Bagaimana Hacker Menemukan Titik Lemah Anda : Sebuah Ekspoitasi Rekayasa Sosial.
A computer hacker is any skilled computer expert that uses their technical knowledge to overcome a problem. While "hacker" can refer to any skilled computer programmer, the term has become associated in popular culture with a "security hacker", someone who, with their technical knowledge, uses bugs or exploits to break into computer systems.
Seorang “peretas komputer” yaitu setiap mahir komputer yang terampil yang memakai pengetahuan teknis mereka untuk mengatasi suatu masalah. Sementara "hacker" sanggup merujuk pada programmer komputer yang ahli, istilah tersebut telah menjadi terkait dalam budaya terkenal dengan "hacker keamanan", seseorang yang, dengan pengetahuan teknisnya, memakai bug atau eksploitasi untuk masuk ke sistem komputer.
Banyak sekali cara yang digunakan hacker untuk mencari titik lemah Anda guna mencari celah yang bisa dimasuki. Cara-cara ini bertujuan untuk memperoleh aba-aba kanal ke akun atau user seseorang. Ada beberapa yang memanfaatkan eksploitasi rekayasa sosial.
Mencuri kata sandi/ Stealing passwords: Dalam eksploitasi rekayasa sosial umum ini, peretas memakai gosip dari profil jejaring sosial untuk menebak pertanyaan pengingat kata sandi korban. Teknik ini pernah digunakan untuk meretas Twitter dan membobol email Sarah Palin.
Berteman / Friending : Dalam skenario ini, peretas mendapat kepercayaan dari individu atau grup dan lalu menciptakan mereka mengeklik tautan atau lampiran yang mengandung malware yang mengandung ancaman, ibarat kemampuan mengeksploitasi kelemahan dalam sistem perusahaan.
Peniruan / Social Network Squatting: Dalam kasus ini, peretas menge-tweet Anda, sahabat Anda, atau menghubungi Anda secara daring memakai nama seseorang yang Anda kenal. Kemudian ia meminta Anda untuk memberinya bantuan, ibarat mengiriminya spreadsheet atau memberinya data dari "kantor". Apa pun yang Anda lihat pada sistem komputer sanggup dipalsukan atau dimanipulasi atau ditambah oleh peretas.
Berpose sebagai orang dalam / Posing as an insider: Bayangkan semua gosip yang Anda sanggup ekstrak dari karyawan yang tidak tahu bila Anda yang berperan sebagai helpdesk atau kontraktor TI melaksanakan ektraksi gosip untuk mencari kanal masuk. Sekitar 90% dari orang-orang yang berhasil dimanfaatkan selama uji, mempercayai pihak tertentu karena mereka pikir pihak tertentu tersebut bekerja untuk perusahaan yang sama dengan mereka. Eksploit ini sangat efektif alasannya yaitu pekerja atau karyawan yang tidak tahu yaitu titik paling “gurih”.
Sumber : disarikan dari beberapa website
Sumber : disarikan dari beberapa website