Page 72 - E-Module Cyber Security Final 2
P. 72
Eksploitasi hubungan dengan kumpulan informasi sensitif seperti Nama Pengguna, Kata
Sandi, informasi jaringan, dll.
d. Teknik Rekayasa Sosial
1) Jenis Rekayasa Sosial
Serangan Rekayasa Sosial dapat dilakukan dengan teknik yang berbeda. Berbagai teknik
serangan rekayasa sosial diklasifikasikan ke dalam jenis berikut:
a) Rekayasa Sosial Berbasis Manusia
Rekayasa Sosial berbasis manusia mencakup interaksi satu lawan satu dengan target.
Social Engineer mengumpulkan informasi sensitif dengan cara menipu seperti
memastikan kepercayaan, memanfaatkan kebiasaan, perilaku, dan kewajiban moral.
b) Peniruan
Peniruan identitas adalah teknik rekayasa sosial berbasis manusia. Peniruan identitas
berarti berpura-pura menjadi seseorang atau sesuatu. Peniruan identitas dalam Rekayasa
sosial adalah berpura-pura bahwa penyerang adalah pengguna yang sah atau berpura-
pura menjadi orang yang berwenang. Peniruan identitas ini dapat dilakukan secara
pribadi atau di belakang saluran komunikasi seperti saat berkomunikasi melalui Email,
telepon, dll.
Peniruan identitas pribadi dilakukan dengan pencurian identitas, ketika penyerang
memiliki cukup informasi pribadi tentang orang yang berwenang, penyerang
mengumpulkan informasi dengan menyamar sebagai pengguna sah yang memberikan
informasi pribadi pengguna sah. Meniru identitas sebagai agen dukungan teknis yang
meminta kredensial adalah cara lain untuk menyamar dan mengumpulkan informasi.
c) Eavesdropping dan Shoulder Surfing
Eavesdropping adalah teknik di mana penyerang mengungkapkan informasi dengan
mendengarkan percakapan secara diam-diam. Ini tidak hanya mencakup Mendengarkan
percakapan; itu termasuk membaca atau mengakses sumber informasi apa pun tanpa
pemberitahuan.
71
