Workshop Security Awareness

Android Mobile Security

Social Engineering

Menurut sumber dari Kaspersky, social engineering atau rekayasa sosial, adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses pada informasi pribadi atau data-data berharga.

​

Dalam dunia cybercrime, jenis penipuan human hacking ini dapat memikat pengguna untuk tidak menaruh curiga.

Pengguna dapat dengan mudah mengungkapkan data, menyebarkan infeksi malware, dan memberikan akses ke sistem yang terjaga.

Serangan seperti ini dapat terjadi secara online, langsung, dan melalui interaksi lainnya yang sulit untuk diduga.

Umumnya, rekayasa sosial memiliki dua tujuan spesifik, yakni untuk menyabotase dan mencuri.

Jenis Serangan Social Engineering pada Keamanan mobile Seluler:

​

• Phishing: Email, pesan teks, atau pesan instan yang menipu untuk mengelabui pengguna agar mengungkapkan informasi pribadi.

​

• Smishing: Mirip dengan phishing, namun dilakukan melalui SMS atau pesan teks.

​

• Vishing: Menggunakan panggilan suara untuk menipu pengguna agar memberikan informasi sensitif.

​

• Baiting: Menawarkan imbalan atau insentif yang menarik untuk memikat pengguna agar mengunduh aplikasi berbahaya atau mengeklik tautan berbahaya.

​

• Pretexting: Membuat skenario palsu untuk memanipulasi pengguna agar mengungkapkan informasi rahasia

​

Teknik yang Digunakan dalam Serangan Social Engineering

• Peniruan Identitas: Berpura-pura menjadi orang lain, misalnya organisasi tepercaya atau teman, untuk mendapatkan kepercayaan korban.

​

• Urgensi atau Ketakutan: Menciptakan rasa urgensi atau ketakutan untuk menekan pengguna agar segera mengambil tindakan tanpa berpikir kritis.

​

• Keakraban: Memanfaatkan informasi pribadi atau koneksi bersama untuk membangun rasa keakraban dan kepercayaan yang salah.

​

• Bahasa Manipulatif: Menggunakan bahasa persuasif dan taktik psikologis untuk memanipulasi pengguna agar menuruti permintaan.

​

Tindakan Pencegahan

- Bersikaplah Skeptis

- Verifikasi Permintaan

- Hindari Mengklik Tautan Mencurigakan

- Perbarui Perangkat Lunak Secara Teratur

- Gunakan Autentikasi yang Kuat

- Pilih Jaringan yang aman

- Educate Yourself

- Practice Cyber Hygiene

- Cadangkan Data Anda

- Laporkan Aktivitas Mencurigakan

Contoh Kehidupan Nyata

Tanda Ponsel terinfeksi malware

• Panas tidak wajar.
• Ada suara aneh saat telepon.
• Baterai cepat habis.
• Ada sms OTP.
• Susah mematikan HP.
• Aktifitas layar aneh/glitch.
• HP jadi lambat.
• Muncul iklan aneh.
• Ada tanda LED hijau.
• Ada pesan Forwarding ( #62#)

Solusi

• Aktifkan flight mode, dan uninstall apk malware.
• Hapus akses di browser.
• Ganti password dari computer.
• Ganti ATM.
• Reset ponsel ke factory reset.

Contoh Kehidupan Nyata