TechDanger on Sosmed: “beware of Social Engineering attack”

Assalamualaikum Warahmatullahi Wabarakatuh

Selamat pagi … salam sehat dan jangan lupa bahagia untuk kita semua

Semenjak makhluk namanya corona covid-19 masuk ke negeri ini banyak sekali perubahan perilaku, kebiasaan bahkan interaksi komunikasi manusia terutama pada lini usaha , pendidikan bahkan pekerjaan sebagian besar bekerja dengan daring atau memanfaatkan teknologi.seiring perkembangan penerapan teknologi digital, istilah peretasan dan Social engineering akhir-akhir ini ramai diperbincangkan di masyarakat bahkan sosial media, informasi didapat akun sosial media beberapa orang yang dikenal tak luput jadi korban peretasan.

Social engineering (soceng) adalah tindakkan atau aktifitas kejahatan yang sampai sekarang  tengah ramai diperbincangkan di warung kopi, institusi pendidikan bahkan sampai  di sosial media yang dimana aktifitasnya dilakukan dengan memanipulasi korban. Banyaknya tanggapan mengenai social engineering ini karena kejahatan dunia maya semacam ini tengah merebak di masyarakat.Serangan social engineering mampu  menyerang siapa saja termasuk kita dan orang sekitar.terkadang perusahaan besar sampai pemrintahan tak luput dari ancaman ini. Tujuan dari serangan social engineering pada dasarnya adalah bisa mendapatkan kepercayaan dan kelengahan korban untuk mencuri data, informasi, dan uang. Insiden social engineering seringkali juga melibatkan penggunaan malware, seperti ransomware dan trojan. Secara umum, social engineering melibatkan komunikasi yang memunculkan urgensi, ketakutan, atau emosi serupa dalam diri korban. Hal ini guna mengarahkan korban untuk segera mengungkapkan informasi sensitif, mengklik tautan jahat, atau membuka file jahat. Karena social engineering melibatkan unsur manusia, cara mencegah serangan-serangan ini bisa jadi sangat menyulitkan individu perusahaan.

Apa Itu Social Engineering?

social engineering adalah dalam menjalankan aksinya, orang-orang dalam golongan ini akan memanipulasi target untuk mengekspos data pribadi mereka. Serangan dapat terjadi secara online, tatap muka, dan melalui interaksi lainnya. Mereka juga tidak segan menyebarkan malware atau memberikan akses ke sistem terbatas. Keberhasilan teknik social engineering tergantung pada kemampuan penyerang untuk memanipulasi korban untuk melakukan tindakan tertentu. Ketika berhasil, penyerang akan mendapatkan akses yang sah ke informasi rahasia.

Secara umum, social engineering memiliki dua tujuan:

• Sabotase: Mengeksploitasi dan merusak data yang menyebabkan suatu data hilang.
• Pencurian: Mendapatkan barang berharga seperti informasi, akses pribadi, atau uang.

Penjahat dunia maya yang cerdas tahu bahwa rekayasa sosial berfungsi paling baik ketika berfokus pada emosi manusia.

Disclaimer: Jangan pernah mencoba melakukan serangan apapun kepada web / akun siapapun karena melanggar privasi tersebut dan kami tidak bertanggung jawab didunia dan diakhirat pada tindakan pelanggaran yang anda lakukan tsb.

Disini kita akan coba melakukan simulasi social engineering dengan target media sosial facebook dan dampak yang terjadi.

• Langkah pertama sebagai attacker melakukan generate url yang akan dijadikan sebagai url buat melakukan tindakkan social engineering dalam hal ini sosial media facebook

• Attacker melakukan pengiriman pesan ke target korban  dengan mengatas namakan facebook akan tetapi domain digunakan bukan facebook melainkan pacebook.com menggunakan mail fake dan mengirim pesan :
  
  Halo Johnny,

Sepertinya dideteksi ada percobaan masuk ke akun facebook Anda  untuk pertama kali. Jika aktifitas tersebut bukan anda lakukan segera ubah password anda jika membutuhkan bantuan kami bisa membantu Anda login secara langsung dengan mengakses link dibawah ini :

http://make-your-facebook-secured-and-free[email protected]

salam

facebook team security

• Di akun email masuk korban muncul pesan baru seperti gambar dibawah ini

• Lalu target / korban tanpa menyadari mengklik tautan yang diberikan oleh attacker dan halaman phising facebook seperti gambar dibawah ini.

• Secara otomatis aktifitas korban melakukan login direkam oleh attacker dan mendapatkan informasi berupa ip publik korban dan usid maupun password korban dalam hal ini attacker berhasil melakukan aksinya tanpa disadari oleh si korban yang membuka email phising.

• Berikut tampilan yang berada di perangkat korban dan ternyata korban diminta melakukan login kembali dengan domain facebook sebenarnya sedangkan korban sebelumnya sudah melakukan login akses ke halaman facebook yang dijadikan web phising.

Kejahatan social engineering sangat mungkin dihindari. Berikut 10 hal yang dapat dilakukan oleh pengguna  untuk mencegah social engineering, yaitu:

1. Periksa kembali sumber situs yang ingin dibuka. Kenali karakteristik e-mail Phishing dan hindari bila mendapatinya.
2. Ubah password akun akses secara berkala dengan menerapkan minimal 12 karakter (angka huruf dan spesial karakter) .
3. Jangan pernah memberikan informasi rahasia dan pribadi (PIN, password atau kode OTP) kepada siapa pun.
4. Jangan mengklik tautan yang mencurigakan dan Tolak request email atau pesan dari orang yang tak dikenal.
5. Batasi penggunaan Wi-Fi publik untuk membuka aplikasi apapun yang bersifat rahasia  karena berisiko terserang malware yang membahayakan keamanan data di perangkat pribadi.
6. Aktifkan selalu pengaturan notifikasi antivirus atau anti malware di perangkat.
7. Hubungi segera pihak perbankan dan kepolisian jika terjadi aktivitas tidak normal di akun pribadi / bank.
8. Selalu waspada dalam segala aktivitas perbankan yang dilakukan.
9. Selalu ingat akan risiko kehilangan informasi penting.
10. Update selalu  knowledge terkait security awareness diberbagai media seperti : webinar , training dan lainnya.

kesimpulannya social engineering adalah sebuah serangan manipulatif yang dapat mengancam keamanan data kita setiap harinya karena akan berdampak pada privasi Kenali contoh-contoh serangannya dan ingatlah bahwa informasi pribadi kita berada dalam ancaman besar jika kamu tidak aware.

materi Sharing ini hanya untuk pembelajaran semoga bermanfaat dan bukan untuk tindakan yang merugikan siapapun.

“Data merupakan Aset yang berharga”

Ok demikian sharing knowledge semoga bermanfaat dan supaya kita lebih berhati-hati dalam berselancar di dunia maya semoga kita bertambah bijak dalam melakukan apapun.

Salam Sehat dan Jangan Lupa Bahagia

Wassalamualaikum Warahmatullahi Wabarakatuh

Sumber Referensi:

1. https://bisnis.tempo.co/read/1430122/waspada-social-engineering-di-sekitar-kita/full&view=ok
2. https://www.antaranews.com/berita/1262213/apa-beda-hacking-dan-social-engineering
3. https://glints.com/id/lowongan/social-engineering/

Cover Image by Shahid Abdullah dari Pixabay