ItWorks
  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto
No Result
View All Result
  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto
No Result
View All Result
ItWorks
No Result
View All Result

Waspada! Ini Trik Rekayasa Sosial Paling Umum Terjadi

Fauzi
18 August 2023 | 10:00
rubrik: Tips & Trick
Waspada! Ini Trik Rekayasa Sosial Paling Umum Terjadi
Share on FacebookShare on Twitter

Rekayasa sosial hingga kini masih menjadi sorotan: dari trik klasik hingga tren baru. Tak heran bila beberapa trik rekayasa sosial yang biasa digunakan oleh penjahat siber untuk menyerang perusahaan menjadi topik bahasan. Di antara beberapa adalah varian penipuan yang melibatkan panggilan dan email dari dukungan teknis palsu; serangan kompromi email bisnis; hingga permintaan data dari lembaga penegak hukum palsu. Pada kesempata ini Kaspersky akan membeberkan jabaran mengenai trik rekayasa social berikut ini.

Mengaku dari dukungan teknis
Skema rekayasa sosial klasik adalah panggilan ke karyawan perusahaan dari “dukungan teknis (technical support)”. Misalnya, peretas mungkin menelepon pada akhir pekan dan mengaku bahwa mereka berasal dari layanan dukungan teknis Perusahaan dan telah mendeteksi aktivitas aneh di komputer kerja, kemudian meminta Anda untuk segera datang ke kantor.
Tentu saja, tidak banyak orang yang ingin pergi ke kantor pada akhir pekan, oleh karena itupetugas dukungan teknis palsu ini akan menawarkan untuk menyelesaikan masalah dari jarak jauh. Tetapi untuk melakukan ini, mereka memerlukan kredensial login karyawan. Di saat inilah Anda harus meningkatkan kewaspadaan.

Ada variasi dalam skema tersebut yang tersebar luas selama migrasi massal ke kerja jarak jauh selama pandemi. Dukungan teknis palsu “memperhatikan” aktivitas mencurigakan di laptop korban yang digunakan untuk bekerja dari rumah, dan menyarankan penyelesaian masalah menggunakan koneksi jarak jauh, melalui RAT.

Hanya melalui konfirmasi sederhana
Sebuah teknik menarik terlihat selama serangan terhadap salah satu layanan online transportasi pada musim gugur 2022, ketika seorang peretas berusia 18 tahun berhasil menyusupi sejumlah sistem perusahaan.
Serangan itu dimulai dengan penjahat siber mendapatkan detail login pribadi kontraktor perusahaan dari web gelap. Namun, untuk mendapatkan akses ke sistem internal perusahaan, masih ada masalah kecil untuk melewati autentikasi multifactor.

BACA JUGA:  Cara Bikin Konten Musik Viral di Media Sosial

Dan di sinilah rekayasa sosial mengambil peran. Melalui berbagai upaya login, peretas mengirim spam kepada kontraktor yang malang dengan permintaan otentikasi, kemudian mengirim pesan kepada kontraktor di WhatsApp dengan kedok dukungan teknis dengan solusi yang diusulkan untuk masalah tersebut adalah “Demi menghentikan aliran spam, hanya dibutuhkan beberapa konfirmasi saja.” Singkatnya, penjahat siber dengan mudah mendapatkan seluruh informasi sensitif Perusahaan tersebut.

Panggilan dari CEO yang membutuhkan dana mendesak
Kembali ke skema klasik berikutnya, ialah jenis serangan yang disebut serangan kompromi email bisnis (BEC). Gagasan di baliknya adalah untuk memulai korespondensi dengan karyawan perusahaan, biasanya menyamar sebagai manajer atau mitra bisnis penting. Biasanya, tujuan korespondensi adalah agar korban mentransfer uang ke rekening yang ditentukan oleh penipu. Sementara itu, skenario serangan dapat bervariasi: jika penjahat siber lebih tertarik untuk menyusup ke jaringan internal perusahaan, mereka mungkin mengirimkan lampiran berbahaya kepada korban dengan kedok bahwa pesan bersifat darurat.

Dengan satu atau lain cara, semua serangan BEC berputar di sekitar kompromi email; namun itu hanyalah aspek teknisnya. Peran yang jauh lebih besar dimainkan oleh elemen rekayasa sosial. Sementara sebagian besar email penipuan yang menargetkan pengguna biasa hanya memancing kegembiraan, operasi BEC melibatkan orang-orang berpengalaman di perusahaan besar yang mampu menulis email bisnis dan membujuk penerima untuk melakukan apa yang diinginkan penjahat siber.

Pembajakan percakapan
Perlu dicatat secara terpisah teknik serangan BEC tertentu yang telah menjadi sangat populer di kalangan penjahat dunia maya dalam beberapa tahun terakhir. Dikenal sebagai pembajakan percakapan, skema ini memungkinkan penyerang memasukkan diri mereka ke dalam korespondensi bisnis yang ada dengan menyamar sebagai salah satu peserta. Umumnya, baik peretasan akun maupun trik teknis tidak digunakan untuk menyamarkan pengirim — yang dibutuhkan penyerang hanyalah mendapatkan email asli dan membuat domain yang mirip. Dengan cara ini penjahat siber secara otomatis mendapatkan kepercayaan dari semua peserta lain, memungkinkan mereka untuk mengarahkan percakapan dengan masuk akal ke tujuan yang diinginkan. Untuk melakukan jenis serangan ini, penjahat siber sering kali membeli basis data korespondensi email yang dicuri atau bocor di web gelap.

BACA JUGA:  Tips Belanja Online Nyaman dan Aman Selama Hari Raya

Skenario serangan dapat bervariasi. Penggunaan phishing atau malware tidak terkecuali. Tetapi sesuai skema klasik, peretas biasanya mencoba membajak percakapan yang berhubungan langsung dengan uang, lebih disukai dalam jumlah besar, memasukkan detail bank mereka pada saat yang tepat, dan kemudian menikmati hasilnya.

Contoh utama pembajakan percakapan adalah apa yang terjadi selama transfer pemain sepak bola Leandro Paredes. Penjahat siber masuk ke pertukaran email dengan menyamar sebagai perwakilan klub debut Paredes, Boca Juniors, yang berhak atas sebagian kecil dari biaya transfer — sebesar € 520.000, yang dikantongi oleh para penipu untuk diri mereka sendiri.

Permintaan data dari yang mengaku sebagai pihak berwajib
Tren baru-baru ini, yang tampaknya muncul pada tahun 2022, adalah peretas membuat permintaan data “resmi” saat mengumpulkan informasi sebagai persiapan untuk serangan terhadap pengguna layanan online. Permintaan semacam itu telah diterima oleh ISP, jejaring sosial, dan perusahaan teknologi yang berbasis di AS dari akun email yang diretas milik lembaga penegak hukum.

Sedikit konteks, dalam keadaan normal, untuk mendapatkan data dari penyedia layanan di Amerika Serikat diperlukan surat perintah yang ditandatangani oleh hakim. Namun, dalam situasi di mana nyawa atau kesehatan manusia terancam, Permintaan Data Darurat (EDR) dapat dikeluarkan.

Namun jika dalam kasus permintaan data normal terdapat prosedur verifikasi yang sederhana dan mudah dipahami, untuk EDR saat ini tidak ada yang seperti itu. Oleh karena itu, kemungkinan besar permintaan resmi akan dikabulkan jika terlihat masuk akal dan tampaknya berasal dari lembaga penegak hukum. Dengan cara ini, peretas dapat memperoleh informasi tentang korban dari sumber yang dapat dipercaya dan menggunakannya untuk serangan lebih lanjut.

BACA JUGA:  Kaum Perempuan Harus Lebih Waspada Berinternet, Jejak Digital Jadi Sarana Kekerasan Berbasis Gender Online

Cara menjaga dari serangan rekayasa sosial
Sasaran dari semua metode serangan di atas bukanlah sekumpulan perangkat keras yang tidak berjiwa, melainkan manusia. Jadi, untuk memperketat pertahanan perusahaan terhadap serangan rekayasa sosial, fokus berada pada sisi “manusia”. Ini berarti termasuk mengedukasi karyawan dasar-dasar keamanan siber untuk meningkatkan kesadaran keamanan mereka, dan menjelaskan cara menangkal berbagai jenis serangan.

Tags: Kaspersky
Previous Post

BAKTI Kominfo Dorong Pemanfaatan Palapa Ring

Next Post

Telkom dan KADIN Sepakat Dorong Digitalisasi UMKM

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

TOP DIGITAL AWARDS

hanwha-life-top-digital-awards-2025-level-stars-5

Hanwha Life Raih TOP Digital Awards 2025 Level Stars 5

Teguh Imam Suyudi
23 December 2025 | 16:00

Rumah Pendidikan Kemendikdasmen TOP Digital Awards 2025

Rumah Pendidikan Kemendikdasmen Raih Penghargaan Bergengsi TOP Digital Awards 2025

Teguh Imam Suyudi
7 December 2025 | 09:00

Moratelindo TOP Digital Awards

Moratelindo Perkuat Kepemimpinan Transformasi Digital Lewat Dua Penghargaan Nasional TOP Digital Awards 2025

Teguh Imam Suyudi
6 December 2025 | 09:00

Ilham Habibie: Digital adalah Instrumen Strategis Daya Saing Global, Kedaulatan, dan Ketahanan Ekonomi Bangsa

Ilham Habibie: Digital adalah Instrumen Strategis Daya Saing Global, Kedaulatan, dan Ketahanan Ekonomi Bangsa

Fauzi
5 December 2025 | 13:58

PT Pertamina International Shipping (PIS) Raih Penghargaan TOP Digital Awards 2025 Bintang 5

PT Pertamina International Shipping (PIS) Raih Penghargaan TOP Digital Awards 2025 Bintang 5

Ahmad Churi
5 December 2025 | 11:14

Load More

TERPOPULER

  • Amar Bank: “Layanan Bank Digital Bukan Hanya untuk Menambah Jumlah Nasabah, yang Terpenting untuk Edukasi Keuangan”

    Amar Bank: “Layanan Bank Digital Bukan Hanya untuk Menambah Jumlah Nasabah, yang Terpenting untuk Edukasi Keuangan”

    1 shares
    Share 0 Tweet 0
  • Cara Mudah Mengurus Surat Pindah Domisili secara Online

    0 shares
    Share 0 Tweet 0
  • realme P4 Series Meluncur di Indonesia, HP Gaming dengan Baterai 8000mAh Nan Terjangkau

    0 shares
    Share 0 Tweet 0
  • Rahasia Infrastruktur TI Tangguh Terungkap, Multipolar Technology Ungkap Strategi Hadapi Era AI dan Ancaman Siber

    0 shares
    Share 0 Tweet 0
  • OJK Tegaskan Komitmen Perkuat Keuangan Berkelanjutan dan Bursa Karbon di Forum Global

    0 shares
    Share 0 Tweet 0
iklan bni
cover it works
cover it works

ICT PROFILE

Google Cloud Tunjuk Karim Siregar Jadi Country Director untuk Indonesia

Google Cloud Tunjuk Karim Siregar Jadi Country Director untuk Indonesia

Fauzi
23 June 2026 | 14:43

Google Cloud menunjuk Karim Siregar sebagai Country Director untuk Indonesia. Karim akan memimpin operasional dan strategi pasar Google Cloud di...

Transformasi Digital Kian Gencar, Akamai Luncurkan Akamai Connected Cloud dan Layanan Baru

Tunjuk Fiona Zhang, Akamai Perkuat Strategi Channel-First Kawasan APJ

Fauzi
8 April 2026 | 16:26

Akamai menunjuk Fiona Zhang sebagai Wakil Presiden Regional Bidang Penjualan dan Program Saluran untuk kawasan Asia-Pasifik dan Jepang. Penunjukan Fiona...

EXPERT

Zebra dan Salesforce Perkenalkan Solusi POS Ritel Berbasis Cloud di Android

Dari Logistik hingga Limbah Tekstil: Mengubah Wajah Industri Ritel melalui RFID dan Digital Product Passport

Fauzi
30 June 2026 | 16:58

Oleh: Eric Ananda, Country Manager Indonesia, Zebra Technologies Industri pakaian dan tekstil merupakan motor penggerak utama bagi perekonomian Indonesia. Sepanjang...

Mengurangi ‘Biaya Koordinasi’ untuk Implementasi Private AI yang Lebih Efektif

Fauzi
29 June 2026 | 16:31

Oleh: Sherlie Karnidta, Country Manager Indonesia, Cloudera Private AI sering dipahami sebagai pendekatan yang menjaga data dan model tetap berada...

TIK TALKS

Stephanus Oscar – Data Center dengan Kapasitas 6 Megawatt di Jakarta | It Works Podcast #5

Stephanus Oscar – Data Center dengan Kapasitas 6 Megawatt di Jakarta | It Works Podcast #5

redaksi
16 August 2022 | 15:30

Di masa akan datang banyak aplikasi yang akan membutuhkan low latency connectivity. Lalu apa kaitannya dengan Edge DC yang hadir...

Edward Samual – Memproses Data dari Hulu Sampai Hilir | It Works Podcast #4

Edward Samual – Memproses Data dari Hulu Sampai Hilir | It Works Podcast #4

redaksi
15 August 2022 | 12:30

Bagaimana cara mengolah Big Data sehingga dapat divisualisasikan, serta bagaimana dapat melakukan analitik dan dapat memprediksikan apa yang harus dilakukan...

  • Redaksi
  • Pedoman Media Siber
  • Info Iklan
  • Disclaimer
  • Email

Itworks - Inspire Great & Telco for Business Performance | All Rights Reserved

  • Home
  • TOP Digital Awards
  • Business Solution
  • Telco
  • Digital
  • E-Gov
  • Product
  • Forti
  • TIK Talks
  • More
    • Expert
    • ICT Profile
    • Fintech
    • Research
    • Tips & Trick
    • Event
    • Foto