Page 74 - E-Module Cyber Security Final 2
P. 74
Ada berbagai cara untuk melakukan Rekayasa Sosial Berbasis Komputer termasuk
jendela Pop-up yang memerlukan kredensial login, Pesan Internet dan Email seperti surat
Hoax, Surat berantai, dan Spam.
5) Phishing
Proses Phishing adalah suatu teknik di mana Email Palsu terlihat seperti itu email yang
sah dikirim ke host target. Ketika penerima membuka link tersebut, dia tertarik untuk
memberikan informasi. Biasanya pembaca diarahkan ke halaman web palsu yang
menyerupai situs resmi. Pengguna memberikan semua informasi sensitif ke situs web palsu
yang diyakini sebagai situs resmi karena kemiripannya.
6) Spear Phishing
Spear Phishing adalah jenis phishing yang terfokus pada suatu target. Ini adalah
serangan phishing yang ditargetkan pada seseorang. Spear phishing menghasilkan tingkat
respons yang lebih tinggi dibandingkan dengan serangan phishing acak.
7) Rekayasa Sosial berbasis seluler
a) Mempublikasikan Aplikasi Berbahaya
Dalam Rekayasa Sosial Berbasis Seluler, salah satu tekniknya adalah dengan
mempublikasikan aplikasi berbahaya di toko aplikasi agar tersedia untuk diunduh dalam
skala besar. Aplikasi berbahaya ini biasanya merupakan replika atau salinan serupa dari
aplikasi populer. Misalnya, penyerang mungkin mengembangkan aplikasi berbahaya
untuk Facebook. Pengguna, alih-alih mengunduh aplikasi resmi, mungkin secara tidak
sengaja atau sengaja mengunduh aplikasi berbahaya pihak ketiga ini. Saat pengguna
masuk, aplikasi berbahaya ini akan mengirimkan kredensial login ke server jarak jauh
yang dikendalikan oleh penyerang.
Gambar 13 Mempublikasikan Aplikasi Berbahaya
73
