sosial engineering
sosial engineering dipopulerkan oleh seorang hacker terkenal bernama Kevin Mitnick pada era tahun 1990-an.Sosial engineering merupakam sebuah teknik mendapatkan informasi penting dari korban dengan cara memperdaya korban dengan memanfaatkan kelemahan interaksi sosial korban. Menurut Bernz, sosial engineering adalah seni dan ilmu bagaimana mendapatkan orang untuk memenuhi apa yang kita inginkan. Menurut Palumbo, Sosial engineering adalah sebuah trik pskologi yang digunakan oleh hacker dari luar pada pengguna sah dari sebuah sistem komputer untuk mendapatkan akses ke sistem komputer
pada dasarnya, tujuan dari sosial engineering sama dengan hacking pada umumnya: mendapatkan akses yang tidak diotorisasi ke dalam sistem atau informasi untuk melakukan tindakan ilegal, penyerangan jaringan, mata-mata industri, pencurian identitas, atau menyerang sistem jaringan komputer. umumnya, perusahaan telekomunikasi, militer, lembaga pemerintahan, lembaga finansial, rumah sakit, dan lain nya.
menurut Sarah Granger, serangan melalui sosial engineering mempunyai dua level: secara fisik dan secara psikologi. Serangan secara fisik dilakukan dengan berbagai macam, seperti datang langsung ke tempat kerja, menggunakan telepon, sampah-sampah, dan bahkan secara online. pelaku dapat saja berpura-pura sebagai pegawai maintanance gedung, konsultan, bahkan pegawai perusahaan itu sendiri yang mempunyai akses ke dalam organisasi. pelaku kemudian mencari password, memasang perangkat penyadap dijaringan, dan sebagainya, kemudian menyerang sistem atau jaringan luar. Cara ini adalah cara memperhatikan pekerja yang sedang memasukkan password kemudian mencuri password tersebut.
Tidak ada komentar:
Posting Komentar