SOCENG ADALAH

SOCENG ADALAH

“SocEng” adalah kependekan dari “Social Engineering” dalam dunia keamanan informasi. Social Engineering adalah teknik manipulasi psikologis yang digunakan oleh penyerang untuk memanipulasi atau memanfaatkan orang-orang agar mengungkapkan informasi sensitif atau melakukan tindakan yang merugikan keamanan sistem atau organisasi.

Social Engineering sering kali melibatkan interaksi manusia dan memanfaatkan kelemahan atau kelicikan psikologis seseorang. Contoh teknik Social Engineering meliputi:

1. Phishing: Mengirimkan email palsu atau pesan teks yang tampak sah untuk meminta pengguna untuk mengungkapkan informasi pribadi, seperti kata sandi, nomor kartu kredit, atau informasi identitas lainnya.
2. Pretexting: Menyusun cerita atau skenario palsu untuk meyakinkan seseorang memberikan informasi yang seharusnya tidak mereka berikan.
3. Baiting: Menyediakan umpan, seperti flash drive yang tampak menarik, yang mengandung malware. Jika seseorang menyisipkan flash drive tersebut ke komputer mereka, malware dapat diaktifkan dan mendapatkan akses ke sistem.
4. Dumpster Diving: Menggali sampah fisik organisasi atau individu untuk mencari informasi berharga yang mungkin dibuang tanpa kehati-hatian.
5. Shoulder Surfing: Mengamati atau mencuri informasi sensitif dengan mengawasi layar komputer, ponsel, atau keyboard orang lain secara diam-diam.

Tujuan dari Social Engineering adalah untuk mendapatkan akses tidak sah ke sistem atau informasi sensitif, mencuri identitas, melakukan penipuan keuangan, atau melanggar keamanan organisasi. Oleh karena itu, penting bagi individu dan organisasi untuk meningkatkan kesadaran tentang teknik Social Engineering dan melibatkan praktik keamanan yang tepat, seperti tidak membagikan informasi pribadi secara sembarangan atau memvalidasi permintaan melalui sumber yang dapat dipercaya.