Company

LOGO Social Engineering

, 2 2009STMIK AMIKOM YOGYAKARTA Mei

IT DAYS with Yogyafree

the_rumput_kering@yahoo.com http://adinugroho.web.id

Company name

Siapakah Aku?

Nama : Adi NugrohoNick : - ^rumput_kering^ - adisanaadisiniadimanamanaJabatan: Founder II YogyafreeBlog : http://adinugroho.web.idYM : adi88nugroho | the_rumput_keringE-mail : the_rumput_kering@yahoo.comStatus : Single, tanpa KTP

Company name

SOCIAL | ENGINEERING

Company name

Social Engineering adalah

Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut.

Social engineering umumnya dilakukan melalui telepon atau Internet.

Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Company name

Catch Me If You Can

Frank Abagnale JrMencairkan cek

palsu sebesar $2,8 juta dollar

Berpura – pura menjadi pilot, dokter, pengacara, dll

Company name

Target Yang Diinginkan

Informasi SensitifOtorisasi / Hak Akses

Company name

Sifat Manusia Yang Dimanfaatkan

PercayaTakutSuka Menolong

Company name

Mangsa Social Engineer

Customer ServiceVIPTechnical SupportSys Admin & User

Company name

Macam-Macam Social Engineering

Human Based Posing as Legitimate User Posing as Important User Third-person Authorization Technical Support In Person

• Dumpster Diving• Shoulder Surfing

Company name

Macam-Macam Social Engineering

Computer Based Phishing Hoax E-mail / IM Pop Up Windows

Company name

Human Based

Posing As Legitimate User Memberitahu identitasnya lalu menanyakan

informasi sensitif “Hallo, saya Adi dari bagian Customer Service.

Saya lupa password login saya. Bisa bantu saya?”

Company name

Human Based

Posing As an Important User Berpura pura menjadi orang penting di

perusahaan “Hallo, ini Adi, Wakil Direktur. Kemarin saya

merubah password login saya tetapi lupa apa passwordnya. Bisa tolong resetkan passwordnya?”

“Hallo, saya Adi dari Dep. IT. Kami mengalami kerusakan sistem tadi malam. Kemungkinan ada sebagian data anda yang hilang. Bolehkan saya meminjam user ID dan password anda untuk mengecek data anda?

Company name

Human Based

Shoulder Surfing Melihat aktivitas

target melalui bahunya

Mencuri username, password, PIN, dll.

Company name

Human Based

Dumpster Diving Nota bekas ditempel

di monitor Kertas bekas

diprinter Buku manual Dll

Company name

Human Based

Informasi yg dicari: Tagihan telepon Informasi kontak Informasi finansial dll

Company name

Human Based

Tailgating Memakai tanda

pengenal palsu, mengikuti orang yang mempunyai otorisasi untuk masuk ke secure area

Company name

Human Based

Piggybacking Orang yang

mempunyai otorisasi memberikan akses kepada orang yang tidak mempunyai otorisasi

Company name

Human Based

Reverse Social Engineering Seolah-olah menjadi

VIP agar ada karyawan yang bertanya kepadanya.

Company name

Computer Based

Instant Messenger Mendapatkan

informasi pribadi dari chatting seperti tanggal lahir, nama tengah, dll.

Informasi yang didapat digunakan untuk cracking account user

Company name

Computer Based

Phishing Pencurian data

pribadi memaki email palsu.

Subject email yang sering digunakan:

• Verify your account• Update your

information• Your account will be

closed

Company name

Kerugian

Kerugian ekonomiPencurian data rahasia perusahaanPencurian data pribadi

Company name

Tidak ada patch untukkelalaian manusia

Company name

Pencegahan

Pelatihan security untuk karyawanImplementasi pada peraturan perusahaanPergantian password secara berkalaMenggunakan ID Card dan baju seragamTesting keamanan dengan memakai jasa

ethical hacker (tiger team)

Company name

Referensi

http://id.wikipedia.org/Modul CEH EC – Cuncil http://google.com/

Company name Terima kasih