social engineering adalah suatu teknik "Pencurian" atau pengambilan data atau infomasi
penting dan rahasia dari seseorang, dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial.
social engeering mengekploitasi kelemahan manusia yaitu :
1. Rasa Suka menolong : Beberapa orang terkadang tidak segan menolong orang yang tidak dikenalnya terkadang inilah yang dijadikan celah untuk social engieering untuk mendapatkan sesuatu yang diinginkannya.
2. Rasa percaya : Seseorang terkadang terlalu percaya kepada seseorang teman atau rekan kerjanya dalam memberikan atau berbagi informasi dengan atas dasar percaya bahwa teman atau rekan kerjanya itu tidak akan menyalahgunakan atau menyebarkan infomasi tersebut kepada orang lain. Hal ini juga memberikan celah bagi social engineering dalam menjalankan tugasnya.
3. Rasa Takut atau Penekanan : semua orang memiliki rasa takut dalam menghadapi ancaman atau tekanan dalam menghadapi segala hal, dengan cara ini manusia akan mudah memberikan memberikan informasi yang diketahuinya. hal ini juga di manfaatkan oleh social engieering.
Cara yang dilakukan social engineering dan cara pencegahannya :
1. Melakukan melalui Telepon
Cara ini menggunakan telepon sebagai sarana utamanya, biasanya pelaku berpura - pura menjadi seseorang yang penting dalam perusahaan dan menggunakan interkom untuk mendapatkan infomasi. Hai ini tidak akan terjadi apabila perusahaan menerapkan kebijakan mengenai sharing informasi yang hanya melalui surat da berdasarkan kewenangan dari pihak yang memiliki otoritas. sehingga kemungkinan untuk pelaku social engineering untuk mendapatkan infomasi.
2. Dumpster Diving
Pada metode ini pelakunya mengacak - acak sampah atau dokumen - dokumen yang telah di buang dan tidak digunakan lagi agar mendapatkan infomasi, seperti pada buku telepon perusahaan, bagan perusahaan dan memo yang dibuang sembarangan, nama login dan password dan masih banyak lagi. Mencagah hal ini dapat diterapkan kebijakan "Clean desk policy" yaitu karyawan diwajibkan untuk memusnahkan segala catatan yang sudah tidak berguna dan melarang untuk menempelkan note yang berisikan password.
3. Social Engineering dari sudut pandang psikologis
Metode ini biasanya pelaku menyamar seperti orang yang memiliki kewenangan atas suatu infomasi, atau juga memanfaatkan kodisi pertemanan dalam memperoleh informasi, seperti menjalin hubungan yang seolah-olah baik dengan seseorang. Maka untuk mencegah metode ini perusahaan melakukan berbagai pelatihan - pelatihan untuk meningkatkan profesionalitas dan kinerja karyawannya.
Beberapa cara Teknik Pengamanan Data :
1. Enkripsi : yaitu cara untuk mengkodekan data asli yang yang akan dikirm ke luar dari komputer, Deskripsi adalah suatu cara untuk mengembalikan data yang telah di enkripsi, metode enkripsi adalah cara yang paling sederhana.
2. Firewall : Melindungi komputer atau jaringan dari akses komputer lain yang tidak memiliki hak untuk mengakses komputer atau jaringan anda.
Widodo,Pujo,Gunawan,Dadang & Suherman, 2017,'Efektifitas keamanan informasi dalam menghadapi social engineering',Jurnal Prodi Peperangan Asimetris,vol.3,No.1,hh. 83-86.
Tidak ada komentar:
Posting Komentar