Social Engginering
-
Upload
adinugroho -
Category
Technology
-
view
822 -
download
0
Transcript of Social Engginering
Company
LOGO Social Engineering
, 2 2009STMIK AMIKOM YOGYAKARTA Mei
IT DAYS with Yogyafree
[email protected] http://adinugroho.web.id
Company name
Siapakah Aku?
Nama : Adi NugrohoNick : - ^rumput_kering^ - adisanaadisiniadimanamanaJabatan: Founder II YogyafreeBlog : http://adinugroho.web.idYM : adi88nugroho | the_rumput_keringE-mail : [email protected] : Single, tanpa KTP
Company name
Social Engineering adalah
Social engineering adalah pemerolehan informasi atau maklumat rahasia/sensitif dengan cara menipu pemilik informasi tersebut.
Social engineering umumnya dilakukan melalui telepon atau Internet.
Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.
Company name
Catch Me If You Can
Frank Abagnale JrMencairkan cek
palsu sebesar $2,8 juta dollar
Berpura – pura menjadi pilot, dokter, pengacara, dll
Company name
Macam-Macam Social Engineering
Human Based Posing as Legitimate User Posing as Important User Third-person Authorization Technical Support In Person
• Dumpster Diving• Shoulder Surfing
Company name
Human Based
Posing As Legitimate User Memberitahu identitasnya lalu menanyakan
informasi sensitif “Hallo, saya Adi dari bagian Customer Service.
Saya lupa password login saya. Bisa bantu saya?”
Company name
Human Based
Posing As an Important User Berpura pura menjadi orang penting di
perusahaan “Hallo, ini Adi, Wakil Direktur. Kemarin saya
merubah password login saya tetapi lupa apa passwordnya. Bisa tolong resetkan passwordnya?”
“Hallo, saya Adi dari Dep. IT. Kami mengalami kerusakan sistem tadi malam. Kemungkinan ada sebagian data anda yang hilang. Bolehkan saya meminjam user ID dan password anda untuk mengecek data anda?
Company name
Human Based
Shoulder Surfing Melihat aktivitas
target melalui bahunya
Mencuri username, password, PIN, dll.
Company name
Human Based
Dumpster Diving Nota bekas ditempel
di monitor Kertas bekas
diprinter Buku manual Dll
Company name
Human Based
Informasi yg dicari: Tagihan telepon Informasi kontak Informasi finansial dll
Company name
Human Based
Tailgating Memakai tanda
pengenal palsu, mengikuti orang yang mempunyai otorisasi untuk masuk ke secure area
Company name
Human Based
Piggybacking Orang yang
mempunyai otorisasi memberikan akses kepada orang yang tidak mempunyai otorisasi
Company name
Human Based
Reverse Social Engineering Seolah-olah menjadi
VIP agar ada karyawan yang bertanya kepadanya.
Company name
Computer Based
Instant Messenger Mendapatkan
informasi pribadi dari chatting seperti tanggal lahir, nama tengah, dll.
Informasi yang didapat digunakan untuk cracking account user
Company name
Computer Based
Phishing Pencurian data
pribadi memaki email palsu.
Subject email yang sering digunakan:
• Verify your account• Update your
information• Your account will be
closed
Company name
Pencegahan
Pelatihan security untuk karyawanImplementasi pada peraturan perusahaanPergantian password secara berkalaMenggunakan ID Card dan baju seragamTesting keamanan dengan memakai jasa
ethical hacker (tiger team)
Company name
Referensi
http://id.wikipedia.org/Modul CEH EC – Cuncil http://google.com/