Sebagian dari kita banyak yang menghabiskan waktu untuk memikirkan bagaimana cara membuat password dan enkripsi yang kuat untuk mencegah serangan hacker. Padahal, mekanisme rekayasa sosial telah menjadi kunci utama dalam persenjatan peretas.
Rekayasa sosial adalah tentang bagaimana memanipulasi orang lain untuk mengalahkan keamanan. Rekayasa sosial bisa berupa seorang peretas berpura-pura sebagai pekerja yang terpercaya menanyakan tentang informasi pribadi, atau lebih umumnya sebuah email phising di mana peretas menanyakan informasi pribadi dengan berpura-pura sebagai organisasi terpercaya.
Untuk melindungi diri dari serangan hacker, berikut beberapa tips jitu dari Alex Manea selaku Direktur Keamanan BlackBerry.
Percaya tapi Verifikasi
Hubungan sosial dibangun dari kepercayaan - kita mempercayai keluarga, percaya pada teman, dan percaya pada perusahaan yang melakukan hubungan kerja dengan kita. Tapi di internet, metode autentifikasi tradisional ini seringkali mudah untuk dipalsukan."Beberapa tahun yang lalu, saya diundang untuk berbicara di sebuah konferensi besar industri keamanan. Beberapa minggu kemudian, saya mendapatkan email dari alamat Gmail yang tidak dikenal dengan lampiran yang meminta saya untuk mengisi informasi pribadi untuk reservasi kamar hotel," cerita Alex melalui keterangan resminya, Selasa (22/12/2015).
Setelah melihatnya beberapa kali, lanjutnya, meneruskan email tersebut ke salah satu kontak di konferensi itu, yang mengkonfirmasi bahwa permintaan tersebut memang absah.
"Saya tidak dapat menahan diri untuk menunjukan ironi dalam meminta informasi sensitif dari sumber tidak terautentifikasi untuk sebuah konferensi keamanan," pungkasnya.
Namun, Alex memilih untuk memverifikasinya karena itu adalah email tak terduga dari alamat yang tidak diketahui atau tidak terpercaya, mereka juga meminta informasi pribadi yang spesifik, dan waktu yang dibutuhkan untuk memverifikasi mereka cukup cepat dibandingkan dengan risiko yang harus dialami dengan tidak melakukannya.
Membaca Tautan Web dari Belakang
Tujuan dari phising adalah untuk mendapatkan informasi pribadi seperti password dan nomor kartu kredit. Ini biasa dilakukan dengan menautkan kepada sebuah website yang didesain oleh hacker untuk tampil seperti sebuah website yang Anda kenal dan percayai (contoh: Google atau bank).Terkadang, karena seringnya menyalin teks dan gambar dari website yang asli merupakan sepele, satu-satunya indikasi yang Anda sadari bahwa Anda berada pada website palsu adalah alamat web tersebut (atau biasa disebut URL)
Alamat web dibaca dari kanan ke kiri, jadi bila Anda berada pada https://www.google.com, Anda bisa cukup yakin bahwa itu absah. Untuk mengatur akun Google, Anda dapat mengunjungi https://myaccount.google.com. Di sini, Google adalah domain tingkatan kedua dan “myaccount” adalah subdomain yang dimiliki dan dijalankan oleh Google.
Pelaku phising menggunakan keunggulan dari fakta bahwa kebanyakan dari kita membaca dari kiri ke kanan, jadi sangat berhati-hatilah dengan URL seperti https://www.google.youcantotallytrustme.com.
Mengambil Satu Langkah Ke Belakang
Para penipu dan pelaku phising ingin Anda bertindak terlebih dahulu dan berpikir kemudian. Itulah sebabnya mengapa kebanyakan taktik rekayasa sosial melibatkan permintaan mendesak. Sebelum Anda mengklik suatu tautan atau memberikan informasi pribadi, ambilah satu langkah ke belakang dan pikirkan.Tanyakan pada diri Anda sendiri mengapa sebuah perusahaan terkemuka mengirimkan pesan seperti itu dan mengapa pesan tersebut datang melalui email atau pesan teks.
Saat Anda sudah tahu apa yang perlu dikenali, penipuan phising seringkali cukup sederhana. Bila Anda tetap tenang dan mempercayai tapi memverifikasi, Anda dapat melindungi diri dari sebagian besar penipuan.
Dan walaupun Anda senang bila dapat mendapatkan uang ekstra menolong pangeran Nigeria, memenangkan undian di Belanda, atau hanya bekerja dari rumah, kita juga cukup pintar untuk menyadari bahwa bila hal tersebut terlalu bagus untuk menjadi kenyataan.
No comments:
Post a Comment