Apa itu Social Engginering?

Metode-metode yang Digunakan dalam Serangan Social Engineering

info-ngehek.tech - Social engineering merupakan istilah yang digunakan untuk berbagai tindak kejahatan yang dilakukan dengan memanfaatkan interaksi dengan manusia. Teknik ini menggunakan manipulasi psikologis untuk menipu korban agar mereka melakukan kesalahan keamanan dan memberikan informasi sensitif.

Social engineering sering digunakan oleh para hacker untuk mendapat informasi penting karena mereka memahami bahwa manusia atau user menjadi rantai terlemah pada sistem keamanan jaringan. Meskipun Anda telah membangun sistem keamanan yang baik, namun jika dioperasikan oleh user yang tidak kompeten, sistem tetap bisa dengan mudah diserang oleh hacker.
Dalam melakukan serangan, hacker memiliki beberapa metode yang digunakan. Berikut beberapa metode umum yang sering digunakan.

4 Metode Social Engineering

1. Phishing

Phishing menjadi jenis serangan paling umum dalam social engineering. Hacker akan menggunakan email yang berisi pesan palsu dan link berbahaya untuk memancing korban agar memberikan informasi penting. Agar korban percaya, hacker akan menulis pesan semirip mungkin dengan perusahaan resmi. Pesan juga akan ditulis dengan bahasa yang mampu menimbulkan rasa urgensi sehingga korban akan membuka link berbahaya dan memberikan data sensitif seperti user id, password, atau data penting lainnya. Jika Anda menemukan email yang mencurigakan sebaiknya hindari untuk membuka attachment atau link di dalamnya karena hacker juga bisa mengirim malware melalui email tersebut.

Sumber : pixabay.com

2. Whalling attack

Whalling attack merupakan jenis serangan phishing yang mengincar korban dengan jabatan yang lebih tinggi atau memiliki peran penting di perusahaan. Teknik ini mengadopsi teknik yang sama dengan email phishing, yang membedakan adalah target yang diserang. Email dibuat menyerupai email bisnis penting yang dikirim oleh otoritas resmi. Untuk melakukan metode ini, hacker membutuhkan lebih banyak penelitian dan perencanaan daripada metode phishing biasa. Mereka harus mencari banyak informasi terkait profil perusahaan atau target, agar email lebih mudah dipercaya oleh user yang akan diserang.

3. Pretexting

Dalam metode pretexting, hacker akan membuat skenario palsu untuk mencuri data pribadi korban. Serangan ini bisa dilakukan melalui telpon atau email. Hacker akan berpura-pura menjadi petugas bank, petugas lembaga negara, rekan kerja, atau bahkan staff IT perusahaan yang sedang membutuhkan info dari korban untuk tugas urgent. Keberhasilan pretexting ini tergantung dari kemampuan hacker dalam membangun kepercayaan dengan korban.

4. Baiting

Metode social engineering selanjutnya adalah baiting. Metode ini memanfaatkan rasa ingin tahu dari korban. Hacker dapat membujuk korban agar membuka tautan berbahaya dengan iming-iming yang menawarkan pengguna unduhan musik atau film gratis. Mereka juga bisa membuat iklan software gratis yang mengarahkan korban ke situs jahat dan mendorong korban untuk mengunduh aplikasi yang sudah terinfeksi malware.

Mungkin ini saja yang bisa ku sampaikan kurang lebih nya mohon maaf

Arigato :v

Sumber? www.logique.co.id