Mengenal Keamanan Informasi: Social Engineering

Keamanan informasi menjadi kebutuhan setiap perusahaan. Setiap hari tersimpan dan beredar berbagai informasi seperti data, dokumen dan media informasi lainnya untuk dikelola dan diolah sebagai acuan mengambil keputusan. Keputusan yang benar harus lah mengacu informasi yang benar.

Sebab itu informasi perlu dijaga dari kerahasiaan, integritas dan ketersediaan. Ini lah moto dari standar internasional keamanan informasi ISO 27001. Tujuannya agar informasi yang tersimpan dan beredar di perusahaan merupakan informasi yang benar dan valid.

Dewasa ini banyak cara untuk mencuri data. Coblah simak tulisan di bawah ini.

WASPADAI SELUK BELUK SOCIAL ENGINEERING 

Social Engineering adalah jenis penipuan untuk mendapatkan informasi kredensial (contoh: username, password, nomor kartu kredit, dsb.) dengan cara memanipulasi psikologis korbannya secara halus, tanpa korban sadari dan umumnya dilakukan melalui telepon dan internet.

1. Menggunakan kata-kata yang bersifat mendesak atau memaksa (contoh: “segera”, “secepatnya”, “sekarang”, dsb.)
2. Meminta data pribadi yang bersifat rahasia (contoh: username, password, nomor identitas, nomor kartu kredit, dsb.)
3. Mengatasnamakan sebagai individu yang sah atau lembaga terpercaya.
4. Email/pesan yang berisi penawaran menarik dari pihak tertentu yang meminta untuk membuka link dan login atau untuk mengungkapkan data pribadimu.

Tips agar terhindar dari Social Engineering

1. Waspada dalam memberikan informasi, terutama kepada pihak yang tidak dikenal
2. Jangan pernah memberikan informasi pribadi yang bersifat rahasia (contoh: PIN, password, kode otentikasi (OTP), dsb.) kepada siapapun
3. Periksa kredibilitas dan validitas setiap link atau attachment sebelum membukanya
4. Jangan mudah terpercaya dengan email atau pesan yang berisi penawaran fantastis dari pihak tertentu yang tampaknya terlalu mudah untuk menjadi kenyataan

Sumber Newsletter Bukalapak.com , 28 Juli 2019

Baca juga

• ISO 27001: Hati-hati menggunakan WI-FI Publik