Scribd Logo
Unggah

Selamat datang di Scribd!

  • Webminar Nasional - Social Engineering

    Diunggah oleh

    Imam Akbar
    27 tayangan14 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    27 tayangan14 halaman

    Webminar Nasional - Social Engineering

    Diunggah oleh

    Imam Akbar

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    SOCIAL

    ENGINEERIN
    G
    “Memahami Cara Kerja Social Enginering Untuk
    Meminimalisir Pencurian Data di Era Digital”

    Aditya Aziz Fikhri, S.Tr.Kom


    Social Engineering

    PENGERTIA JENIS PENCEGAHA


    FAKTOR SERANGAN
    N N
    Membahas tentang Mencegah diri agar
    Apa yang menjadi Macam teknik terhindar dari Social
    apa itu Social latar belakang
    Engineering ? Social Engineering Engineering Untuk
    adanya Social serta cara kerjanya Meminimalisir
    Engineering ? Pencurian Data
    SOCIAL ENGINEERING

    Social Engineering (Soceng) adalah seni memanipulasi orang sehingga mereka


    (korban) memberikan informasi yang bersifat rahasia milik mereka.

    Kegiatan ini umumnya dilakukan melalui telepon/hp dan internet

    Teknik ini dipakai jika sebuah sistem tidak mungkin ditembus dengan cara teknis
    (exploitasi).
    FAKTOR UTAMA
    USER ADALAH RANTAI SISTEM TERLEMAH
    Social engineering mentargetkan rantai terlemah dalam sistem
    keamanan komputer,yaitu user atau pengguna atau manusia itu
    sendiri.

    LEBIH MUDAH MENGAKALI USER DARIPADA


    MESIN
    Tidak semua pekerjahan hacking murni dilakukan dari balik layar
    atau hanya fokus meng-exploitasi sistem, karena semakin
    berkembang zaman keamanan komputer juga semakin sulit
    ditembus.

    NAMUN JUGA DIGUNAKAN OLEH POLISI


    Social engineering tidak hanya dilakukan oleh kriminal, tetapi
    polisi/penegak hukum juga menggunakan tehnik ini untuk memata-
    matai target dan mendapatkan informasi tentang target operasi.
    PRAKTIK SOCIAL ENGINEERING PADA
    UMUMNYA
    SMS DAN TELEPON PEMENANG UNDIAN
    Orang yang percaya pada umumnya orang yang gaptek, dengan
    mudahnya mereka dipengaruhi oleh scammer dan dituntun sampai
    ke atm dengan instruksi yang meyakinkan dengan mengatasnamakan
    dari bank sampai akhirnya malah korban yang mentrasfer duit ke
    scammer, karena biasanya korban diinstruksikan memilih menu
    dalam bahasa inggris di ATM.
    PRAKTIK SOCIAL ENGINEERING PADA
    UMUMNYA
    HACK FOTO PROFIL FACEBOOK
    Kasus ini umumnya disebabkan karena pengguna mengklik link
    yang berisi konten negatif pada facebook yang secara tidak sadar
    korban pun tidak sadar akunnya telah di hack bahkan dapat
    mengakibatkan tidak bisa login karena password akun korban telah
    diganti.
    PRAKTIK SOCIAL ENGINEERING PADA
    UMUMNYA
    PROGRAM BAJAKAN
    Hacker (pembuat malware) menyisipkan kode jahatnya (malware)
    pada aplikasi bajakan yang telah dicrack , dengan begitu korban
    tidak akan sadar,karena korban mendapatkan apa yang diinginkan
    nya (Software berbayar yang gratis/telah di crack).

    Di sisi lain si hacker juga mendapatkan apa yang dia dia inginkan,
    yaitu tanpa sadar korban telah menginstal backdoor/trojan kedalam
    sistemnya dan si hacker mempunyai hak penuh akan komputer
    korban
    PRAKTIK SOCIAL ENGINEERING PADA
    UMUMNYA
    PERINGATAN KERUSAKAN PC &TOMBOL
    DOWNLOAD
    Teknik seperti ini sangat sering terjadi pada website yang memiliki
    iklan, apabila kita mengklik tombol tersebut akan berakibat terbuka
    jendela lain bahkan sampai terinstal malware secara tidak sadar
    JENIS SERANGAN PADA UMUMNYA

    Phishing menjadi jenis serangan paling umum dalam social engineering. Hacker akan
    menggunakan email yang berisi pesan palsu dan link berbahaya untuk memancing korban agar
    Phising memberikan informasi penting. Agar korban percaya, hacker akan menulis pesan semirip
    mungkin dengan perusahaan resmi.
    JENIS SERANGAN PADA UMUMNYA

    Metode ini memanfaatkan rasa ingin tahu dari korban. Hacker dapat membujuk korban agar
    membuka tautan berbahaya dengan iming-iming yang menawarkan pengguna unduhan musik
    Baiting atau film gratis. Mereka juga bisa membuat iklan software gratis yang mengarahkan korban ke
    situs jahat dan mendorong korban untuk mengunduh aplikasi yang sudah terinfeksi malware.
    JENIS SERANGAN PADA UMUMNYA

    Hacker akan membuat skenario palsu untuk mencuri data pribadi korban. Serangan ini
    bisa dilakukan melalui telpon atau email. Hacker akan berpura-pura menjadi petugas
    Pretexting bank, petugas lembaga negara, rekan kerja, atau bahkan staff IT perusahaan yang
    sedang membutuhkan info dari korban untuk tugas urgent. Keberhasilan pretexting ini
    tergantung dari kemampuan hacker dalam membangun kepercayaan dengan korban.
    PENCEGAHAN SOCIAL ENGINEERING

    Jangan mengklik tautan Periksa kembali sumber


    yang mencurigakan situs yang ingin dibuka.

    Hindari percakapan Hindari download dokumen


    dengan orang asing. yang tak dikenal.
    PENCEGAHAN SOCIAL ENGINEERING
    Selalu ingat akan risiko
    Anggap saja bahwa seluruh
    kehilangan informasi
    tawaran hadiah itu palsu
    penting.

    Gunakan Linux, tidak ada Gunakan Anti Virus


    aplikasi berbayar (Windows)

    Gunakanlah aplikasi
    original/bukan bajakan.
    TERIMA KASIH

    Anda mungkin juga menyukai