Dari 30 Poin hanya mendapatkan 20 Poin, berikut jawaban ane:
Seorang hacker menggali informasi sebanyak-banyaknya terkait target korban (victim), termasuk relasinya seperti family, kerabat dekat, dll. Kemudian anggap saja hacker mendapatkan informasi sensitif seperti riwayat kesehatan anaknya, yaitu mengidap kangker parah, maka hacker memanfaatkan situasi ini untuk mengelabuhi korban (victim), atau bisa juga digunakan untuk mengintimidasi korban (victim) sehingga dengan terpaksa harus merelakan informasi akses ke akun-akun penting / previllagenya kepada hacker.
Jawaban diatas hanya mendapatkan penilaian 80% jadi bisa dikatakan kurang akurat, oleh sebab itu, saya menyarankan untuk menggunakan jawaban berikut ini, saya kutip dari [1]:binus.
Kita dapat belajar dan mengetahui beberapa jenis serangan yang menggunakan keahlian teknis untuk menyusup sistem komputer yang telah dilindungi oleh peralatan canggih. Untuk mempertahankan system network di perusahaan kita dengan peralatan canggih, memerlukan biaya yang tidak sedikit. Tetapi tetap saja, dengan menerapkan teknologi terbaru dan tercanggih bukan menjadi jaminan jaringan kita terbebas dari serangan atau penyusupan.
Ada jenis lain dari penyerang yang bisa menggunakan taktik untuk menggunakan kelemahan manusia. Mereka adalah ahli ahli sosial yang mengeksploitasi kelemahan psikologi manusia. Mereka menggunakan berbagai media, termasuk panggilan telepon dan media social. Penyerang langsung menanyakan user name dan password. Ada beberapa jenis serangan dengan menggunakan social engineering ini, yang paling adalah phishing, dalih, umpan, quid pro quo dan Tailgating.
Penipuan phishing mungkin jenis yang paling umum dari serangan social engineering yang digunakan saat ini. Kebanyakan penipuan phishing menunjukkan karakteristik sebagai berikut: Mencoba untuk mendapatkan informasi pribadi, seperti nama, alamat dan nomor kartu kredit atau informasi rahasia lainnya. Biasanya mereka menggunakan tautan atau embed link yang mengarahkan pengguna ke situs web yang terlihat tampak sah, tetapi sebenarnya web buatan si penyerang.
Tambahan - Seperti yang pernah saya alami berikut ini:
Pretexting adalah bentuk lain dari social engineering dimana penyerang membuat scenario yang kelihatannya baik bagi taget, dengan cara ini mereka mencoba untuk mendapatkan informasi pribadi korban atau target. Hal ini bisa terjadi melalui telepon atau email. Jenis-jenis serangan yang umum adalah mengambil bentuk dari scammer yang berpura-pura bahwa mereka membutuhkan informasi tambahan dari target untuk mengkonfirmasi identitas mereka.
Baiting atau umpan adalah mirip dengan serangan phishing. Namun, yang membedakan dari social engineering yang lainnya adalah janji memberikan hadiah baik berupa barang atau uang untuk memikat korban. Baiters mungkin akan menawarkan pengguna atau target berupa musik gratis atau film yang dapat di download, jika korban mau memberitahukan informasi rahasia ke situs tertentu. Informasi rahasia dapat berupa user name, password atau nomor kartu kredit. Serangan semacam ini tidak terbatas pada skema online, penyerang juga dapat memanfaatan keingintahuan manusia melalui penggunaan media fisik. Salah satu bentuk serangan ini bisa dalam bentuk pembagian flash disk gratis, begitu flash disk ini di colokan ke usb di computer maka akan menginstall keylogger.
Bagaimana Cara Menanggulangi Serangan Jenis Social Engineering?
Dari 20 Poin mendapatkan 20 Poin, maka bisa dikatakan akurat, berikut jawaban ane:
- Jangan pernah upload data-data penting, aktifitas sehari-hari, foto keluarga di sosial media / di internet.
- Jangan pernah menyerahkan informasi pribadi kepada seseorang yang belum dikenal.
- Jangan panik saat mendapatkan telpon dari nomor baru / belum dikenal.
- Selalu melakukan cross check terhadap kebenaran sebuah informasi.
- Tingkatkan kewaspadaan terhadap orang-orang baru / kontak-kontak baru dan selalu melakukan verifikasi terhadap informasi yang dapat memicu kepanikan.
- Selalu berdoa kepada Allah SWT.
Referensi:
[1] https://mti.binus.ac.id/2017/06/08/social-engineering-attack/
