Alex Manea, Direktur Keamanan BlackBerry dalam keterangan pers yang diterima ANTARA News di Jakarta pada Selasa menjelaskan mekanisme rekayasa sosial menjadi kunci utama persenjataan peretas.
"Sementara kita menghabiskan waktu kita memikirkan tentang password dan enkripsi, mekanisme rekayasa sosial memotong hampir semua pencegahan teknis untuk keamanan.
Rekayasa sosial adalah cara memanipulasi orang lain untuk mengalahkan keamanan. Rekayasa sosial bisa berupa seorang peretas berpura-pura sebagai pekerja yang terpercaya menanyakan tentang informasi pribadi.
"Atau lebih umumnya satu email phising dimana peretas menanyakan informasi pribadi dengan berpura-pura sebagai organisasi terpercaya," kata Manea.
Untuk menghalau peretas, berikut cara sederhana yang bisa dilakukan:
1. Percaya tapi Verifikasi
Hubungan sosial dibangun dari kepercayaan; kita mempercayai keluarga kita, kita percaya pada teman kita dan kita percaya pada perusahaan yang melakukan hubungan kerja dengan kita.
Untuk menghalau peretas, berikut cara sederhana yang bisa dilakukan:
1. Percaya tapi Verifikasi
Hubungan sosial dibangun dari kepercayaan; kita mempercayai keluarga kita, kita percaya pada teman kita dan kita percaya pada perusahaan yang melakukan hubungan kerja dengan kita.
Kita mengenali orang-orang dan organisas-organisasi ini dari nama, gambar/foto dan tanda khas mereka. Tapi di internet, metode autentifikasi tradisional ini seringnya gampang sekali untuk dipalsukan.
2. Membaca Tautan Web Secara Dari Belakang
Tujuan dari phising adalah untuk mendapatkan informasi pribadi seperti password dan nomor kartu kredit. Ini biasa dilakukan dengan menautkan kepada satu website yang dirancang para peretas untuk tampil seperti websiteyang anda kenal dan percayai (contoh: Google atau bank anda).
2. Membaca Tautan Web Secara Dari Belakang
Tujuan dari phising adalah untuk mendapatkan informasi pribadi seperti password dan nomor kartu kredit. Ini biasa dilakukan dengan menautkan kepada satu website yang dirancang para peretas untuk tampil seperti websiteyang anda kenal dan percayai (contoh: Google atau bank anda).
Terkadang, karena menyalin teks dan gambar dari website yang asli merupakan hal yang gampang, satu-satunya indikasi yang anda punya bahwa anda berada pada website palsu adalah alamat web tersebut (atau biasa disebut URL).
Alamat web dibaca dari kanan ke kiri, jadi bila anda berada padahttps://www.google.com, anda bisa cukup yakin bahwa itu asli.
Alamat web dibaca dari kanan ke kiri, jadi bila anda berada padahttps://www.google.com, anda bisa cukup yakin bahwa itu asli.
Untuk mengatur akun Google anda, anda dapat mengunjungihttps://myaccount.google.com. Disini, "googleā€¯ adalah domain tingkatan kedua dan myaccount adalah subdomain yang dimiliki dan dijalankan oleh Google.
Pelaku phising menggunakan keunggulan dari fakta bahwa kebanyakan dari kita membaca dari kiri ke kanan.
Pelaku phising menggunakan keunggulan dari fakta bahwa kebanyakan dari kita membaca dari kiri ke kanan.
Jadi sangat berhati-hatilah dengan URL sepertihttps://www.google.youcantotallytrustme.com. Membaca tautan dari kanan ke kiri, sangat jelas bahwa website tersebut sebetulnya tidak dijalankan Google, tapi oleh siapapun yang mempunyai youcantotallytrustme.com.
3. Mengambil Satu Langkah Ke Belakang
Pernahkah anda menyadari bagaimana anda melakukan lebih banyak kesalahan saat anda terburu-buru?
3. Mengambil Satu Langkah Ke Belakang
Pernahkah anda menyadari bagaimana anda melakukan lebih banyak kesalahan saat anda terburu-buru?
Para penipu dan pelaku phising ingin anda untuk bertindak terlebih dahulu dan berfikir kemudian, itulah sebabnya mengapa kebanyakan taktik rekayasa sosial melibatkan permintaan
mendesak.
Sebelum anda mengklik suatu tautan atau memberikan informasi pribadi anda, ambilah satu langkah ke belakang dan pikirkan.
mendesak.
Sebelum anda mengklik suatu tautan atau memberikan informasi pribadi anda, ambilah satu langkah ke belakang dan pikirkan.
Tanyakan pada diri anda sendiri mengapa sebuah perusahaan terkemuka mengirimkan pesan seperti itu dan mengapa pesan tersebut datang melalui email atau pesan teks.
Bila akun anda benar-benar disusupi dan perlu diverifikasi secepatnya, bukankah mereka akan menelfon anda langsung? Dan ada apa dengan tata bahasa yang aneh dan kesalahan pengejaan?
Saat anda sudah tahu apa yang perlu anda kenali, penipuan phising seringkali cukup sederhana. Bila anda tetap tenang dan mempercayai tapi memverifikasi segala sesuatunya, anda dapat melindungi diri anda dari sebagian besar penipuan.
Saat anda sudah tahu apa yang perlu anda kenali, penipuan phising seringkali cukup sederhana. Bila anda tetap tenang dan mempercayai tapi memverifikasi segala sesuatunya, anda dapat melindungi diri anda dari sebagian besar penipuan.
