Ara-Gen - Seperti yang sudah kita pelajari dari materi sebelumnya tentang pemahaman akan jurus satu ini, jikalau teman-teman belum mendapatkannya silahkan dibaca terlebih dahulu agar ilmu yang disampaikan tidak setengah-setengah.
Baca juga: Pengertian Social Engineering dan Tips Agar Tidak Terjebak.
Secara garis besar, Social Engineering adalah jurus tipu daya yang dilancarkan penyerang agar korban terpedaya dan mau mengikuti apapun dari penyerangnya itu sendiri, beda tipis dengan hipnotis tetapi jurus kali ini dengan teknik bersilat lidah dan data dari korban untuk proses acuan pengelabuannya.
Biasanya penyerang mendapatkan data korban dengan menebak, ataupun meriset terlebih dahulu latar belakang si korbannya sebelum melancarkan aksinya.
Diartikel kali ini, materi tentang Social Engineering kita perluas dengan masuk ke-tipe dari Jurus SE itu sendiri, berikut tipe-tipe Social Engineering :
1. Phishing
Phishing adalah jenis kejahatan social engineering yang paling sering terjadi dan banyak memakan korban. Biasanya phising digunakan di e-mail yang mengarah ke halaman palsu dengan maksud menjebak korban.
2. Vishing dan Smishing
Smishing dan vishing adalah jenis serangan yang mencoba untuk memancing korban melalui pesan SMS dan panggilan suara.
3. Pretexting
Pretexting adalah bentuk lain dari social engineering dimana penyerang membuat scenario yang kelihatannya baik bagi target, dengan cara ini mereka mencoba untuk mendapatkan informasi pribadi korban atau target. Hal ini bisa terjadi melalui telepon atau email.
4. Baiting
Baiting merupakan serangan social engineering yang paling sering ditemukan. Sesuai namanya, baiting menggunakan serangan umpan dalam bentuk janji palsu untuk memancing keserakahan atau keingintahuan korban.
5. Tailgating dan Piggybacking
Tailgating adalah taktik yang dilakukan dengan cara menguntit seseorang yang memiliki otentikasi, seperti karyawan perusahaan untuk masuk ke area yang tidak bisa diakses orang asing. Pelaku tailgating biasanya akan berpura-pura menjadi kurir pengirim barang dan menunggu di luar gedung
Sedangkan pengertian Piggybacking sebenarnya sama dengan Tailgating, hanya perbedaan pengucapan untuk metode yang satu ini.
6. Quid Pro Quio
Mirip dengan Phishing, quid pro quo melibatkan peretas yang meminta pertukaran data penting atau kredensial masuk dengan imbalan layanan. Misalnya, pengguna akhir mungkin menerima panggilan telepon dari peretas yang menyamar sebagai pakar teknologi, menawarkan bantuan TI gratis atau peningkatan teknologi sebagai ganti kredensial login.
Baca juga: Pengertian DVWA dan tingkatannya dalam pengujian sistem keamanan.
Contoh umum lainnya adalah seorang peretas, menyamar sebagai peneliti, meminta akses ke jaringan perusahaan sebagai bagian dari eksperimen dengan imbalan $100. Jika sebuah tawaran terdengar terlalu bagus untuk menjadi kenyataan, itu mungkin quid pro quo.
Demikian artikel kali ini yang mengulas tentang garis besar daripada Social Engineering dan juga beberapa tipe dari jurus ini, semoga bermanfaat untuk menambah wawasan teman-teman, terima kasih.
Posting Komentar