• Kesehatan
  • Pengetahuan
  • Olahraga
  • Ekonomi
  • Download
  • Layanan Kami

    • Social Engineering

    Social Engineering

    Menurut definisi, “social engineering” adalah suatu teknik ‘pencurian’ atau pengambilan data atau informasi penting/krusial/rahasia dari seseorang dengan cara menggunakan pendekatan manusiawi melalui mekanisme interaksi sosial.





    Sifat Manusia Yang Dimanfaatkan
    • Rasa Takut – jika seorang pegawai atau karyawan dimintai data atau informasi dari atasannya, polisi, atau penegak hukum yang lain, biasanya yang bersangkutan akan langsung memberikan tanpa merasa sungkan;
    • Rasa Percaya – jika seorang individu dimintai data atau informasi dari teman baik, rekan sejawat, sanak saudara, atau sekretaris, biasanya yang bersangkutan akan langsung memberikannya tanpa harus merasa curiga; dan
    • Rasa Ingin Menolong – jika seseorang dimintai data atau informasi dari orang yang sedang tertimpa musibah, dalam kesedihan yang mendalam, menjadi korban bencana, atau berada dalam duka, biasanya yang bersangkutan akan langsung memberikan data atau informasi yang diinginkan tanpa bertanya lebih dahulu.

    Macam-Macam Social Engineering
     1. Human Based
    1. Posing as Legitimate User
    2. Posing as Important User
    3. Third-person Authorization
    4. Technical Support
    5. In Person
    • Dumpster Diving
    • Shoulder Surfing
    2. Computer Based
    1. Phishing
    2. Hoax
    3. E-mail / IM
    4. Pop Up Windows

    Human Based
    1.  Posing As Legitimate User
    • Berpura-pura sebagai pengguna yang sah.
    • Memberitahu identitasnya lalu menanyakan informasi sensitif
    • “Hallo, saya Adi dari bagian Customer Service. Saya lupa password login saya. Bisa bantu saya?”

         2. Posing As an Important User
    • Berpura pura menjadi orang penting di perusahaan
    • “Hallo, ini Adi, Wakil Direktur. Kemarin saya merubah password login saya tetapi lupa apa passwordnya. Bisa tolong resetkan passwordnya?”
    • “Hallo, saya Adi dari Dep. IT. Kami mengalami kerusakan sistem tadi malam. Kemungkinan ada sebagian data anda yang hilang. Bolehkan saya meminjam user ID dan password anda untuk mengecek data anda?

          3. Shoulder Surfing
    • Melihat aktivitas target melalui bahunya
    • Mencuri username, password, PIN, dll.

          4. Dumpster Diving
    • Nota bekas ditempel di monitor
    • Kertas bekas diprinter
    • Buku manual
    • Dll
      Informasi yg dicari:
    • Tagihan telepon
    • Informasi kontak
    • Informasi finansial
    • dll

        5. Tailgating
    • Memakai tanda pengenal palsu, mengikuti orang yang mempunyai otorisasi untuk masuk ke secure area
       6. Piggybacking
    • Orang yang mempunyai otorisasi memberikan akses kepada orang yang tidak mempunyai otorisasi

    Computer Based

    1. Instant Messenger
    • Mendapatkan informasi pribadi dari chatting seperti tanggal lahir, nama tengah, dll.
    • Informasi yang didapat digunakan untuk cracking account user
    2. Phishing
    • Pencurian data pribadi memakai email palsu.
    • Subject email yang sering digunakan:
    • Verify your account
    • Update your information
    • Your account will be closed







    Share this article :
    Label:

    + komentar + 1 komentar

    Reply
    Unknown
    23 April 2013 pukul 23.36

    bos thx

    Posting Komentar

    Artikel

    Download (1) Ekonomi (2) Guyonan (1) Hardware (4) Hikmah (5) Hukum (2) Kesehatan (7) komputer (30) Motivasi (19) ngaji (17) Olahraga (2) Pengetahuan (20) Remote Desktop (2) Sepak Bola (1) Software (7) Syari'ah (7) Ubudiyyah (8) VB 6.0 (10)

    Senandung Shalawat


    Jadwal Shalat Jakarta dan Sekitarnya

     
    Support : Creating Website | Johny Template | Mas Template
    Copyright © 2011. Belajar Pemograman Komputer dan Ilmu Lainnya - All Rights Reserved
    Template Created by Creating Website Published by Mas Template
    Proudly powered by Blogger