Menu Tutup

Metode Social Engineering Attack yang digunakan Hacker

Istilah ‘Social Engineering Attack’ digunakan untuk menggambarkan berbagai kejahatan yang dilakukan melalui pengaruh perilaku manusia. Teknik-teknik ini menggunakan manipulasi psikologis sehingga mereka bisa menipu korban untuk membuat kesalahan keamanan, sehingga memberi mereka informasi sensitif.

Metode semacam itu sering digunakan oleh peretas untuk mendapatkan informasi penting, karena mereka memahami bahwa orang-orang adalah tautan terlemah sistem keamanan jaringan. Bahkan sistem keamanan yang aman dan terlindungi dengan baik dapat berpotensi dikompromikan ketika dioperasikan oleh pengguna yang tidak kompeten. Jika ini masalahnya, sistem akan dibiarkan rentan terhadap berbagai Social Engineering Attack.

Dalam melakukan jenis serangan ini, hacker memiliki beberapa metode yang dapat mereka manfaatkan. Berikut adalah beberapa metode yang lebih umum:

BACA JUGA  MITMF Tools Man In The Middle Attack (MITM)

Phishing Attack

Phishing adalah bentuk paling umum dari serangan rekayasa sosial ganas. Dalam hal ini, peretas menggunakan email yang berisi pesan palsu dan tautan berbahaya untuk memikat korban agar memberikan informasi sensitif. Untuk mendapatkan kepercayaan korbannya, peretas akan sering menulis pesan yang meniru bahasa dan legitimasi perusahaan resmi. Pesan tersebut juga biasanya ditulis dengan perasaan urgensi, sehingga dapat memberikan insentif langsung bagi pengguna yang tidak curiga untuk kemudian memasukkan data seperti ID pengguna dan kata sandi mereka. Jika Anda menemukan email yang mencurigakan, disarankan untuk tidak membuka lampiran atau tautan apa pun di dalamnya, karena hacker dapat dengan mudah mengirim malware melalui tautan tersebut.

Whaling Attack

Whaling attack adalah jenis lain dari Social Engineering Attack yang menargetkan korban yang beroperasi di jajaran atas sebuah perusahaan. Teknik ini mengadopsi metode yang sama seperti email phising, perbedaannya berpusat pada jenis korban yang berisiko. Dalam hal ini, pesan dibuat menyerupai email bisnis penting yang dikirim oleh otoritas resmi. Agar berhasil dalam hal ini, peretas perlu melakukan lebih banyak penelitian dan perencanaan daripada metode phishing biasa. Mereka harus mengumpulkan banyak informasi tentang profil perusahaan dan individu yang menjadi target mereka, untuk membangun kepercayaan dan legitimasi.

BACA JUGA  Cara menginstal IP-Tracer di Termux Tanpa Root

Pretexting

Melalui Social Engineering Attack ini, peretas akan berupaya membuat skenario palsu untuk mencuri data pribadi korban. Metode Social Engineering ini dapat dilakukan melalui telepon atau email. Peretas akan sering menampilkan diri mereka sebagai petugas bank, pejabat lembaga negara, rekan kerja, atau bahkan staf TI perusahaan yang sangat membutuhkan informasi dari korban mereka. Keberhasilan metode ini tergantung pada kemampuan peretas untuk membangun kepercayaan dengan korban mereka.

Baiting

Melalui metode Social Engineering Attack ini, yang melibatkan penggunaan rasa ingin tahu korban sendiri terhadap mereka, peretas dapat membujuk korbannya untuk membuka tautan berbahaya dengan memikat mereka dengan penawaran musik gratis atau unduhan film. Mereka juga dapat membuat iklan perangkat lunak gratis yang mengarahkan korban mereka ke konten berbahaya lainnya, dan mendorong mereka untuk mengunduh aplikasi yang telah terinfeksi malware.

BACA JUGA  Cara Instal Recondog di Termux

1 Comment

Tinggalkan Balasan