Rabu , September 28 2022

Ancaman Social Engineering Dalam Perusahaan Dari Orang Dalam

Sobat perlu mewaspadai ancaman social engineering dalam perusahaan dimana karyawan bisa jadi tokoh utamanya. Ancaman atau serangan siber secara tradisional terjadi untuk mencuri data dalam hal ini milik perusahaan atau organisasi maupun tempat kerja sobat. Tapi social engineering menggunakan aktor penentu untuk mendapatkan informasi atau data pribadi termasuk data penting perusahaan.

Manipulasi psikologi digunakan dalam rekayasa sosial untuk mengelabuhi korban agar data yang dimiliki bisa diambil. Cara ini bahkan tidak sesulit hacking atau phising yang langsung menyerang server penyimpanan untuk pencurian data. Mereka menggunakan ketidaksengajaan orang atau kesenangan untuk mengambil keuntungan. Lalu bagaimana cara mengatasi ancaman social engineering dalam perusahaan yang berasal dari orang dalam? Gookalian jelaskan dibawah ini.

Cara Yang Sering Digunakan Dalam Social Engineering

Tidak peduli seberapa cerdas teknisi yang sobat miliki. Siapapun bisa jadi target mudah social engineering. Hal ini menjadikan manusia dengan karakternya dimanfaatkan dengan teknik manipulasi tertentu. Berbagai cara dijalankan untuk bisa mengakses akun/data yang penting. Data penting bisa dijual, dihilangkan, atau dirusak bahkan untuk digunakan secara tidak bertanggung jawab.

Seperti contoh Spill foto diri dengan KTP yang viral di Instagram. Orang akan tertarik ikut berpose dengan KTP untuk tujuan mendapatkan view atau like yang banyak. Padahal ini bisa berbahaya, foto tersebut mudah dijadikan bahan persyaratan untuk mendaftar pinjol.

Umumnya, sebelum serangan social engineering pada perusahaan, mereka akan mencari target secara individu. Misalkan mencari data dari LinkedIn untuk melihat seseorang bekerja dimana. Dari sana mereka akan tahu sosial media, kemudian mencari tahu kegiatan terakhir. Hingga mengetahui buku dan hobby apa yang dijalankan. Ini akan jadi file untuk “sobat” sebagai target. Dengan metode dibawah ini akan sangat mudah ancaman social engineering dalam perusahaan menyerang:

Baca Juga!  Kekurangan Sambung Pucuk Tanaman

Mengeksploitasi Autoritas

Misalkan sobat bekerja pada 2 perusahaan dan menjadi orang baru dalam beberapa hari. Mereka yang mengakses data pribadi sobat akan tahu sobat bekerja masih baru. Orang akan mencari informasi nomor telepon sobat. Kemudian menelpon sobat dan mengaku bahwa dari perusahaan tempat dimana sobat bekerja. Sobat mungkin akan setuju untuk memberikan sebuah informasi, karena masih baru dan belum tahu orang-orang dalam organisasi/perusahan. Selain telepon, ada juga yang menggunakan Email dengan model yang sama.

Bersifat Mendesak

Biasanya mereka menggunakan sifat terdesak agar membawa target dalam kondisi yang panik juga. Misalkan harus memberikan informasi dalam waktu yang singkat mengingat kedepan akan segera dipakai. Rasa tertekan ini sangat berbahaya apabila informasi penting perusahaan bocor pada orang tidak bertanggung jawab.

Membangun Rasa Suka Dan Rasa Saling Terlibat

Orang-orang memang seringkali suka membantu terutama pada hal-hal yang sama-sama disukai. Hal ini dijadikan kesempatan untuk mencuri data atau memanipulasi seseorang. Dengan mengetahui latar belakang sosial media, orang bisa sok akrab dalam berkomunikasi. Termasuk bisa tahu kapan sobat mau kemana. Ini sangat berbahaya apabila ada orang yang ingin mencelakai. Intinya menciptakan rasa ketertarikan dan keakraban untuk memanipulasi sobat. Dari orang dalam perlu diwaspadai sebagai ancaman social engineering dalam perusahaan.

Cara Mendeteksi Ancaman Social Engineering Dalam Perusahaan

Sebagai sebuah organisasi atau dalam perusahaan, sobat dan kawan kerja harus punya langkah-langkah mengidentifikasi penyerang. Langkah mengetahui dan mengajar karyawan tentang apa saja yang perlu dijaga.

Karena karyawan bisa jadi orang dalam yang secara sengaja atau tidak menyebarkan data perusahaan. Bahkan bisa jadi mereka tidak sadar melakukannya. Menurut TechJury setidaknya 66% ancaman dari keamanan internal terjadi lewat orang dalam. Untuk mengatasinya diperlukan User Behaviour ANalytics (UBA) sebagai bagian dari Managed Extended Detection And Response (XDR). Sebagai alat deteksi akun dicurigai dan mitigasi aktivitas pencurian data dari orang dalam. Ditambah beberapa item, yaitu:

  • Melakukan penilaian resiko seluruh perusahaan
  • Menegakkan kebijakan dan kontrol dengan jelas dan terdokumentasi
  • Menciptakan keamanan fisik dalam lingkungan kerja
  • Menggunakan perangkat lunak keamanan
  • Mengimplementasikan kata sandi ketat dan manajerial kebijakan
  • Memonitor dan kontrol remote access dari semua poin termasuk ponsel
  • Meningkatkan keamanan jaringan
  • Melakukan surveilans
  • Menerapkan pemisahan tugas dan hak istimewa
  • Recycle barang dan dokumentasi dengan tepat
  • Gunakan Logs
  • Identifikasi aktor beresiko dan kegiatan mencurigakan
Baca Juga!  Vtube Itu Bisnis Apa

Check Also

Kelemahan Usaha Toko Bangunan

Kelemahan Usaha Toko Bangunan Tips Mengatasi

Gookalian akan membahas kelemahan usaha toko bangunan serta beberapa tips yang bisa dilakukan untuk menghindari …

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.