March 28, 2024

iTechnobuzz !!!

Berita Teknologi Terkini

7 Jenis Serangan Social Engineering dari Hacker yang Harus Kamu Tahu serta Contohnya

itechnobuzz.com – Seiring dengan perkembangan digitalisasi, Internet mempengaruhi setiap aspek kehidupan dan profesi, sehingga Anda harus memiliki kata sandi atau akses login untuk menjaga keamanan, bahkan untuk perusahaan besar, Anda harus mempekerjakan ahli Hacker untuk menjaga keamanan cyber security lembaga Anda.

Maraknya digitalisasi telah menyebabkan peningkatan pelanggaran keamanan dan Hacker kata sandi. Social Engineering adalah sesuatu yang ditakuti atau dipertimbangkan oleh sebagian besar profesional keamanan siber saat membantu perusahaan besar.

Untuk membantu Anda memahami dan menghadapi ancaman ini, kami telah merangkum 7 jenis serangan Social Engineering yang harus Anda ketahui beserta contohnya dari berbagai sumber.

1. Phishing

Phishing adalah jenis serangan Social Engineering yang umum. Dalam serangan phishing, penyerang mencoba mengelabui Anda agar menyamar sebagai entitas tepercaya, seperti bank atau bisnis, melalui email, SMS, atau situs web palsu. Mereka biasanya meminta informasi pribadi, seperti kata sandi atau nomor kartu kredit.

Misalnya, Anda mungkin menerima email palsu dari “bank” yang meminta Anda untuk memperbarui informasi akun dengan mengeklik tautan yang benar-benar membawa Anda ke situs web palsu.

2. Pretexting

Kepura-puraan melibatkan penipuan dengan alasan atau akun palsu untuk mendapatkan informasi rahasia. Penyerang dapat berperan sebagai penjaga keamanan atau personel layanan pelanggan dan meminta Anda untuk memberikan informasi sensitif.

Misalnya, Anda mungkin menerima telepon dari seseorang yang mengaku dari TI meminta Anda memberikan kata sandi sehingga mereka dapat memecahkan masalah teknis di komputer Anda.

3. Baiting

Umpan terdiri dari menawarkan hadiah atau janji palsu untuk mengelabui Anda agar memberikan informasi sensitif atau mengakses sistem. Misalnya, penyerang dapat meninggalkan drive USB yang terinfeksi malware di tempat umum yang mudah ditemukan.

Jika Anda mengambil drive USB dan menyambungkannya ke komputer Anda, malware akan dipasang dan penyerang akan dapat memperoleh akses ke sistem Anda.

4. Quid Pro Quo

Quid pro quo adalah serangan di mana penyerang menawarkan sesuatu, seperti hadiah atau bantuan teknis, sebagai imbalan atas informasi sensitif atau akses ke sistem.

Misalnya, penyerang dapat menghubungi Anda dan menawarkan hadiah gratis jika Anda memberikan informasi pribadi atau mengizinkan akses jarak jauh ke komputer Anda. Namun, mereka benar-benar hanya mencari cara untuk mendapatkan data sensitif Anda.

5. Spear Phishing

Spear phishing adalah serangan yang secara khusus menargetkan orang atau organisasi tertentu. Penyerang menyelidiki secara menyeluruh target mereka untuk membuat pesan atau komunikasi palsu yang terdengar meyakinkan.

Misalnya, Hacker dapat membuat email palsu yang tampaknya berasal dari atasan Anda di sebuah perusahaan, meminta Anda mengirimkan data sensitif atau mentransfer dana.

6. Impersonation

Serangan phishing melibatkan penyerang yang menyamar sebagai orang atau entitas yang dikenal untuk mendapatkan informasi atau akses yang seharusnya tidak mereka miliki.

Misalnya, penyerang dapat mengirim email yang tampaknya berasal dari kolega atau teman dekat Anda yang meminta Anda memberikan data sensitif atau melakukan tindakan tertentu. Penting untuk selalu memverifikasi keaslian komunikasi dengan pihak yang berkepentingan sebelum memberikan informasi sensitif atau menanggapi permintaan.

7. Pharming

Pharming adalah serangan di mana penyerang mengelabui Domain Name System (DNS)

untuk mengarahkan pengguna ke situs web palsu tanpa sepengetahuan mereka. Ini memungkinkan penyerang mencuri informasi pribadi,

seperti kata sandi atau informasi kartu kredit, saat pengguna memasukkan informasi tersebut di situs palsu.

Misalnya, penyerang dapat memanipulasi setelan DNS router atau menggunakan malware

untuk mengalihkan pengguna ke situs web palsu saat mereka memasukkan URL asli.

Dengan mempelajari jenis serangan rekayasa sosial ini dan contohnya, Anda dapat meningkatkan kesadaran dan keamanan digital Anda.

Selalu berpikir dua kali sebelum memberikan informasi pribadi atau mengklik tautan yang mencurigakan,

dan pastikan untuk memverifikasi keaslian komunikasi sebelum mengambil tindakan.