Webminar Nasional - Social Engineering
Webminar Nasional - Social Engineering
ENGINEERIN
G
“Memahami Cara Kerja Social Enginering Untuk
Meminimalisir Pencurian Data di Era Digital”
Teknik ini dipakai jika sebuah sistem tidak mungkin ditembus dengan cara teknis
(exploitasi).
FAKTOR UTAMA
USER ADALAH RANTAI SISTEM TERLEMAH
Social engineering mentargetkan rantai terlemah dalam sistem
keamanan komputer,yaitu user atau pengguna atau manusia itu
sendiri.
Di sisi lain si hacker juga mendapatkan apa yang dia dia inginkan,
yaitu tanpa sadar korban telah menginstal backdoor/trojan kedalam
sistemnya dan si hacker mempunyai hak penuh akan komputer
korban
PRAKTIK SOCIAL ENGINEERING PADA
UMUMNYA
PERINGATAN KERUSAKAN PC &TOMBOL
DOWNLOAD
Teknik seperti ini sangat sering terjadi pada website yang memiliki
iklan, apabila kita mengklik tombol tersebut akan berakibat terbuka
jendela lain bahkan sampai terinstal malware secara tidak sadar
JENIS SERANGAN PADA UMUMNYA
Phishing menjadi jenis serangan paling umum dalam social engineering. Hacker akan
menggunakan email yang berisi pesan palsu dan link berbahaya untuk memancing korban agar
Phising memberikan informasi penting. Agar korban percaya, hacker akan menulis pesan semirip
mungkin dengan perusahaan resmi.
JENIS SERANGAN PADA UMUMNYA
Metode ini memanfaatkan rasa ingin tahu dari korban. Hacker dapat membujuk korban agar
membuka tautan berbahaya dengan iming-iming yang menawarkan pengguna unduhan musik
Baiting atau film gratis. Mereka juga bisa membuat iklan software gratis yang mengarahkan korban ke
situs jahat dan mendorong korban untuk mengunduh aplikasi yang sudah terinfeksi malware.
JENIS SERANGAN PADA UMUMNYA
Hacker akan membuat skenario palsu untuk mencuri data pribadi korban. Serangan ini
bisa dilakukan melalui telpon atau email. Hacker akan berpura-pura menjadi petugas
Pretexting bank, petugas lembaga negara, rekan kerja, atau bahkan staff IT perusahaan yang
sedang membutuhkan info dari korban untuk tugas urgent. Keberhasilan pretexting ini
tergantung dari kemampuan hacker dalam membangun kepercayaan dengan korban.
PENCEGAHAN SOCIAL ENGINEERING
Gunakanlah aplikasi
original/bukan bajakan.
TERIMA KASIH