CEH

Modul 9 CEH Social Engineering

Tujuan Modul:
Modul ini dirancang untuk memberikan pemahaman mendalam tentang Social Engineering, bagaimana serangan ini dilakukan, mengapa efektif, dan bagaimana organisasi dapat melindungi diri dari ancaman ini. Berikut adalah poin-poin utama yang dibahas dalam modul:


1. Apa itu Social Engineering?

Social Engineering adalah manipulasi psikologis terhadap individu untuk mendapatkan informasi rahasia atau mengelabui mereka agar melakukan tindakan tertentu. Teknik ini memanfaatkan faktor emosional seperti kepercayaan, ketakutan, atau rasa ingin tahu.


2. Mengapa Social Engineering Efektif?

Social Engineering efektif karena manusia sering menjadi elemen terlemah dalam sistem keamanan. Faktor-faktor yang membuat serangan ini berhasil meliputi:

  • Rasa percaya atau empati.
  • Ketidaktahuan tentang ancaman.
  • Desakan waktu yang memaksa korban membuat keputusan cepat.
  • Manipulasi psikologis atau emosional.

3. Tahapan dalam Serangan Social Engineering

  1. Reconnaissance (Pengumpulan Informasi): Penyerang mengumpulkan informasi tentang target.
  2. Engagement (Pendekatan): Penyerang membangun hubungan untuk mendapatkan kepercayaan.
  3. Exploitation (Eksekusi): Penyerang memanfaatkan hubungan tersebut untuk mendapatkan akses atau informasi sensitif.
  4. Exit (Penyelesaian): Penyerang menutup jejak untuk menghindari deteksi.

4. Target Umum Social Engineering

  • Individu: Pegawai, pelanggan, atau pengguna.
  • Organisasi: Bagian keuangan, SDM, atau tim IT.
  • Sistem: Email, jaringan, atau perangkat komunikasi lainnya.

5. Jenis-jenis Social Engineering

  • Phishing: Serangan melalui email untuk mencuri informasi.
  • Vishing: Penipuan melalui telepon.
  • Smishing: Penipuan melalui SMS.
  • Baiting: Menjebak korban dengan tawaran palsu.
  • Tailgating: Mengikuti seseorang untuk masuk ke area aman.

6. Taktik Intrusi Umum dan Strategi Pencegahan

  • Taktik: Spear phishing, pretexting, baiting, dan quid pro quo.
  • Pencegahan:
    • Edukasi karyawan tentang ancaman Social Engineering.
    • Menggunakan autentikasi multi-faktor.
    • Memperketat kebijakan keamanan data.

7. Social Engineering Melalui Impersonasi di Media Sosial

Penyerang sering menggunakan akun palsu di media sosial untuk mendapatkan kepercayaan target. Hal ini dapat digunakan untuk mencuri informasi pribadi atau memanipulasi korban.


8. Risiko Media Sosial terhadap Jaringan Korporasi

  • Penyebaran malware melalui tautan palsu.
  • Kebocoran informasi sensitif melalui unggahan pegawai.
  • Phishing berbasis media sosial.

9. Pencurian Identitas dan Cara Melakukannya

Penyerang dapat mencuri identitas dengan:

  • Mengakses data pribadi melalui phishing atau smishing.
  • Memanfaatkan data yang diunggah di media sosial.
  • Menggunakan informasi untuk melakukan transaksi ilegal.

10. Countermeasures Social Engineering

  • Melakukan pelatihan keamanan siber secara berkala.
  • Menggunakan teknologi keamanan, seperti firewall dan sistem deteksi ancaman.
  • Menetapkan kebijakan yang ketat terkait akses data dan penggunaan perangkat.

11. Social Engineering Pen Testing

Penetration testing (uji penetrasi) dilakukan untuk mensimulasikan serangan Social Engineering. Tujuan dari pengujian ini adalah:

  • Mengidentifikasi kelemahan dalam sistem keamanan manusia.
  • Menyediakan rekomendasi untuk perbaikan.
  • Meningkatkan kesadaran dan kewaspadaan tim organisasi.

Kesimpulan:
Social Engineering adalah ancaman nyata bagi keamanan siber, baik secara individu maupun organisasi. Melalui pemahaman yang mendalam tentang teknik ini dan penerapan langkah-langkah pencegahan, organisasi dapat mengurangi risiko serangan Social Engineering secara signifikan

Download

One thought on “Modul 9 CEH Social Engineering”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *