Jaringan adalah hubungan antara dua atau lebih perangkat yang memungkinkan mereka berkomunikasi atau berbagi data, dokumen, atau informasi satu sama lain. Hampir semua orang di dunia terhubung melalui jaringan, yang pasti memiliki risiko dan bahaya. Salah satu risiko jaringan adalah risiko orang. Kebanyakan pelanggaran keamanan jaringan disebabkan oleh kesalahan, kelalaian manusia, dan ketidaktahuan. Ancaman orang dalam dan social engineering adalah contoh risiko yang terkait dengan kesalahan, ketidaktahuan, dan kelalaian manusia.
Social Engineering
Rekayasa sosial, atau sosial engineering dalam bahasa Indonesia, adalah teknik untuk menggunakan kesalahan manusia untuk mendapatkan akses ke data atau informasi pribadi seperti password. Pelaku biasanya menyerang individu dengan menyamar sebagai orang resmi atau otoritas, berkomunikasi dengan mereka baik secara langsung maupun melalui internet, membuat korban percaya dan memberikan akses atau data penting mereka kepada pelaku.
Jenis social engineering yang umum terjadi adalah sebagai berikut:
- Phishing
Phishing adalah teknik untuk menipu korban dengan memaksa mereka untuk mengklik link dan memasukkan informasi atau akses data seperti password, username, pin ATM, dan sebagainya. Pihak yang melakukan phishing biasanya berpura-pura sebagai pihak yang berwenang dan menggunakan website atau email palsu yang terlihat seperti asli. Phising biasanya dilakukan melalui email atau pesan teks untuk menumbuhkan kepercayaan atau bahkan membuat korban takut. Korban kemudian diberi tautan ke situs web yang dianggap palsu atau berbahaya. Karena mereka sudah percaya, korban tidak ragu untuk memberikan data pribadi atau akses ke situs web tersebut.
Contoh phising email adalah gambar di atas. Secara visual, email terlihat seperti asli dari PayPal, pihak yang tercantum. Namun, jika diperhatikan lebih lanjut, alamat email pengirim berbeda dengan alamat email resmi perusahaan.
- Baiting
Baiting dan phising mirip, yaitu meyakinkan korban untuk mempercayai pelaku dengan mengklik link di website tertentu. Perbedaannya adalah baiting menggunakan hadiah untuk memancing korban. Baiting biasanya berupa pesan teks, atau dapat ditemukan di web dalam bentuk banner atau pop-up iklan. Iklan ini biasanya menawarkan hadiah, barang gratis, atau peringatan bahwa perangkat korban terkena virus. Korban harus memasukkan email dan password mereka setelah mengklik situs web atau link yang disebutkan. Setelah itu, pelaku mengambil akun korban.
Selain itu, pelaku dapat memancing korban dengan alasan yang seringkali tidak diketahui. Contohnya, saat ingin mendownload file dari internet, kita harus waspada jika
harus memungkinkan web mengakses semua perangkat kita, karena ini dapat menjadi celah bagi pencuri untuk mencuri data pribadi kita.
- Quid pro quo
"Quid pro quo" berarti "sesuatu untuk sesuatu", dan pendekatan ini memberikan jaminan bahwa korban akan mendapatkan manfaat yang sama seperti yang mereka harapkan dari informasi yang mereka berikan. Pelaku biasanya menggunakan taktik ini dengan berpura-pura menjadi layanan IT, kemudian menghubungi banyak orang dan berjanji untuk memperbaiki sistem IT dengan cepat dengan syarat bahwa korban atau perusahaan harus menonaktifkan program antivirus mereka.
- Tailgating
Dengan menguntit atau mengikuti orang yang memiliki akses khusus, seperti karyawan perusahaan, orang asing dapat masuk ke tempat yang tidak bisa diakses orang asing. Ini dikenal sebagai taktik social engineering yang dikenal sebagai "tailgating." Pelaku biasanya menunggu di luar gedung dengan menyamar sebagai kurir pengirim barang. Pelaku akan mengikuti karyawan yang memiliki akses ke tempat tersebut.
Bagaimana cara menghindari atau mengatasi social engineering? Menurut glints.com dan dewaweb.com, ada beberapa cara untuk menghilangkan social engineering:
Berhati-hatilah ketika menyebarkan informasi pribadi.
Jangan klik link yang berbahaya.
Periksa kembali sumber web yang dimaksud untuk dibuka.
Hindari mendownload file baru.
Jangan berbicara dengan orang asing.
Instalasi antivirus
Aktifkan filter spam dan verifikasi pengirim email.
Pelatihan karyawan dapat membantu perusahaan mengatasi serangan social engineering. Karena karyawan tahu apa itu social engineering, kemungkinan besar mereka tidak akan terlibat dalamnya, sehingga data perusahaan tetap aman.
Ancaman Orang Dalam
Ancaman keamanan data dapat datang dari orang yang dekat atau yang dikenal oleh pemilik data, selain dari individu yang tidak dikenal (seperti hacker). Seorang pekerja yang telah dipercaya oleh suatu organisasi dapat dengan niat jahat membocorkan atau menyalahgunakan data perusahaan. Karyawan perusahaan dapat membahayakan keamanan data perusahaan.
Oleh karena itu, tindakan diperlukan untuk mencegah ancaman dari orang dalam. Berikut ini adalah beberapa cara untuk mengurangi kemungkinan bahaya yang berasal dari orang dalam di dalam organisasi:
Pemeriksaan latar belakang untuk karyawan yang baru dipekerjakan
Batasi akses karyawan ke pekerjaan
Memeriksa dan mengimbangi perilaku karyawan
Memasang sistem pencegahan kehilangan data yang dapat menemukan data sensitif dan mencegahnya disalin atau dikirim keluar dari jaringan
Ini adalah penjelasan tentang risiko individu yang terlibat dalam jaringan. Kita harus berhati-hati saat membagikan informasi di jaringan seperti internet karena manusia dapat menjadi celah untuk mendapatkan data penting. Untuk mengurangi penipuan dan pencurian data, artikel ini diharapkan memberi tahu orang-orang tentang jenis risiko yang dihadapi orang terhadap jaringan dan cara mencegahnya.
-Ads Here-