Apa itu Rekayasa Sosial dan Mengapa Anda Harus Peduli?

“Mereka yang dapat melepaskan kebebasan esensial untuk mendapatkan sedikit keselamatan sementara tidak layak mendapatkan kebebasan atau keselamatan.” – Benjamin Franklin


Rekayasa Sosial telah berada di depan pembakar masalah keamanan untuk sementara waktu. Ini telah dibahas secara luas oleh para pakar industri. Namun, tidak banyak yang sepenuhnya menyadari potensi bahaya yang ditimbulkannya dan betapa berbahayanya itu.

Untuk peretas, Rekayasa Sosial mungkin adalah cara termudah dan paling efisien untuk meretas protokol keamanan. Munculnya internet memberi kami kemampuan yang sangat kuat dengan menghubungkan perangkat tanpa hambatan jarak. Memberikan kita kemajuan dalam komunikasi dan interkoneksi, ini, bagaimanapun, memperkenalkan celah yang mengarah pada pelanggaran informasi pribadi dan privasi.

Sejak, zaman pra-teknologi paling awal, manusia telah menyandikan dan mengamankan informasi. Metode yang terkenal dari zaman kuno adalah Cipher Caeser di mana pesan disandikan dengan menggeser tempat-tempat dalam daftar abjad. mis., “halo dunia” jika digeser oleh 1 tempat dapat ditulis sebagai “ifmmp xpsmf”, decoder yang membaca pesan “ifmmp xpsmf” harus menggeser huruf satu tempat ke belakang dalam daftar alfabet untuk memahami pesan.

Sesederhana teknik pengkodean ini, itu berdiri selama hampir 2000 tahun!

Saat ini kami telah mengembangkan sistem keamanan yang lebih maju dan kuat, namun keamanan adalah tantangan.

Penting untuk dicatat bahwa ada sejumlah besar teknik yang digunakan oleh peretas untuk mendapatkan informasi penting. Kami akan secara singkat melihat beberapa teknik ini untuk memahami mengapa rekayasa sosial adalah masalah besar.

Kasar & Serangan kamus

Peretasan brute force melibatkan peretas dengan seperangkat alat canggih yang dibuat untuk menembus sistem keamanan menggunakan kata sandi yang dihitung dengan mendapatkan semua kombinasi karakter yang mungkin. Serangan kamus melibatkan penyerang yang menjalankan daftar kata (dari kamus), berharap menemukan kecocokan dengan kata sandi pengguna.

Serangan brute force saat ini, meskipun sangat kuat, tampaknya kurang mungkin terjadi karena sifat algoritma keamanan saat ini. Untuk meletakkan segala sesuatu dalam perspektif, jika kata sandi di akun saya adalah ‘[dilindungi email]!!!’, Jumlah total karakter adalah 22; karenanya, dibutuhkan 22 faktorial, untuk komputer untuk menghitung semua kombinasi yang mungkin. Itu banyak.

Terlebih lagi, ada algoritma hashing yang mengambil kata sandi itu dan mengonversinya menjadi hash untuk membuatnya semakin sulit ditebak oleh sistem brute-forcing. Misalnya. kata sandi tertulis sebelumnya dapat di-hash d734516b1518646398c1e2eefa2dfe99. Ini bahkan menambah lapisan keamanan yang lebih serius pada kata sandi. Kami akan melihat teknik keamanan secara lebih rinci nanti.

Jika Anda adalah pemilik situs WordPress dan mencari perlindungan brute force, lihat panduan ini.

Serangan DDoS

Sumber: comodo.com

Serangan Denial of Service Terdistribusi terjadi ketika pengguna diblokir untuk mengakses sumber daya internet yang sah. Ini bisa di sisi pengguna atau pada layanan yang coba diakses oleh pengguna.

DDoS biasanya menghasilkan hilangnya pendapatan atau basis pengguna. Agar serangan seperti ini memungkinkan, seorang peretas dapat mengendalikan banyak komputer di seluruh internet yang dapat digunakan sebagai bagian dari ‘BotNet’ untuk mengacaukan jaringan atau dalam beberapa kasus membanjiri lalu lintas jaringan dengan paket-paket yang tidak berguna informasi yang mengakibatkan penggunaan berlebihan dan karenanya, kerusakan sumber daya jaringan dan node.

Pengelabuan

pengelabuan

Ini adalah bentuk peretasan di mana penyerang mencoba mencuri kredensial pengguna dengan membuat pengganti palsu halaman login. Biasanya, penyerang mengirim email berbahaya ke pengguna yang bertindak sebagai sumber tepercaya seperti bank atau situs web media sosial biasanya, dengan tautan bagi pengguna untuk memasukkan kredensial mereka. Tautan biasanya dibuat agar terlihat seperti situs web yang sah, tetapi jika dilihat lebih dekat akan terlihat salah.

Misalnya, tautan phishing pernah menggunakan paypai.com untuk menipu pengguna Paypal agar menyerahkan detail login mereka.

Format email khas Phishing.

“Pengguna yang Terhormat,

Kami telah memperhatikan aktivitas mencurigakan di akun Anda. Klik di sini untuk mengubah kata sandi Anda sekarang untuk menghindari akun Anda diblokir. “

Ada kemungkinan 50% bahwa Anda telah di-phishing sekaligus. Tidak? Pernahkah Anda masuk ke situs web dan kemudian setelah mengklik masuk / Masuk, itu masih membawa Anda kembali ke halaman masuk, Ya? Anda telah berhasil di-phishing.

Bagaimana Rekayasa Sosial dilakukan?

Bahkan ketika algoritma enkripsi semakin sulit untuk dipatahkan dan lebih aman, hacks rekayasa sosial masih sekuat dulu.

Seorang insinyur sosial biasanya mengumpulkan informasi tentang Anda sehingga dapat mengakses akun online Anda dan sumber daya yang dilindungi lainnya. Biasanya, seorang penyerang membuat korban membocorkan informasi pribadi melalui manipulasi psikologis dengan sukarela. Bagian yang menakutkan dari hal ini adalah bahwa informasi ini tidak perlu berasal dari Anda, hanya seseorang yang tahu.

Biasanya, targetnya bukan orang yang direkayasa sosial.

Misalnya, sebuah perusahaan telekomunikasi populer di Kanada menjadi berita awal tahun ini untuk peretasan rekayasa sosial terhadap pelanggannya, di mana personel layanan pelanggan direkayasa sosial untuk mengungkap detail target dalam peretasan sim swap besar-besaran yang mengarah ke Kehilangan uang $ 30.000.

Insinyur sosial memainkan ketidakamanan, kelalaian, dan ketidaktahuan orang-orang untuk membuat mereka membocorkan informasi penting. Di zaman di mana dukungan jarak jauh banyak digunakan, organisasi telah menemukan diri mereka dalam banyak kasus peretasan seperti ini karena tidak terhindarkannya kesalahan manusia.

Siapa pun bisa menjadi korban rekayasa sosial, yang lebih menakutkan adalah Anda bisa diretas tanpa menyadarinya!

Cara Melindungi Diri dari Teknik Sosial?

  • Hindari menggunakan informasi pribadi seperti tanggal lahir, nama hewan peliharaan, nama anak, dll. Sebagai kata sandi masuk
  • Jangan gunakan kata sandi yang lemah. Jika Anda tidak dapat mengingat yang rumit, maka gunakan pengelola kata sandi.
  • Carilah kebohongan yang jelas. Seorang insinyur sosial tidak benar-benar cukup tahu untuk meretas Anda sekaligus; mereka memberikan informasi yang salah berharap Anda akan memberikan yang benar, dan kemudian mereka pindah untuk meminta lebih. Jangan tertipu!
  • Verifikasi keaslian pengirim dan domain sebelum mengambil tindakan dari pesan email.
  • Berkonsultasilah dengan bank Anda segera jika Anda melihat aktivitas mencurigakan di akun Anda.
  • Ketika Anda tiba-tiba kehilangan penerimaan sinyal di ponsel Anda, segera check-in dengan penyedia jaringan Anda. Mungkin hack sim swap.
  • Aktifkan Otentikasi 2 Faktor (2-FA) aktif layanan yang mendukungnya.

Kesimpulan

Langkah-langkah ini bukan obat langsung untuk peretasan rekayasa sosial, tetapi mereka membantu Anda mempersulit peretas untuk menangkap Anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map