Memahami Apa Itu Social Enginerring

Apa Itu Rekayasa Sosial
Social enginerring merupakan seni untuk memanipulasi orang sehingga mereka memberikan bisa informasi rahasia, Jenis informasi yang ini dicari oleh penjahat ini dan bisa bervariasi
Tetapi ketika individu sudah menjadi sasaran, para penjahat biasanya mencoba untuk menipu anda agar mereka memberikan kata sandi maupun informasi yang krusial, hingga mengakses ke komputer anda untuk bisa menginstal perangkat lunak berbahaya dilakukan secara diam-diam.
Para peretas penjahat selalu menggunakan taktik rekayasa sosial karena biasanya lebih mudah untuk bisa mengeksploitasi kecenderungan alami anda untuk bisa percaya dari pada menemukan cara untuk meretas perangkat lunak, jauh lebih mudah untuk membodohi seseorang agar memberikan sebuah kata sandinya kepada anda dari pada anda mencoba meretas kata sandinya (kecuali kata sandi tersebut benar-benar lemah dari kebijakan sebuah aturan penulisan password).
4 Tahapan Serangan Dalam Social Enginerring
rekayasa sosial merupakan upaya dalam penyerang untuk mengelabui manusia agar memberikan akses informasi krusial, kredensial, detail bank, atau informasi sensitif lainnya.
Rekayasa Sosial Terjadi Dalam 4 Tahap Antara Lain:
- Persiapan: penyerang akan mengumpulkan informasi tentang korban melalui sebuah media sosial, panggilan telepon, email, pesan teks, web gelap, atau dari sumber lainnya.
- Penyusupan: penyerang mencoba mendekati korban dengan menyamar sebagai kontak maupun otoritas tepercaya, dan menggunakan informasi yang dikumpulkan tentang korban untuk mendapatkan kepercayaan mereka, atau bahkan untuk memperoleh akses ke sebuah target bernilai lebih tinggi dengan nilai yang meningkat seperti administrator sistem, administrasi, atau eksekutif.
- Eksploitasi: penyerang melakukan rayuan pada korban untuk memberi mereka informasi sensitif seperti kredensial akun, detail akun pembayaran, dan informasi lain yang dapat mereka gunakan untuk melakukan serangan dunia maya, tindakan persuasi ini seringkali tidak terasa, melibatkan tautan, lampiran, situs web, bahkan sebuah hadiah yang tiba tiba muncul.
- Pelepasan: penyerang melakukan berhenti dalam berkomunikasi dengan korban, melakukan aktivitas jahat, dan menghilang.
Contoh Serangan Social Enginerring Dari Email
Seorang berhasil meretas dalam merekayasa secara sosial kata sandi email satu orang, mereka memiliki akses ke sebuah daftar kontak orang itu, dan karena kebanyakan orang menggunakan satu kata sandi di mana-mana, mereka mungkin juga memiliki akses ke kontak jejaring sosial yang lain dari orang itu.
Setelah penjahat memiliki akun tersebut, email di bawah kendali akses mereka, mereka akan mengirim email ke semua kontak orang tersebut atau meninggalkan sebuah pesan di semua halaman sosial teman mereka, dan mungkin di sebuah halaman teman teman orang tersebut.
Untuk mengambil keuntungan dari kepercayaan dan rasa ingin tahu anda, pesan-pesan ini akan berisi:
* Berisi tautan yang hanya perlu anda periksa dan karena tautan tersebut yang berasal dari sebuah teman dan anda penasaran, anda akan mempercayai bahwa tautan tersebut dan mengeklik dan terinfeksi sebuah malware sehingga penjahat dapat bisa mengambil alih mesin anda dan mengumpulkan info pada kontak dan menipu mereka seperti anda tertipu
* Berisi unduhan gambar, musik, film, dokumen, yang memiliki perangkat lunak berbahaya disematkan, jika anda mengunduh yang mungkin anda lakukan karena anda pikir itu dari teman anda terinfeksi, sekarang penjahat memiliki akses ke dalam, akun email, akun jejaring sosial dan kontak, dan serangan itu menyebar ke semua orang yang Anda kenal.
5 Jenis Teknik Rekayasa Sosial
Dalam teknik berikut, merupakan teknik yang biasanya sering dipakai adalah salah satu serangan rekayasa sosial yang paling umum digunakan.
- Phising: merupakan tindakan manipulasi, penyerang menggunakan sebuah pesan yang dikirim melalui email, media sosial, klien pesan instan, atau SMS untuk mendapatkan informasi sensitif dari korban atau memanipulasi mereka agar mengklik sebuah tautan ke situs web berbahaya.
- Scareware: merupakan taktik penyerangan malware yang digunakan untuk mengelabui korban agar mengunduh atau membeli perangkat lunak dan pembaruan yang terinfeksi sebuah malware,
- Spear phishing whaling, juga dikenal sebagai spear phishing, adalah jenis serangan phishing yang menargetkan individu tertentu dengan akses yang istimewa ke sistem atau akses ke informasi sensitif yang sangat berharga.
- Umpan dan serangan quid pro quo, dalam serangan umpan, penyerang memberikan sesuatu yang menurut korban berguna, hal ini mungkin pembaruan perangkat lunak yang sebenarnya adalah file yang berbahaya, token USB yang terinfeksi dengan label yang menunjukkan bahwa itu berisi informasi berharga, dan berbagai metode lainnya.
- Pelanggaran fisik dan tailgating, Tailgating merupakan jenis serangan di mana orang yang berwenang mengizinkan orang yang tidak berwenang mengakses ke area yang terlarang, bentuk rekayasa sosial ini dapat terjadi di tempat kerja Anda jika anda membiarkan seseorang mengikuti anda ke dalam gedung, atau, itu bisa terjadi di gedung apartemen anda saat anda akan berangkat saat hari itu, mungkin berpakaian sebagai sopir pengiriman, mengatakan mereka lupa ID mereka, atau berpura-pura bahwa mereka karyawan baru, begitu masuk, mereka dapat memata-matai orang, mengakses stasiun kerja, memeriksa nama di kotak surat, dan banyak lagi.
Kesimpulan
Dalam pembahasan kali ini, anda sudah memahami apa itu rekayasa social, 4 tahapan dalam social enginerring, contoh rekayasa social, 5 teknik dalam social enginerring
Semoga pembahasan kali ini bisa membantu kamu dalam hal social enginerring, jika anda ingin meningkatkan keahlian kursus hacking silakan gabung di link berikut gabung kursus hacker

Responses