Cara menghindari serangan social engineering

image by : https://wall.alphacoders.com/big.php?i=801771

Hallo, berjumpa lagi bersama saya Bayu Aji kali ini saya akan membuat trik antisipasi atau menghindari serangan social engineering, pada artikel sebelumnya saya membahas trik social engineering, saya rasa kurang pas jika saya tidak membahas cara menhindari serangan social engineering. Pasalnya serangan ini masih dibilang ampuh dalam melakukan aktivitas peretasan

Terus apakah kita bisa kebal dari serangan social engineering ? Hmmm saya rasa tidak, bisa saja sewaktu - waktu saya atau Anda bisa terkena serangan ini, social engineering dapat menyerang kapan saja dan tidak kenal Anda itu siapa ( pandang bulu ). Teknik ini bisa saja digunakan oleh peretas untuk kepentingan pribadi, kesenangan biasa atau mengancam sesorang, masing - masing peretas pasti memiliki tujuan tertentu, untuk itu kita sebagai user (pengguna) harus berhati - hati dan selalu waspada

Jika Anda ingin aman, pastikan Anda kurangi bermain internet, mengunggah hal bersifat pribadi di sosial media, saya sering menjumpai beberapa orang masih suka mengunggah hal pribadi di internet entah itu sosial media dan yang lainya. Yap menurut saya apa yang Anda unggah di internet sudah menjadi milik umum, artinya semua orang dapat bisa membaca, melihat mengklaim tanpa hak atau dengan sah, dan hal lainya, pada intinya bisa dikonsumsi oleh publik.

Lalu bagiamana caranya supaya kita bisa mengantisipasi dari serangan social engineering, phising atau scam. Okok sebetulnya cara ini bisa Anda lakukan tanpa modal ( biaya ) sedikit pun, cukup dengan kurangi rasa empati diri Anda, disini saya tidak mengajarkan Anda tidak menjadi orang berempati, tetapi mengurangi nya terutama pada orang baru yang Anda kenal

Okok, sekarang kita bahas, Anda dapat mengikuti cara yang saya berikan, cara ini saya buat simple dan cukup ampuh, mari simak poin - poin berikut ini

Never trust with people

Okok, di poin pertama Anda cukup jangan terlalu percaya pada orang - orang, misalnya orang tersebut ingin meminjam smartphone atau laptop dengan alasan tertentu, cukup Anda membalas tidak bisa dan jelaskan mengapa Anda menolaknya atau Anda menawarkan solusi lain, disini saya tidak mengajari Anda tidak peduli dengan keadaan sekitar, tapi lihat kondisi terlebih dahulu apakah orang tersebut sedang dalam keadaan medesak, contoh nya ada orang kecelakaan, ambulan dan hal mendesak lainya, pastikan sebelum menolong orang lihat kondisi tertentu, pasal nya ada beberapa orang memanfaatkan hal seperti itu untuk keburukan, yap Anda bisa tahu sendiri hal apa yang bisa dilakukan, sedikit cerita saya pernah kejadian hal seperti itu, seseorang meminta bantuan kepada saya setelah saya tolong justru orang tersebut mengambil barang saya. Saya juga tidak berpikir lebih jauh saat itu, maka dari itu jika saya ingin menolong orang pastikan lihat kondisi terlebih dahulu, jika orang tersebut memaksa dan tidak menjelaskan masalah nya, saya cukup berkata "maaf tidak bisa" Saya tidak peduli mau dikata saya pelit atau sombong dan lain - lain, saya juga punya hak untuk membela diri, percayalah jika Anda pernah mengalami kejadian seperti ini, pasti Anda akan menjadi was- was pada orang baru, dan Anda akan berpikir demikian seperti saya supaya masalah yang dulu tidak terjadi kembali

Saya sarankan percayakan pada teman dekat atau sahabat, kerabat Anda dan pastinya orang tua, ingat jangan selalu percaya pada orang baru, jika saya ingin memimnta bantuan pasti saya menceritakan masalah yang sedang saya alami, tidak asal langsung meminta tolong dengan alasan yang tidak jelas

Okok, ada sedikit tips bagi Anda. Jika Anda ingin mengirimkan suatu file pada orang yang baru dikenal pastikan metadata di file Anda terbebas dari akses lokasi dan hal sensifitf lainya. Tools Anda dapat mencari sendiri di sumber terbuka, berikut penjelasan tentang metadata atau exif pada suatu file

Tautan : https://blog.seccodeid.com/2021/05/metode-pelacakan-osint-dan-keaslian.html

Information gathering

Di poin ke dua cari tahu lebih dalam. Anda dapat mengetahui lebih mendalam, peretas pastinya sudah mengetahui Anda lebih dalam, misalnya profil Anda, teman dekat, hobi dan hal lainya. Untuk itu jika Anda mendapatkan pesan atau didatangi oleh orang asing jangan langsung percaya, Anda dapat mencari tahu lebih dalam, contoh kasus. Anda mendapatkan sebuah email dari orang tak dikenal berisi tawaran, promosi dan lainya Anda dapat mencari tahu lebih dalam, misalnya Anda mencari profil tersebut, menggunakan checker, mengecek header email pastikan data yang Anda temui sesuai dengan profil si pengirim atau pun dns, spf, dmarc yang sama dengan situs aslinya. Jika hasil penelusuran berbeda kemudian masih sedikit dan tidak meyakinkan Anda patut curiga

Lalu bagaimana cara mengtasi serangan social engineering secara langsung ? Cara ini Anda menanyakan perihal profil pada lawan bicara Anda, si penyerang akan bersifat manipulatif dan terencana, jadi Anda cukup meyakinkan lawan bicara Anda semisal gerak gerik, ekpresi wajah, tatapan mata dan gestur tubuh. Ini sangat berguna untuk melihat orang tersebut dapat dipercaya atau tidak, jika dirasa kurang meyakinkan cukup tinggalkan, dan tidak usah diperdulikan lagi

Perhatikan sosial media

Jika Anda bermain sosial media saran saya gunakanlah email yang berbeda pada setiap akun jika dirasa merepotkan cukup Anda melakukan password yang berbeda pada setip akun sosial media dengan email yang sama, hal ini akan membantu Anda jika suatu saat ada kebocoran data. Atau minimal buatlah akun sosial media tidak begitu banyak, contoh cukup gunakan 2 sosial media misalnya Instgram dan Facebook

Okok, cara di atas belum cukup? Masih ada lagi cara selanjutnya adalah kurangi aktivitas di sosial media. Misalnya jika Anda sedang berada di suatu tempat saran saya jangan gunakan fitur tag atau hastag, kenapa? Karena semua orang di yang mengikuti atau melihat tag tersebut dapat melihat aktivitas Anda, mungkin saja ada seorang yang sudah mengintai Anad dan bisa jadi celah untuk si penguntit. Untuk itu kita dapat mengurangi apapun yang ada di sosial media. Cukup menikmati fiturnya jangan sampai data profil privasi kita terbuka dengan mudah

Perhatikan url dan halaman

Berbicara social engineering tidak selalu dengan mengenai komunikasi atau tipu muslihat, tetapi social engineering dapat juga melalui url atau halaman pada website (phising), Anda pernah menemui iklan atau halaman yang berisi ponsel Anda terkena virus dan lainya, kemudian Anda akan diarahkan dan mengunduh aplikasi atau software tersebut sehingga Anda terjebak sebuah backdoor, adapun halaman tampilan login sosial media, wifi dan yang lainya. Untuk mengecek ke aslian Anda dapat mengecek url terlebih dahulu, pastikan url tersebut adalah url asli selanjutnya Anda dapat mengecek tampilan user interface jika perlu inspect elemet sekalian. Jika Anda jeli pasti tampilan halaman asli berbeda dengan si peretas, sebagai contoh struktur kode rapi, css juga berbeda, silahkan Anda bisa perhatikan sendiri script kode peretas dan situs asli. terakhir cek dibagian whois, dibagian ini Anda dapat membandingkan hasil dari whois dan dns akan berbeda dengan situs asli dan situs palsu (peretas)

Cara ini Anda dapat menghindari dengan mudah, cukup bermodalkan kejelian mata maka Anda akan melihat sebuah perbedaan. Contoh dari alamat domain, dns, hostname, whois, struktur kode pasti akan berbeda jauh dengan situs aslinya, untuk itu jika Anda mendapatkan hal seperti ini perlu di waspadai jangan sampai terkecoh

Kesimpulan

Okok sekarang kesimpulan, menurut saya serangan ini masih efektif digunkan pasalnya masih ada beberapa orang yang masih mudah tertipu dari serangan seperti ini. Untuk itu Anda dapat melakukan hal yang sudah saya sebutkan pada intinya kita adalah sistem yang aman. Masih banyak lagi tips yang bisa Anda lakukan menurut pendapat saya poin di atas cukup untuk mengantisipasi serangan social engineering

Hacking its not about tools!