Waspada Penipuan di Media Seperti WA | Sosial Engenering

Rekayasa sosial atau social engineering adalah kejahatan online yang harus Anda waspadai. Kenapa? Utamanya, karena pelaku mampu melakukan aksi manipulasi yang rapi, sehingga Anda tak sadar tengah menjadi korban. Cukup menyeramkan, ya?
Oleh karena itu, di artikel ini akan belajar mengenai seluk beluk social engineering. Mulai dari definisi, jenisnya, hingga cara mencegah rekayasa sosial. Tanpa berlama-lama lagi, yuk mulai!
Social engineering adalah cyber crime yang memanipulasi seseorang agar berbuat kesalahan, sehingga ia memberikan informasi sensitif atau data pentingnya ke orang lain. Aksi ini biasanya pelaku jalankan melalui email, website, media sosial, SMS, telepon, dan masih banyak lainnya.
Manipulasi yang pelaku lakukan ada banyak bentuknya. Mulai dari memberikan hadiah tiba-tiba, menyamar menjadi orang yang Anda kenal, mengaku berasal dari perusahaan terkenal, dan sebagainya. Alhasil, pelaku akan mendapatkan kepercayaan dan empati dari Anda. Nah, walaupun bentuk manipulasinya ada banyak, tapi social engineering memiliki dua tujuan utama, yakni:
Pencurian: pelaku berusaha mendapatkan akses ke data penting Anda. Mulai dari informasi rahasia, data pribadi, informasi kartu kredit (Carding), dan sejenisnya. Nantinya, data tersebut akan pelaku jual atau mereka gunakan untuk kepentingan ilegal. Sabotase: pelaku akan merusak atau menghancurkan data untuk menimbulkan kekacauan atau kerugian ke Anda Cara Kerja Social Engineering
Menurut Norton, cara kerja social engineering ada empat langkah. Tapi, tergantung jenis serangannya, empat langkah ini bisa berjalan dalam hitungan jam, hingga berbulan-bulan lamanya.
Preparation (Persiapan): Pelaku mengumpulkan segala informasi mengenai korban. Mulai dari tempat tinggal, media sosialnya, alamat email, nomor telepon, dan sebagainya.
Infiltration (Penyusupan): Pelaku akan mendekati korban dengan cara menyamar sebagai orang yang Anda kenal. Di sini, pelaku akan terlihat meyakinkan karena memanfaatkan informasi yang mereka kumpulkan sebelumnya.
Exploitation (Eksploitasi): Pelaku akan merayu korban agar memberikan informasi pribadinya untuk digunakan pada cyber attack. Misalnya, username/password, informasi kontak, cara pembayaran, dan sejenisnya.
Disengagement (Pelepasan): Terakhir, pelaku tiba-tiba akan menghentikan semua bentuk komunikasi dengan Anda. Setelah itu, mereka akan menjalankan aksinya, lalu menghilang begitu saja.
7 Jenis Social Engineering Secara umum, ada beberapa jenis rekayasa sosial, yaitu:

1.Baiting

Baiting adalah jenis social engineering yang dijalankan dengan memberikan umpan (bait) ke korban melalui janji palsu atau iming-iming tertentu. Biasanya, umpan ini berbentuk link download atau iklan. Seketika setelah korban memakan umpan tersebut, maka pelaku akan mendapatkan akses ke perangkat atau data penting korban.

2.Pretexting

Pretexting adalah jenis rekayasa sosial dimana pelaku membuat skenario palsu yang cerdik untuk memanipulasi korban. Di sini, pelaku akan menyamar menjadi orang yang dikenal korban dan meminta tolong sesuatu, Entah itu untuk tugas sekolah/kuliah, urusan pekerjaan, atau urusan lain yang berhubungan dengan informasi sensitif. 3. Phising Phising adalah upaya mengelabui korban agar mendapatkan data penting darinya. Seringnya, phising pelaku lancarkan melalui email dan SMS yang bernada penting atau urgent. Efeknya, Anda akan merasa terburu-buru dan tak bisa berpikir jernih sehingga jatuh menjadi korban. 4. Spear Phising Spear phising adalah jenis phising yang menyerang target tertentu. Baik itu individu, organisasi, atau perusahaan. Jadi, pelaku akan mengumpulkan segala informasi dari target, seperti nama lengkap, email, pekerjaan, alamat, dan sebagainya. Alhasil, pelaku akan mendapatkan kepercayaan korban dengan lebih cepat dan natural. 5. Scareware Scareware adalah upaya pelaku untuk menakut-nakuti (scare) Anda dengan menampilkan suatu peringatan di website atau aplikasi. Jadi, korban akan ketakutan dan mengikuti instruksi palsu yang ada. Misalnya, popup bertuliskan “Perangkat Anda terkena virus mematikan! Klik untuk menginstall aplikasi ABCD dan membasmi virusnya!” 6. Quid Pro Quo Quid Pro Quo adalah jenis social engineering dengan menawarkan jasa tertentu ke Anda. Biasanya, pelaku tiba-tiba akan menghubungi Anda dengan menyamar sebagai perusahaan tertentu dan menawarkan bantuan. Namun, mereka meminta syarat aneh seperti transfer sejumlah uang, meminta data tertentu, dan sejenisnya. 7. Tailgating Tailgating adalah rekayasa sosial offline dimana pelaku memanipulasi korban untuk memberikannya akses ke lokasi yang memerlukan izin atau autentikasi. Pada jenis ini, korban biasanya merupakan orang berwenang, seperti manajer perusahaan, panitia, dan sebagainya. #Cara Mencegah Social Engineering yang Ampuh# Jenis-jenis rekayasa sosial di atas memang menyeramkan dan bisa menimpa siapa saja, termasuk Anda. Namun, Anda bisa berusaha mencegahnya dengan menerapkan beberapa cara di bawah ini: Hati-hati saat membagikan data pribadi, karena data Anda bisa pelaku salah gunakan untuk hal-hal ilegal atau negatif. Oleh karena itu, pastikan website atau aplikasi tersebut memang terpercaya sebelum Anda membagikan data. Waspada bila tiba-tiba mendapat hadiah, terutama bila hadiah tersebut berasal dari event/giveaway yang Anda tak ikuti. Lalu, mereka meminta syarat aneh atau tak masuk akal sebelum hadiah bisa diberikan. Hati-hati saat ada yang menawarkan bantuan, apalagi bila Anda merasa tak ada masalah atau tak pernah komplain ke pihak terkait. Aktifkan two factor authentication (2FA) untuk keamanan akun yang lebih kuat. Dengan 2FA ini, Anda diharuskan memasukkan password dan otentikasi tambahan, seperti kode unik, pin, hingga biometrik. Pakai password manager agar Anda bisa menggunakan password berbeda untuk setiap website/aplikasi. Dengan begitu, semua akun Anda akan lebih aman karena tak bisa dibobol dengan satu password. Waspada saat mendownload file karena bisa korban susupi virus atau malware. Oleh karena itu, selalu download file dari website resmi atau yang memang terpercaya. Install antivirus terpercaya untuk mengurangi dampak social engineering. Terutama untuk mencegah malware agar tidak menginfeksi perangkat Anda secara menyeluruh. Perhatikan pengirim email karena pelaku akan menggunakan email yang sangat mirip dengan aslinya. Selalu cek apakah ada typo, extra huruf, angka, dan semacamnya. Jangan asal klik link karena bisa saja itu berbahaya. Sehingga, selalu cek link sebelum Anda klik dengan cara mengarahkan kursor ke link, lalu cek di kiri bawah browser.

closing sentence

" Tidak ada system yang 100% aman, Ingat dan selalu waspada !"

Read more!

Pakai Open Source, Ristek Hemat Anggaran TI

Ardhi Suryadhi - detikinet

Jakarta - Salah satu keunggulan dari Open Source adalah mampu memberikan penghematan. Kementerian Negara Riset dan Teknologi misalnya, mampu berhemat hingga 60 persen anggaran TI lantaran menggunakan aplikasi bersistem terbuka itu.

Demikian dikatakan Kemal Prihatman, Assistant Deputy IT Development Kementerian Negara Ristek di sela Global Conference on Open Source di Hotel Shangrila, Jakarta, Senin (26/10/2009).

"Penghematan yang bisa diambil dari Open Source itu diperkirakan sekitar 40 persen, tapi Ristek bisa hemat sampai 60 persen," tukasnya kepada beberapa wartawan, tanpa menjelaskan angka rincinya.

Atas dasar ini pula, lembaga pemerintah lain -- baik di pusat atau di daerah -- diharapkan dapat mengikuti jejak serupa. Terlebih pada akhir 2011, seluruh lembaga pemerintah sudah harus bermigrasi dari aplikasi proprietary.

"Terakhir itu sudah lebih dari 100 Pemda yang sudah bertanya ke kita (Ristek-red.) dan Kominfo seputar Open Source. Mulai dari ingin tahu proses migrasi sampai soal anggaran," ujar Kemal.

Sementara itu, Ditjen Aplikasi dan Telematika Depkominfo Ashwin Sasongko mengibaratkan, Open Source itu seperti air mineral. "Mengambilnya gratis dari pegunungan, tapi distribusi dan pengemasannya bayar," ujarnya di tempat yang sama.

Begitu pula Open Source, installnya gratis namun pelatihan dan maintenance-nya kena biaya. Jadi tidak sepenuhnya gratis, tandasnya. ( ash / faw )

Tunnel for detik.com

Read more!