Cara kerja social engineering sangatlah terstuktur dan rapi sehingga dapat memanipulatif korban untuk mendapatkan data-data penting atau informasi rahasia lainnya.
Ditengah pertumbuhan teknologi terutama penggunaan social media yang semakin meningkat membuat risiko terkena social engineering juga meningkat, hal ini haruslah diwaspadai oleh perusahaan maupun organisasi supaya tidak terkena serangan risiko tersebut.
Social engineering merupakan bentuk manipulasi psikologis seseorang untuk melakukan tindakan atau membocorkan informasi rahasia. Tujuan social engineering adalah untuk mengumpulkan informasi, melakukan penipuan, maupun mendapatkan akses sistem.
Pelaku social engineering ini biasanya merencanakan strategi terlebih dahulu sebelum memulai serangan untuk melakukan kejahatannya. Pelaku juga akan mengumpulkan informasi mengenai latar belakang calon korban, maka dari itu social engineering menjadi salah satu cyber attack yang berbahaya.
Contents
Social engineering merupakan salah satu jenis cyber attack yang menggunakan teknik manipulatif yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga yang bersifat rahasia.
Karena menggunakan teknik manipulatif pada korban, dalam melakukan serangan biasanya pelaku akan menggunakan media telepon atau internet.
Pelaku social engineering akan melakukan serangan karena didasari beberapa faktor dan tujuan, yaitu:
- Sabotase: Pelaku ingin mengganggu, merusak, atau memanfaatkan data yang diperoleh untuk tindakan yang menyebabkan kerugian pada target.
- Pencurian: Pelaku ingin mendapatkan hal-hal berharga seperti informasi pribadi, akses penting, bahkan sejumlah uang.
Berikut sejumlah cara kerja social engineering yang perlu Anda ketahui, diantaranya :
- Baiting (serangan umpan balik dalam bentuk janji palsu supaya korban dapat dipengaruhi sehingga pelaku dapat mencuri informasi korban)
- Pretexting (pada teknik ini pelaku biasanya akan berpura-pura membutuhkan informasi penting dari korban)
- Phising (jenis serangan social engineering yang paling berbahaya karena biasanya pelaku menggunakan pesan teks untuk membuat korban mengklik link website berbahaya yang berisi malware)
- Spear phising (serangan social engineering satu ini menjadi bentuk serangan yang paling terstruktur karena pelaku akan memilih individu maupun perusahaan tertentu lalu menyesuaikan pesan yang akan dikirimkan berdasarkan karakteristik serta posisi pekerjaan dari korban, maka dari itu serangan spear phising juga membutuhkan waktu yang lebih lama jika dibandingkan dengan cara kerja social engineering lainnya)
———————————————————————–
Konsultasikan sistem ISO 27001 terkait sistem management keamanan informasi serta tingkatkan sistem teknologi supaya dapat meminimalisir risiko yang mengancam salah satunya adalah social engineering ini bersama Madhava Technology dan dapatkan layanan konsultasi yang terkemuka dan profesional.
Info lebih lanjut segera kunjungi website Madhava Technology atau hubungi kami melalui kontak dibawah ini!