HASH
BD303
ADAM FATURAHMAN, S.KOM., M.T.I
DIGITAL BUSINESS CLASS - PERTEMUAN 12
Rekayasa sosial adalah metode manipulasi psikologis yang digunakan oleh penyerang untuk mendapatkan informasi atau akses ke sistem tanpa perlu menggunakan teknik teknis. Jenis-jenis rekayasa sosial meliputi phishing, spear phishing, pretexting, baiting, dan tailgating. Phishing, misalnya, melibatkan pengiriman email palsu yang tampak sah untuk mencuri informasi pribadi seperti kata sandi atau nomor kartu kredit.
02
JENIS REKAYASA SOSIAL
03
TAKTIK UMUM
REKAYASA SOSIAL
Penyerang juga dapat memanfaatkan keinginan alami manusia untuk membantu orang lain, seperti dalam skenario di mana penyerang meminta akses ke sistem "untuk memperbaiki masalah."
Pencegahan rekayasa sosial melibatkan pendidikan dan kesadaran pengguna tentang ancaman yang ada. Pengguna harus didorong untuk skeptis terhadap permintaan informasi yang tidak biasa dan waspada terhadap komunikasi yang tampaknya tidak biasa. Pelatihan kesadaran keamanan informasi yang rutin dapat membantu mengurangi risiko serangan rekayasa sosial. Selain itu, organisasi harus menerapkan prosedur verifikasi tambahan sebelum memberikan akses atau informasi sensitif, seperti memeriksa identitas melalui saluran komunikasi yang berbeda.
PENCEGAHAN
REKAYASA SOSIAL
04
05
ANCAMAN INTERNAL
RISIKO
INSIDER
06
Risiko insider merujuk pada potensi bahaya yang datang dari orang dalam yang menyalahgunakan akses yang mereka miliki. Risiko ini dapat diminimalkan dengan melakukan pemantauan yang terus-menerus, menerapkan kebijakan akses minimal, dan melakukan audit reguler terhadap aktivitas pengguna. Selain itu, sangat penting untuk membangun budaya kerja yang mendorong pelaporan dini tentang aktivitas mencurigakan dan memberikan pelatihan berkelanjutan kepada karyawan tentang tanggung jawab keamanan informasi mereka.
HASH
BD303
ADAM FATURAHMAN, S.KOM., M.T.I
DIGITAL BUSINESS CLASS - PERTEMUAN 12