan
teknik-teknik pengamatan langsung, seperti memeriksa tingkah laku seseorang, untuk
mendapat informasi spesifik. Teknik pengamatan langsung ini umumnya digunakan dan efektif
dilakukan di dalam tempat-tempat yang penuh sesak, karena hal ini akan relatif mudah untuk
mengamati tingkah laku seseorang yang akan dijadikan sebagai target atau korban, seperti:
Saat seseorang mengisi form informasi pribadi
Memasukkan PIN mereka pada satu anjungan tunai mandiri (ATM) atau suatu mesin POS
(Point of Sale)/EDC
Menggunakan kartu nama pada suatu telepon prabayar yang publik
Memasukkan kata sandi pada suatu cybercafe, perpustakaan publik dan universitas, atau
di bandar udara.

Seorang hacker dalam mengamati tingkah laku korban bisa menggunakan teropong dua
lensa atau alat-alat penambahan visi lain. Memasang kamera-kamera dan diletakkan dalam
plafon, langit-langit atau dinding sebagai peralatan untuk mengamati pelaku dalam entri
data.
Pertahanan Rekayasa Sosial
Selalu Waspada terhadap Email asing yang menyertakan link/attachment,
teliti dengan pengirim email, penulisan isi dan alamat web atau domain dari
link yang diberikan

Selalu verifikasi dan konfirmasi terhadap permintaan informasi (siapa yang

meminta, untuk kebutuhan apa, konfirmasi kepada pihak yang berwenang)

Hindari mengungkapkan informasi rahasia atau pribadi saat berbicara di

ruang publik

4
Menghancurkan kertas yang tidak terpakai yang berisi informasi perusahaan
sebelum membuang ke tempat sampah, tidak menuliskan informasi rahasia
ke dalam media yang dapat terlihat orang lain

5 Memastikan lingkungan sekitar aman untuk memasukkan PIN atau informasi

rahasia lainnya saat mengakses ATM / Layanan online.

6
Laporkan email yang mencurigakan dengan klik “Report Phishing” pada
Ms Outlook atau kirim email tsb sebagai lampiran ke
servicedesk@pertamina.com. Info detail: https://ptm.id/reportphishing