-->
Bayu_Ajie
Bayu_Ajie knowledge is free you can learn anything

Cara menghindari serangan social engineering

 



Hallo, berjumpa lagi bersama saya Bayu Aji kali ini saya akan membuat trik antisipasi atau  menghindari serangan social engineering, pada artikel sebelumnya saya membahas trik social engineering, saya rasa kurang pas jika saya tidak membahas cara menhindari serangan social engineering. Pasalnya serangan ini masih dibilang ampuh dalam melakukan aktivitas peretasan 


Terus apakah kita bisa kebal dari serangan social engineering ? Hmmm saya rasa tidak, bisa saja sewaktu - waktu saya atau Anda bisa terkena serangan ini, social engineering dapat menyerang kapan saja dan tidak kenal Anda itu siapa ( pandang bulu ). Teknik ini bisa saja digunakan oleh peretas untuk kepentingan pribadi, kesenangan biasa atau mengancam sesorang, masing - masing peretas pasti memiliki tujuan tertentu, untuk itu kita sebagai user (pengguna) harus berhati - hati dan selalu waspada


Jika Anda ingin aman, pastikan Anda kurangi bermain internet, mengunggah hal bersifat pribadi di sosial media, saya sering menjumpai beberapa orang masih suka mengunggah hal pribadi di internet entah itu sosial media dan yang lainya. Yap menurut saya apa yang Anda unggah di internet sudah menjadi milik umum, artinya semua orang dapat bisa membaca, melihat mengklaim tanpa hak atau dengan sah, dan hal lainya, pada intinya bisa dikonsumsi oleh publik.


Lalu bagiamana caranya supaya kita bisa mengantisipasi dari serangan  social engineering, phising atau scam. Okok sebetulnya cara ini bisa Anda lakukan tanpa modal ( biaya ) sedikit pun, cukup dengan kurangi rasa empati diri Anda, disini saya tidak mengajarkan Anda tidak menjadi orang berempati, tetapi mengurangi nya terutama pada orang baru yang Anda kenal 


Okok, sekarang kita bahas, Anda dapat mengikuti cara yang saya berikan, cara ini saya buat simple dan cukup ampuh, mari simak poin - poin berikut ini 



Never trust with people 

Okok, di poin pertama Anda cukup jangan terlalu percaya pada orang - orang, misalnya orang tersebut ingin meminjam smartphone atau laptop dengan alasan tertentu, cukup Anda membalas tidak bisa dan jelaskan mengapa Anda menolaknya atau Anda menawarkan solusi lain, disini saya tidak mengajari Anda tidak peduli dengan keadaan sekitar, tapi lihat kondisi terlebih dahulu apakah orang tersebut sedang dalam keadaan medesak, contoh nya ada orang kecelakaan, ambulan dan hal mendesak lainya, pastikan sebelum menolong orang lihat kondisi tertentu, pasal nya ada beberapa orang memanfaatkan hal seperti itu untuk keburukan, yap Anda bisa tahu sendiri hal apa yang bisa dilakukan, sedikit cerita saya pernah kejadian hal seperti itu, seseorang meminta bantuan kepada saya setelah saya tolong justru orang tersebut mengambil barang saya. Saya juga tidak berpikir lebih jauh saat itu, maka dari itu jika saya ingin menolong orang pastikan lihat kondisi terlebih dahulu, jika orang tersebut memaksa dan tidak menjelaskan masalah nya, saya cukup berkata "maaf tidak bisa" Saya tidak peduli mau dikata saya pelit atau sombong dan lain - lain, saya juga punya hak untuk membela diri, percayalah jika Anda pernah mengalami kejadian seperti ini, pasti Anda akan menjadi was- was pada orang baru, dan Anda akan berpikir demikian seperti saya supaya masalah yang dulu tidak terjadi kembali


Saya sarankan percayakan pada teman dekat atau sahabat, kerabat Anda dan pastinya orang tua, ingat jangan selalu percaya pada orang baru, jika saya ingin memimnta bantuan pasti saya menceritakan masalah yang sedang saya alami, tidak asal langsung meminta tolong dengan alasan yang tidak jelas 


Okok, ada sedikit tips bagi Anda. Jika Anda ingin mengirimkan suatu file pada orang yang baru dikenal pastikan metadata di file Anda terbebas dari akses lokasi dan hal sensifitf lainya. Tools Anda dapat mencari sendiri di sumber terbuka, berikut penjelasan tentang metadata atau exif pada suatu file 


Tautan : https://blog.seccodeid.com/2021/05/metode-pelacakan-osint-dan-keaslian.html

 

Information gathering 

Di poin ke dua cari tahu lebih dalam. Anda dapat mengetahui lebih mendalam, peretas pastinya sudah mengetahui Anda lebih dalam, misalnya profil Anda, teman dekat, hobi dan hal lainya. Untuk itu jika Anda mendapatkan pesan atau didatangi oleh orang asing jangan langsung percaya, Anda dapat mencari tahu lebih dalam, contoh kasus. Anda mendapatkan sebuah email dari orang tak dikenal berisi tawaran, promosi dan lainya Anda dapat mencari tahu lebih dalam, misalnya Anda mencari profil tersebut, menggunakan checker, mengecek header email pastikan data yang Anda temui sesuai dengan profil si pengirim atau pun dns, spf, dmarc yang sama dengan situs aslinya. Jika hasil penelusuran berbeda kemudian masih sedikit dan tidak meyakinkan Anda patut curiga


Lalu bagaimana cara mengtasi serangan social engineering secara langsung ? Cara ini Anda menanyakan perihal profil pada lawan bicara Anda, si penyerang akan bersifat manipulatif dan terencana, jadi Anda cukup meyakinkan lawan bicara Anda semisal gerak gerik, ekpresi wajah, tatapan mata dan gestur tubuh. Ini sangat berguna untuk melihat orang tersebut dapat dipercaya atau tidak, jika dirasa kurang meyakinkan cukup tinggalkan, dan tidak usah diperdulikan lagi 



Perhatikan sosial media 

Jika Anda bermain sosial media saran saya gunakanlah email yang berbeda pada setiap akun jika dirasa merepotkan cukup Anda melakukan password yang berbeda pada setip akun sosial media dengan email yang sama, hal ini akan membantu Anda jika suatu saat ada kebocoran data. Atau minimal buatlah akun sosial media tidak begitu banyak, contoh cukup gunakan 2 sosial media misalnya Instgram dan Facebook 


Okok, cara di atas belum cukup? Masih ada lagi cara selanjutnya adalah kurangi aktivitas di sosial media. Misalnya jika Anda sedang berada di suatu tempat saran saya jangan gunakan fitur tag atau hastag, kenapa? Karena semua orang di yang mengikuti atau melihat tag tersebut dapat melihat aktivitas Anda, mungkin saja ada seorang yang sudah mengintai Anad dan bisa jadi celah untuk si penguntit. Untuk itu kita dapat mengurangi apapun yang ada di sosial media. Cukup menikmati fiturnya jangan sampai data profil privasi kita terbuka dengan mudah 



Perhatikan url dan halaman 

Berbicara social engineering tidak selalu dengan mengenai komunikasi atau tipu muslihat, tetapi social engineering dapat juga melalui url atau halaman pada website (phising), Anda pernah menemui iklan atau halaman yang berisi ponsel Anda terkena virus dan lainya, kemudian Anda akan diarahkan dan mengunduh aplikasi atau software tersebut sehingga Anda terjebak sebuah backdoor, adapun halaman tampilan login sosial media, wifi dan yang lainya. Untuk mengecek ke aslian Anda dapat mengecek url terlebih dahulu, pastikan url tersebut adalah url asli selanjutnya Anda dapat mengecek tampilan user interface jika perlu inspect elemet sekalian. Jika Anda jeli pasti tampilan halaman asli berbeda dengan si peretas, sebagai contoh struktur kode rapi, css juga berbeda, silahkan Anda bisa perhatikan sendiri script kode peretas dan situs asli. terakhir cek dibagian whois, dibagian ini Anda dapat membandingkan hasil dari whois dan dns akan berbeda dengan situs asli dan situs palsu (peretas) 


Cara ini Anda dapat menghindari dengan mudah, cukup bermodalkan kejelian mata maka Anda akan melihat sebuah perbedaan. Contoh dari alamat domain, dns, hostname, whois, struktur kode pasti akan berbeda jauh dengan situs aslinya, untuk itu jika Anda mendapatkan hal seperti ini perlu di waspadai jangan sampai terkecoh 



Kesimpulan 

Okok sekarang kesimpulan, menurut saya serangan ini masih efektif digunkan pasalnya masih ada beberapa orang yang masih mudah tertipu dari serangan seperti ini. Untuk itu Anda dapat melakukan hal yang sudah saya sebutkan pada intinya kita adalah sistem yang aman. Masih banyak lagi tips yang bisa Anda lakukan menurut pendapat saya poin di atas cukup untuk mengantisipasi serangan social engineering 

Hacking its not about tools! 




  

Bayu_Ajie
Bayu_Ajie  knowledge is free you can learn anything

Komentar