Berikut ini merupakan postingan artikel kategori Cybersecurity yang membahas tentang penjelasan pengertian, definisi, dan arti dari istilah kata social engineering berdasarkan rangkuman dari berbagai jenis macam sumber (referensi) relevan, terkait, serta terpercaya.
Daftar Isi Konten:
Pengertian Social Engineering
Apa itu sebetulnya yang dimaksud dengan social engineering ini?
Rekayasa Sosial merupakan istilah payung untuk setiap eksploitasi keamanan yang bergantung pada kesediaan orang untuk membantu.
Eksploitasi yang sukses tergantung pada apakah penyerang dapat menipu orang lain untuk melakukan kesalahan.
Tujuan dari serangan rekayasa sosial merupakan untuk memberikan penyerang dengan kredensial sah yang dapat mereka gunakan untuk mengeksploitasi target digital atau fisik.
Vektor serangan ini bergantung pada soft skill penyerang untuk mendapatkan akses awal dan keterampilan keras untuk meningkatkan hak istimewa.
Rekayasa sosial pada awalnya terkait dengan ilmu sosial.
Namun, cara digunakan saat ini paling sering mengacu pada keamanan dunia maya dan fisik.
Pembahasan dari Apa itu Pengertian, Makna, serta Contoh dari Istilah Social Engineering
Baik, agar kita dapat lebih mendalami arti penjelasan serta maksud dari acronym atau kata tersebut di atas, pastinya kita juga perlu memahami lebih dalam tentang pembahasan tentang apa itu pengertian, maksud, dan akronim, istilah, jargon, atau terminologi social engineering.
Rekayasa sosial sama berbahayanya dan berbahaya seperti serangan cybersecurity lainnya.
Jenis Serangan Rekayasa Sosial
Tombak phishing merupakan teknik teknik sosial yang umum.
Misalnya, seorang phisher dapat mengirim email ke alamat di perusahaan target yang meminta pengguna untuk memverifikasi informasi keamanan.
Email dibuat untuk tampil sah dan dari staf TI atau manajemen senior, bersama dengan peringatan untuk konsekuensi besar jika informasi yang diperlukan tidak disediakan.
Seperti serangan phishing biasa, korban mengklik tautan yang masuk ke situs yang diatur peretas untuk mengumpulkan informasi sensitif, umumnya dengan tampilan dan nuansa situs web yang sebenarnya.
Setelah mendapatkan info, peretas memiliki kemampuan untuk mengakses jaringan perusahaan dengan menggunakan login yang sah.
Dumpster Diving mengacu pada pencarian literal dari sampah organisasi untuk informasi yang dapat digunakan untuk mengakses jaringan perusahaan.
Perusahaan sering membuang informasi sensitif, termasuk manual sistem, yang digunakan penyusup untuk mengakses sistem informasi.
Dalam beberapa kasus, hard drive yang tidak terseras dan lengkap dengan informasi yang sangat sensitif dibuang, memungkinkan penyelam tempat sampah untuk dengan mudah boot dan mendapatkan informasi.
Pentingnya Pelatihan Kesadaran Keamanan
Cybersecurity merupakan tanggung jawab semua orang.
Mungkin sulit untuk membuat karyawan tetap mutakhir tentang phishing terbaru, smishing, tombak phishing, kompromi email bisnis (BEC) atau serangan ransomware.
Di situlah pelatihan kesadaran keamanan masuk.
Pelanggaran dunia maya yang dimulai melalui media sosial dapat terjadi di departemen mana pun kapan saja.
Pelatihan Kesadaran Keamanan akan menjaga serangan media sosial top-of-mind dan membantu mengurangi beban kepatuhan organisasi Anda.
Pertanyaan Kuis Rekayasa Sosial
Mulailah dengan mengajukan beberapa pertanyaan dasar seperti yang di bawah ini* dan kemudian mengatur pelatihan di masa depan berdasarkan kesenjangan pengetahuan.
1.
Praktik terbaik apa yang harus kalian lamar untuk penggunaan media sosial pribadi dan profesional?
sebuah.
Tinjau dan perbarui pengaturan privasi secara teratur
b.
Bicaralah pikiran kalian tentang apa pun tanpa perhatian
c.
Ikuti semua hukum yang berlaku dan kebijakan organisasi Anda
d.
Jangan pernah memposting informasi rahasia tentang pelanggan, pasien, atau klien
e.
Hapus semua pengaturan privasi untuk menjangkau audiens yang lebih luas
Jawaban yang benar merupakan A, C dan D.
Umpan Balik: Terlepas dari apakah kalian menggunakan media sosial untuk hiburan atau kalian bertanggung jawab atas kehadiran online majikan Anda, kalian harus mengikuti semua undang -undang dan kebijakan yang berlaku untuk menggunakan platform ini, meninjau dan memperbarui pengaturan privasi secara teratur (karena mungkin berbeda untuk setiap platform dan dapat berubah), dan tidak pernah memposting informasi rahasia, seperti informasi keuangan atau informasi kesehatan yang dilindungi pasien perawatan kesehatan (PHI).
Anda harus selalu memperhatikan apa yang kalian posting, termasuk konten yang dapat diambil di luar konteks, disalahgunakan, atau berbahaya bagi orang lain.
Dan tidak bijaksana untuk menghapus semua pengaturan privasi, bahkan jika kalian mencoba menjadi viral.
Kebijakan media sosial yang efektif dan pelatihan terkait dapat membantu organisasi dari semua ukuran mendukung tenaga kerja mereka sambil mempromosikan keamanan.
2.
Apa yang harus kalian lakukan jika kalian ditargetkan oleh serangan teknik sosial?
sebuah.
Ketahui Kebijakan dan Prosedur Organisasi kalian untuk Melaporkan Rekayasa Sosial
b.
Hindari mengklik tautan yang mencurigakan atau membuka lampiran yang mencurigakan
c.
Pegang pintu terbuka untuk semua tamu ke kantor kalian bersikap sopan
d.
Verifikasi dengan siapa kalian berbicara melalui sumber lain sebelum memberikan informasi pribadi
e.
Hindari melaporkan lencana yang hilang atau dicuri sampai kalian yakin itu hilang
Jawaban yang benar merupakan A, B dan D.
Umpan Balik: Dalam serangan rekayasa sosial, seseorang mencoba memanfaatkan keinginan alami kita untuk mempercayai dan membantu orang lain.
Tidak seperti peretasan tradisional, penyerang menggunakan keterampilan sosial mereka untuk mendapatkan atau mengkompromikan informasi tentang suatu organisasi atau sistem komputernya.
Serangan rekayasa sosial dapat terjadi melalui email, melalui telepon, melalui pesan teks, dan bahkan secara langsung.
Anda harus memahami kebijakan dan prosedur organisasi Anda, menghindari mengklik tautan yang mencurigakan atau membuka lampiran yang mencurigakan, dan memverifikasi penelepon sebelum memberikan informasi pribadi atau rahasia.
Anda tidak boleh memiliki pintu yang ditegakkan akses terbuka untuk orang lain atau menunggu untuk melaporkan lencana yang hilang yang dapat digunakan untuk mengakses bangunan atau untuk berbaur.
Pertahanan yang efektif terhadap rekayasa sosial termasuk memastikan tenaga kerja kalian memahami dan siap untuk menanggapi berbagai jenis ini serangan.
3.
Jenis ancaman apa yang harus kalian waspadai untuk lebih melindungi organisasi kalian dan sistem informasinya?
sebuah.
Virus
b.
Malware
c.
Teknik Sosial
d.
Kesalahan manusia
e.
Pencurian aset perusahaan
Jawaban yang benar merupakan semua di atas.
Umpan Balik: Semua pilihan yang tercantum merupakan ancaman bagi suatu organisasi, termasuk virus, malware, rekayasa sosial, kesalahan manusia, dan pencurian aset perusahaan.
Pelatihan Kesadaran Keamanan membantu karyawan belajar tentang serangan media sosial umum dan bagaimana mendukung perlindungan keamanan.
4.
Manakah dari berikut ini yang dapat kalian lakukan untuk mendukung keamanan dengan lebih baik di organisasi Anda?
sebuah.
Gunakan kata sandi kuat yang panjang, kompleks, dan unik
b.
Bekerja dari rumah di akhir pekan tanpa otorisasi
c.
Instal Pembaruan Perangkat Lunak
d.
Gunakan otentikasi multi-faktor untuk mengamankan akun Anda
e.
Izinkan teman sekamar untuk meminjam laptop kerja kalian untuk memeriksa email mereka
Jawaban yang benar merupakan A, C dan D.
Umpan Balik: Praktik terbaik keamanan termasuk kata sandi yang kuat, menginstal tambalan dan pembaruan perangkat lunak, dan menggunakan otentikasi multifaktor untuk mengamankan akun Anda.
Anda hanya harus bekerja dari rumah jika diizinkan dan aset perusahaan tidak boleh digunakan oleh non-karyawan.
Mengamankan data organisasi membutuhkan pendekatan proaktif terhadap keamanan.
Penting bahwa semua pengguna dengan akses ke informasi sensitif memahami perlindungan keamanan yang diperlukan untuk melindunginya.
Kampanye pelatihan dan kesadaran yang efektif membantu memperkuat perlindungan ini.
*Catatan Editor: Kami ingin mengucapkan terima kasih kepada Kuma atas pertanyaan kuis di atas.
Seperti yang sudah kita lihat di atas, istilah ini merupakan salah satu dari kumpulan kamus, akronim, istilah, jargon, atau terminologi dalam bidang teknologi yang diawali dengan abjad atau awalan S, serta merupakan terms yang terkait dengan Cybersecurity.
Arti Social Engineering dalam Kamus Terjemahan Bahasa Indonesia dan Inggris
Selain membahas tentang pengertian dan pembahasan definisinya, untuk lebih memperdalamnya, di sini kita juga perlu mengetahui apa arti kata social engineering dalam kamus terjemahan bahasa Indonesia dan Inggris.
Untuk lebih mudah dalam memahaminya, di artikel ini Kami akan menguraikannya berupa tabel terjemahan bahasa Indonesia dan Inggris sebagai berikut.
| Tipe | Bahasa Indonesia | Bahasa Inggris |
| Terminologi | teknik sosial | social engineering |
| Kategori | keamanan cyber | cybersecurity |
Penutup
Baiklah, di atas merupakan pembahasan dan penjelasan tentang apa itu arti dari social engineering.
Semoga postingan artikel yang sudah Kami bagikan ini dapat bermanfaat serta dapat menambah wawasan kita semua.
Lihat juga pembahasan tentang apa itu pengertian, maksud, dan akronim, istilah, jargon, atau terminologi artikel lainnya yang berhubungan dengan bidang Teknologi yang ada di laman blog UrlWebsite Kami.
Sumber (Referensi)
Artikel ini dibuat berdasar dari simpulan arti definisi dari berbagai referensi relevan yang berotoritas seperti Wikipedia, Webopedia Technology Dictionary dan beberapa sumber lainnya seperti Technopedia dan Techterms. Kata Social Engineering ini merupakan salah satu dari kumpulan terminologi “Cybersecurity” dalam bidang teknologi yang dimulai dengan abjad atau awalan S. Artikel ini di-update pada bulan Nov tahun 2024.
- https://id.wikipedia.org/wiki/terminologi
- https://id.wikipedia.org/wiki/teknologi
- https://id.wikipedia.org/wiki/teknis
- https://www.webopedia.com/?s=social-engineering
- Gambar contoh dari social-engineering via Google di sini
- Gambar contoh dari social-engineering via Bing di sini
