APA ITU SOCIAL ENGINEERING ? ( SOCENG )


APA ITU SOCIAL ENGINEERING ? ( SOCENG ) - Seperti yang kita lihat judul artikel ini, kita akan membahas tentang social engineering, pasti semua sudah tau apa itu social engineering atau bisa disingkat " SOCENG ". Sebelumnya, artikel ini saya ambil dari berbagai artikel lainnya, tapi sebagian itu ada dari saya sendiri.

Social engineering adalah memanipulasi pikiran dari seseorang dalam melakukan tindakan atau membedah sebuah informasi yang rahasia. Social engineering umumnya dilakukan melalui telepon atau Internet. Social engineering termasuk salah satu cara yang ampuh digunakan oleh hacker untuk memperoleh informasi tentang korban (victim), dengan cara meminta informasi itu langsung kepada victim atau pihak ketiga yang mempunyai informasi itu.

Social engineering berkonsentrasi diri pada jajaran sistem terlemah jaringan komputer, yaitu manusia. Tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Pada dasarnya, yang bisa memiliki exploit untuk diexploitasi bukan hanya komputer, baik hardware maupun hardware. Bahkan, manusia pun bisa memiliki kelemahan yang bisa diexploitasi. Setiap orang yang mempunyai akses kedalam sistem secara fisik adalah ancaman, bahkan jika orang tersebut tidak termasuk dalam kebijakan keamanan yang telah disusun. Seperti metode hacking yang lain, social engineering juga membutuhkan persiapan mental, bahkan sebagian besar pekerjaan meliputi persiapan itu sendiri.

> Social engineering dapat dibagi menjadi dua tipe :
  • Social engineering yang didasarkan pada sisi manusianya (human based social engineering), yaitu dengan melibatkan interaksi antara manusia yang satu dengan yang lainnya.
  • Social engineering yang didasarkan pada sisi teknis atau komputernya (computer based social engineering), dengan bergantung pada software yang digunakan untuk mengumpulkan data atau informasi yang diperlukan.

    human based social engineering dapat dikategorikan menjadi lima jenis :
  • Impersonation (pemalsuan)
  • Important User (menyamar sebagai orang penting)
  • Third Party Authorization (pemalsuan otorisasi)
  • Technical Support (menyamar sebagai bagian pendukung teknis)
  • In Person (mendatangi langsung ke tempat korban)
    computer based social engineering dapat dikategorikan menjadi empat jenis :
  • Mail/IM (Instant Messenger Attachment)
  • Pop-Up Windows (pemalsuan perangkat lunak yang disisipi keylogger untuk mengambil data yang dibutuhkan)
  • Website (sama halnya dengan phising)
  • Spam Email (pengiriman surel yang berisi virus atau trojan)

    Terimakasih telah mengunjungi blog saya, semoga info tadi bermanfaat. Maaf bila ada salah kata/tulis, karena saya manusia bukan robot.
    Penulis, (abnid1337)
  • No comments

    Powered by Blogger.