Page 76 - E-Module Cyber Security Final 2
P. 76

jahat. Serangan orang dalam adalah serangan yang dilakukan oleh orang dalam tersebut.

                          Orang  dalam  ini  mungkin  didukung  oleh  pesaing  suatu  organisasi.  Pesaing  mungkin
                          mendukung seseorang di organisasi Anda karena mengungkapkan informasi sensitif dan

                          rahasia.

                                 Selain  memata-matai,  Insider  mungkin  punya  niat  membalas  dendam.  Orang

                          yang  tidak  puas  dalam  suatu  organisasi  mungkin  akan  mengkompromikan  informasi
                          rahasia dan sensitif untuk membalas dendam. Seorang karyawan mungkin tidak puas

                          seseorang ketika dia tidak puas dengan manajemen, kesulitan yang dihadapinya dari

                          organisasi, penurunan pangkat atau akan diberhentikan.


              C.  Rangkuman

                     Social  Engineering  merupakan  tindakan  mencuri  informasi  dari  manusia.  Karena  tidak

              berinteraksi dengan sistem atau jaringan target, serangan ini dianggap sebagai serangan non-teknis.

              Social  Engineering  dianggap  sebagai  seni  meyakinkan  target  untuk  mengungkapkan  informasi.
              Serangan  Social  Engineering  bukanlah  serangan  kompleks  yang  membutuhkan  kekuatan

              pengetahuan teknis. Seorang penyerang mungkin adalah pribadi non-teknis seperti yang dijelaskan

              sebelumnya;  itu  adalah  tindakan  mencuri  informasi  dari  orang-orang.  Serangan  Rekayasa  Sosial

              dapat  dilakukan  dengan  teknik  yang  berbeda.  Berbagai  teknik  serangan  rekayasa  sosial
              diklasifikasikan ke dalam jenis berikut Rekayasa Sosial Berbasis Manusia, Peniruan, Eavesdropping

              dan Shoulder Surfing dan Dumpster Diving. Serangan rekayasa sosial terbalik memerlukan interaksi

              penyerang dan korban, di mana penyerang meyakinkan target bahwa ia mempunyai masalah atau

              mungkin mempunyai masalah di masa depan. Jika korban yakin, dia akan memberikan informasi
              yang dibutuhkan penyerang. Piggybacking adalah teknik di mana orang yang tidak berkepentingan

              menunggu  orang  yang  berwenang  untuk  masuk  ke  dalam  area  terlarang,  sedangkan  Tailgating

              adalah teknik di mana orang yang tidak berwenang mendapatkan akses ke area terlarang dengan

              mengikuti  orang  yang  berwenang.  Dalam  Rekayasa  Sosial  Berbasis  Seluler,  salah  satu  tekniknya
              adalah dengan mempublikasikan aplikasi berbahaya di toko aplikasi agar tersedia untuk diunduh

              dalam  skala  besar.  Aplikasi  berbahaya  ini  biasanya  merupakan  replika  atau  salinan  serupa  dari

              aplikasi  populer.  Misalnya,  penyerang  mungkin  mengembangkan  aplikasi  berbahaya  untuk



                                                                 75
   71   72   73   74   75   76   77   78   79   80   81