14Sep
Malware bukan satu-satunya ancaman online yang perlu dikhawatirkan. Rekayasa sosial adalah ancaman besar, dan bisa menyerang Anda pada sistem operasi manapun. Padahal, rekayasa sosial juga bisa terjadi lewat telepon dan dalam situasi tatap muka.
Penting untuk diperhatikan teknik sosial dan waspada. Program keamanan tidak akan melindungi Anda dari kebanyakan ancaman rekayasa sosial, jadi Anda harus melindungi diri Anda sendiri.
Teknik Sosial Dijelaskan
Serangan berbasis komputer tradisional sering kali bergantung pada menemukan kerentanan pada kode komputer. Misalnya, jika Anda menggunakan versi Adobe Flash yang sudah tidak berlaku lagi - atau, tuhan melarang, Java, yang merupakan penyebab 91% serangan pada tahun 2013 menurut Cisco - Anda dapat mengunjungi situs web jahat dan situs web tersebut.akan memanfaatkan kerentanan perangkat lunak Anda untuk mendapatkan akses ke komputer Anda. Penyerang memanipulasi bug dalam perangkat lunak untuk mendapatkan akses dan mengumpulkan informasi pribadi, mungkin dengan keylogger yang mereka pasang. Trik teknikal
berbeda karena melibatkan manipulasi psikologis. Dengan kata lain, mereka mengeksploitasi orang, bukan perangkat lunak mereka. Anda mungkin sudah pernah mendengar tentang phishing, yang merupakan bentuk rekayasa sosial. Anda mungkin menerima email yang mengaku berasal dari bank, perusahaan kartu kredit, atau bisnis tepercaya lainnya. Mereka mungkin mengarahkan Anda ke situs palsu yang menyamar agar terlihat seperti foto asli atau meminta Anda mendownload dan menginstal program jahat. Tapi trik teknik sosial semacam itu tidak harus melibatkan situs palsu atau malware. Email phishing mungkin hanya meminta Anda untuk mengirim balasan email dengan informasi pribadi. Alih-alih mencoba memanfaatkan bug dalam perangkat lunak, mereka mencoba memanfaatkan interaksi manusia normal. Spear phishing bisa lebih berbahaya lagi, karena ini adalah bentuk phishing yang dirancang untuk menargetkan individu tertentu.
Contoh Teknik Sosial
Salah satu trik populer dalam layanan obrolan dan permainan online adalah mendaftarkan akun dengan nama seperti "Administrator" dan mengirim pesan menakutkan kepada orang seperti "PERINGATAN: Kami mendeteksi seseorang mungkin telah melakukan hack terhadap akun Anda, merespons dengan Andakata sandi untuk mengotentikasi diri sendiri. "Jika target merespons dengan kata sandinya, mereka telah jatuh karena tipuan dan penyerang sekarang memiliki kata sandi akun mereka.
Jika seseorang memiliki informasi pribadi tentang Anda, mereka dapat menggunakannya untuk mendapatkan akses ke akun Anda. Misalnya, informasi seperti tanggal lahir, nomor jaminan sosial, dan nomor kartu kredit sering digunakan untuk mengidentifikasi Anda. Jika seseorang memiliki informasi ini, mereka bisa menghubungi bisnis dan berpura-pura menjadi Anda. Trik ini terkenal digunakan oleh penyerang untuk mendapatkan akses ke Sarah Palin's Yahoo! Akun surat pada tahun 2008, mengirimkan data pribadi yang cukup untuk mendapatkan akses ke akun melalui formulir pemulihan kata sandi Yahoo! .Metode yang sama bisa digunakan untuk mengatasi telepon jika Anda memiliki informasi pribadi yang dibutuhkan bisnis untuk mengotentikasi Anda. Seorang penyerang dengan beberapa informasi mengenai target dapat berpura-pura menjadi mereka dan mendapatkan akses ke lebih banyak hal. Teknik sosial
juga bisa digunakan secara pribadi. Penyerang bisa masuk ke bisnis, memberi tahu sekretaris bahwa mereka adalah petugas perbaikan, pegawai baru, atau inspektur kebakaran dengan nada yang berwibawa dan meyakinkan, dan kemudian berkeliaran di lorong dan berpotensi mencuri data rahasia atau bug tanaman untuk melakukan spionase perusahaan. Trik ini bergantung pada penyerang yang mempresentasikan diri mereka sebagai seseorang yang bukan dirinya. Jika seorang sekretaris, penjaga pintu, atau siapa pun yang bertanggung jawab tidak mengajukan terlalu banyak pertanyaan atau terlihat terlalu dekat, triknya akan berhasil.
Serangan rekayasa sosial mencakup rentang situs palsu, email palsu, dan pesan obrolan jahat sepanjang jalan hingga meniru identitas seseorang di telepon atau orang pribadi. Serangan ini datang dalam berbagai bentuk, tapi mereka semua memiliki satu kesamaan - mereka bergantung pada tipuan psikologis. Rekayasa sosial telah disebut seni manipulasi psikologis. Ini salah satu cara utama "hacker" sebenarnya "hack" akun online.
Bagaimana Menghindari Teknik Sosial
Mengetahui adanya rekayasa sosial dapat membantu Anda melawannya. Jadilah curiga terhadap email yang tidak diminta, pesan chat, dan panggilan telepon yang meminta informasi pribadi. Jangan pernah mengungkapkan informasi keuangan atau informasi pribadi penting melalui email. Jangan mendownload lampiran email yang berpotensi berbahaya dan jalankan, bahkan jika email mengklaim itu penting.
Anda juga tidak boleh mengikuti tautan dalam email ke situs web sensitif. Misalnya, jangan mengeklik tautan di email yang tampaknya berasal dari bank Anda dan masuk. Mungkin akan membawa Anda ke situs phishing palsu yang disamarkan agar terlihat sebagai situs bank Anda, namun dengan URL yang sedikit berbeda. Kunjungi situs web secara langsung.
Jika Anda menerima permintaan yang mencurigakan - misalnya, panggilan telepon dari bank Anda meminta informasi pribadi - hubungi sumber permintaan secara langsung dan mintalah konfirmasi. Dalam contoh ini, Anda akan menelepon bank Anda dan menanyakan apa yang mereka inginkan daripada membocorkan informasi tersebut kepada seseorang yang mengaku sebagai bank Anda. Program Email
, browser web, dan suite keamanan umumnya memiliki filter phishing yang akan memperingatkan Anda saat Anda mengunjungi situs phishing yang diketahui. Yang bisa mereka lakukan hanyalah memperingatkan Anda saat mengunjungi situs phishing yang diketahui atau menerima email phishing yang diketahui, dan mereka tidak tahu tentang semua situs phishing atau email di luar sana. Untuk sebagian besar, terserah Anda untuk melindungi diri sendiri - program keamanan hanya bisa sedikit membantu.
Sebaiknya gunakan kecurigaan sehat saat menangani permintaan data pribadi dan hal lain yang bisa menjadi serangan rekayasa sosial. Kecurigaan dan kehati-hatian akan membantu melindungi Anda, baik online maupun offline.
Image Credit: Jeff Turnet di Flickr
