Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Mewaspadai Social Engineering
Dari sekian banyak cara untuk mendapatkan informasi sensitif, social engineeringselalu memanfaatkan titik terlemah dalam tata kelola manajemen keamanan informasi. Titik terlemah itu adalah manusia. Beberapa organisasi orpun korporasi besar telah banyak menginvestasikan uang untuk membangun sistem keamanan informasi yg aman. Saat ini sudah banyak teknologi yg mampu mempertahankan sistem keamanan informasi korporasi orpun organisasi yg berasal dari eksternal mereka.
Saygnya, social engineering memanfaatkan aspek yg tidak bisa dimengerti oleh teknologi yaitu psikis (kejiwaan) manusia. Dapat dikatakan bahwa social engineering adalah ancaman yg bersifat non-teknis. Social engineering dapat digunakan oleh banyak pihak baik internal maupun eksternal. Kebanyakan orang menyebut social engineering sebagai suatu aktifitas meretas informasi penting melalui psikis & pikiran manusia. Berbeda dengan meretas sistem komputer, mendapatkan informasi berharga dari seseorang membutuhkan teknik sosial & persuasif yg tinggi.
Berdasarkan data dari SANS Institute, ada empat siklus penting yg sering digunakan dalam mendapatkan informasi melalui social engineering. Pada tahapan pertama, social engineering akan mencari informasi terkait apa yg akan ia cari & siapa yg bisa ia jadikan target eksploitasi. Selanjutnya, ia akan membangun hubungan dengan target yg dimaksud. Membangun hubungan tersebut dapat dilakukan dengan berbagai cara seperti bekerja pada organisasi yg ia jadikan target, membangun hubungan pertemanan orpun persaudaraan bahkan membangun hubungan emosional.
Setelah hubungan terjalin, social engineer akan memanfaatkan psikis mereka untuk dieksploitasi. Caranya pun bermacam-macam. Social engineer bisa menggunakan faktor psikis emosional, penyuapan orpun ancaman untuk mendapatkan informasi sensitif seperti password orpun akun pada bank orpun sistem keamanan. Fase terakhir adalah eksekusi untuk melengkapi siklus social engineering tersebut.
Dari sekian banyak teknik social engineering, salah satu yg terkenal adalah shoulder surfing. Teknik ini digunakan dengan cara mengintip individu tertentu ketika ia mengetik password or user name yg bersifat rahasia. Teknik tersebut sangat bergantung pada kekuatan memori otak untuk mengingat informasi sensitif itu. Shoulder surfing adalah teknik andalan Kevin Mitnick untuk dapat meretas sistem keamanan perusahaan saat masih menjadi buronan FBI.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMewaspadai Social Engineering diatas dikutip dari Internet secara gamblang.
Sumber
Dari sekian banyak cara untuk mendapatkan informasi sensitif, social engineeringselalu memanfaatkan titik terlemah dalam tata kelola manajemen keamanan informasi. Titik terlemah itu adalah manusia. Beberapa organisasi orpun korporasi besar telah banyak menginvestasikan uang untuk membangun sistem keamanan informasi yg aman. Saat ini sudah banyak teknologi yg mampu mempertahankan sistem keamanan informasi korporasi orpun organisasi yg berasal dari eksternal mereka.
Saygnya, social engineering memanfaatkan aspek yg tidak bisa dimengerti oleh teknologi yaitu psikis (kejiwaan) manusia. Dapat dikatakan bahwa social engineering adalah ancaman yg bersifat non-teknis. Social engineering dapat digunakan oleh banyak pihak baik internal maupun eksternal. Kebanyakan orang menyebut social engineering sebagai suatu aktifitas meretas informasi penting melalui psikis & pikiran manusia. Berbeda dengan meretas sistem komputer, mendapatkan informasi berharga dari seseorang membutuhkan teknik sosial & persuasif yg tinggi.
Berdasarkan data dari SANS Institute, ada empat siklus penting yg sering digunakan dalam mendapatkan informasi melalui social engineering. Pada tahapan pertama, social engineering akan mencari informasi terkait apa yg akan ia cari & siapa yg bisa ia jadikan target eksploitasi. Selanjutnya, ia akan membangun hubungan dengan target yg dimaksud. Membangun hubungan tersebut dapat dilakukan dengan berbagai cara seperti bekerja pada organisasi yg ia jadikan target, membangun hubungan pertemanan orpun persaudaraan bahkan membangun hubungan emosional.
Setelah hubungan terjalin, social engineer akan memanfaatkan psikis mereka untuk dieksploitasi. Caranya pun bermacam-macam. Social engineer bisa menggunakan faktor psikis emosional, penyuapan orpun ancaman untuk mendapatkan informasi sensitif seperti password orpun akun pada bank orpun sistem keamanan. Fase terakhir adalah eksekusi untuk melengkapi siklus social engineering tersebut.
Dari sekian banyak teknik social engineering, salah satu yg terkenal adalah shoulder surfing. Teknik ini digunakan dengan cara mengintip individu tertentu ketika ia mengetik password or user name yg bersifat rahasia. Teknik tersebut sangat bergantung pada kekuatan memori otak untuk mengingat informasi sensitif itu. Shoulder surfing adalah teknik andalan Kevin Mitnick untuk dapat meretas sistem keamanan perusahaan saat masih menjadi buronan FBI.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMewaspadai Social Engineering diatas dikutip dari Internet secara gamblang.
Sumber