Cara Mengatasi Social Engineering dan Pencegahannya – Halo sobat IT sekian lama sudah tidak menulis artikel kali ini IT Smurf akan membahas sebuah teknik atau metode Social Engineering serta bagaimana kita tahu cara pencegahannya dan untuk mengatasi nya.
Social Engineering
Hal yang pertama adalah kalian harus tahu dulu apa itu Social Engineering, Menurut Wikipedia sendiri Social Engineering adalah manipulasi psikologis dari seseorang dalam melakukan aksi atau menguak suatu informasi rahasia. Social Engineering umumnya dilakukan melalui telepon atau Internet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Bila kalian paham maka bisa disimpulkan bahwa Social Engineering itu adalah kesalahan yang berasal dari si korban dan si pelaku memanfaatkan kesalahan tersebut untuk mendapatkan data data rahasia milik si korban.
Apa yang menyebabkan Social Engineering terjadi ? bisa dibilang yaitu adanya Human Error atau faktor psikologi dengan memanfaatkan sugesti dan akhirnya menipu otak korban. Teknik atau metode ini sesungguhnya hanya memanfaatkan kelihaian menipu dengan kata kata agar dapat di percaya oleh korban.
Maka pihak dari manusia lah yang merupakan faktor dari terjadi nya kegagalan sistem atau bocor nya data karena ada nya kurang profesional dalam bekerja serta kurang nya ilmu pemahaman yang mendalam dalam menghadapi situasi yang berhubungan langsung dengan pihak luar, tindakan ini seharus nya mendapat pelatihan agar semua bagian dapat mengontrol situasi dari pihak luar yang mencoba berbuat negatif dengan Social Engineering dan di artikel ini lah kita belajar, lansung saja Cara Mengatasi Social Engineering dan Pencegahannya
Ada beberapa cara untuk mengahadapi Social Engineering yang pada dasar nya Social Engineering terbagi menjadi dua tipe yaitu :
- Social Engineering berbasis Interaksi Sosial
- Social Engineering berbasis Dunia maya (Komputer, Telepon, Dll)
Aksi Social Engineering berbasis interaksi sosial secara langsung biasanya dilakukan oleh pelaku yang memiliki tujuan yang tidak baik terhadap para korbannya akan tetapi memiliki kemampuan komunikasi dan interaksi yang sangat baik, pintar mempengaruhi orang lain, pandai meyakinkan orang lain sehingga orang lain, khususnya korban, akan mudah terpedaya. Pintarnya lagi pelaku akan menyasarkan aksinya pada korban yang aktif bekerja di jagat teknologi informasi suatu perusahaan besar. Modus operasi yang dijalankan oleh pelaku masih sama, yaitu menggunakan media sosial media, sambungan telepon, ataupun media kirim pesan online seperti email.
Sebagai contoh Cara Mengatasi Social Engineering dan Pencegahannya keteledoran user yaitu user membuat password yang sangat mudah untuk ditebak, lupa tidak log out setelah bekerja, atau mudah memberikan akses pada rekan kerja lainnya. Beberapa keteledoran ini dapat dimanfaatkan oleh pelaku social engineering untuk mengakses, mencuri, bahkan merusak informasi/ data-data penting milik perusahaan. Bisa saja pelaku berpura-pura sebagai pihak yang memiliki kepentingan dengan perusahaan dan meminta salah satu user untuk dapat mengakses perusahaan via online.
Teknik ini juga bisa untuk menembus keamanan website dengan cara kita mengelabui si pemilik website atau dari pemilik hosting dengan mengubah DNS website nya atau biasa disebut dengan DNS hijacking tentu nya ini merugikan dan sangat menggangu apalagi jika kita adalah langganan setia dari website tersebut dan pasti nya sangat menggangu.
Pencegahan Social Engineering
Lalu apa saja pencegahan untuk Social Engineering ada beberapa langkah untuk bisa menghindari Social Engineering yaitu :
- Selalu meningkatkan kewaspadaan kalian ketika sedang melakukan interaksi baik di dunia nyata maupun di dunia maya. Apalagi jika berkaitan dengan sistem informasi perusahaan di mana kalian bekerja.
- Bagi kalian yang membawahi suatu perusahaan/ organisasi besar, kalian sekiranya perlu mempelajari trik-trik bagaimana cara mengamakan sistem informasi. Setelah kalian kuasai dengan baik, tularkan pada para karyawan kalian . Tujuannya adalah untuk meminimalisir terjadinya peristiwa-peristiwa yang tidak diinginkan.
- Sering-seringlah membaca buku atau mengikuti acara seminar tentang pencegahan Social Engineering.
- Adakan pelatihan dan sosialisasi pada para karyawan kalian terkait pentingnya pengelolaan sistem keamanan informasi.
- Terapkan unsur keamanan informasi sesuai dengan standard prosedur yang dapat diakses sehari-hari. Misalnya dengan menerapkan monitor policy dan clear table. Kedua contoh ini perlu dilakukan agar para karyawan kalian terbiasa melakukannya.
- Perusahaan juga perlu melakukan analisa kerawanan sistem keamanan informasi perusahaan. Misalnya dengan melakukan uji coba kekuatan sistem keamanan informasi perusahaan melalui cara penetration test.
- Bekerja sama dengan pihak ketiga untuk membantu memperkuat sistem keamanan perusahaan. Misal, kerjasama dengan vendor, institusi yang ahli di bidang keamanan sistem informasi, dll.
- Dan yang terakhir adalah jangan mudah untuk percaya dengan orang apalagi dengan orang baru didunia maya karena tidak semua nya baik terhadap kita dan juga pasti nya mereka punya niat buruk terhadap kita.
Demikian artikel tentang Cara Mengatasi Social Engineering dan Pencegahannya zemoga bisa menambah wawasan kita dibidang teknologi yang semakin hari semakin canggih ini, IT Smurf berharap kita semua bisa mendapat ilmu dan pengetahuan dari artikel ini dan mengaplikasi kannya dalam kehidupan sehari hari, dan satu lagi pesan dari IT Smurf adalah jangan percaya orang lain.
Referensi :
https://id.wikipedia.org/wiki/Social_engineering_(keamanan)
http://www.softovator.com/teknik-social-engineering-dan-cara-pencegahannya/