Page 75 - E-Module Cyber Security Final 2
P. 75
b) Mengemas Ulang Aplikasi yang Sah
Dalam Rekayasa Sosial Berbasis Seluler, teknik lainnya adalah dengan mengemas
ulang aplikasi yang sah dengan malware. Penyerang awalnya mengunduh aplikasi
populer dan paling banyak diminta dari toko aplikasi, biasanya Game dan Anti-virus yang
paling umum digunakan. Penyerang mengemas ulang aplikasi dengan malware dan
mengunggahnya ke toko pihak ketiga. Pengguna mungkin tidak mengetahui
ketersediaan aplikasi tersebut di toko aplikasi atau mendapatkan tautan untuk
mengunduh aplikasi berbayar secara gratis. Alih-alih mengunduh dari aplikasi resmi dari
Gambar 14 Mengemas Ulang Aplikasi Sah
toko tepercaya, pengguna secara tidak sengaja atau sengaja mengunduh aplikasi yang
dikemas ulang ini dari toko pihak ketiga. Saat pengguna masuk, aplikasi berbahaya ini
akan mengirimkan kredensial login ke server jarak jauh yang dikendalikan oleh
penyerang.
c) Aplikasi Keamanan Palsu
Mirip dengan teknik di atas, penyerang mungkin mengembangkan aplikasi
keamanan palsu. Aplikasi keamanan ini dapat diunduh melalui jendela pop-up saat
pengguna menjelajahi situs web di internet.
d) Serangan Orang Dalam
Rekayasa Sosial tidak hanya tentang orang ketiga yang mengumpulkan informasi
tentang organisasi Anda. Ini mungkin orang dalam, karyawan organisasi Anda yang
memiliki hak istimewa atau tidak, yang memata-matai organisasi Anda untuk tujuan
74
